Добрый день, %username%! Как-то мы с компанией друзей решили сделать интернет радио, но как оказалось, выделяемого места на VPS недостаточно для большого архива музыки, более того покупка дополнительных гигабайтов — настоящий грабеж. [Решение под катом][1]

[1]: http://habrahabr.ru/post/270415/#habracut

Как и многие языки программирования, Rust призывает разработчика определенным способом обрабатывать ошибки. Вообще, существует два общих подхода обработки ошибок: с помощью исключений и через возвращаемые значения. И Rust предпочитает возвращаемые значения. В этой статье мы намерены подробно изложить работу с ошибками в Rust. Более того, мы попробуем раз за разом погружаться в обработку ошибок с различных сторон, так что под конец у вас будет уверенное практическое представление о том, как все это сходится воедино. В наивной реализации обработка ошибок в Rust может выглядеть многословной и раздражающей. Мы рассмотрим основные камни преткновения, а также продемонстрируем, как сделать обработку ошибок лаконичной и удобной, пользуясь стандартной библиотекой. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/270371/#habracut

При переходе сервисами, плюс получить настроенный конструктор Thinstation. Я года три назад из любопытства поюзал сабж, оказалось сыровато и много глюков, решил вот глянуть на сколько продвинулись разработчики в своём стремлении облегчить жизнь пользователям проекта. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/270421/#habracut

![][1] Привет сообществу! Я Юрий Кашницкий, раньше [делал][2] здесь обзор некоторых MOOC по компьютерным наукам и [искал][3] «выбросы» среди моделей Playboy. Сейчас я преподаю Python и машинное обучение на факультете компьютерных наук НИУ ВШЭ и в онлайн-курсе сообщества по анализу данных MLClass, а также машинное обучение и анализ больших данных в школе данных одного из российских телеком-операторов. Почему бы воскресным вечером не поделиться с сообществом материалами по Python и обзором репозиториев по машинному обучению… В первой части будет описание репозитория GitHub с тетрадками IPython по программированию на языке Python. Во второй — обзор попавшихся мне классных репозиториев GitHub. [Читать дальше →][4]

[1]: https://habrastorage.org/files/b63/833/7a8/b638337a8df741af84ea0cae4cf110f9.png
[2]: http://habrahabr.ru/post/248069/
[3]: http://habrahabr.ru/post/251225/
[4]: http://habrahabr.ru/post/270449/#habracut

![][1] Привет, Хабр! Подходит к концу разработка моего первого приложения под Apple TV, и я решил поделиться собранной информацией об этой платформе. tvOS поддерживает два типа приложений: TVML и традиционные. Традиционные приложения — практически то же самое, что и приложения под iOS (UIKit, Storyboard) TVML — фреймворк для создания клиент-серверных приложений. Вся логика, дизайн и данные находятся на удаленном сервере. [Читать дальше →][2]

[1]: https://habrastorage.org/files/0d0/dd0/2dc/0d0dd02dc92b49aa885008636689ff37.jpg
[2]: http://habrahabr.ru/post/270457/#habracut

![][1] В [прошлой статье][2] я вкратце рассказал о том, что такое контейнерная виртуализация, LXC в частности, зачем это нужно и как это все по-быстрому настроить. В процессе использования, количество контейнеров постепенно растет. При этом, одни могут быть клонами других, и плюс ко всему, построены на снапшотах. Возникает естественное желание: облегчить себе процедуру управления этим контейнерным складом. [Читать дальше →][3]

[1]: https://habrastorage.org/files/5fe/f87/7d3/5fef877d3d4c4e2b97f6907cd4c9ffd6.jpg
[2]: http://habrahabr.ru/company/westcomp/blog/269423/
[3]: http://habrahabr.ru/post/270439/#habracut

Вычислительные системы прошли путь от мэйнфрэймов к персональным компьютерам, и теперь совершают обратный путь — от персональных компьютеров к мэйнфрэймам. Массово предлагаются услуги для всех желающих по выполнению вычислений на высокопроизводительных компьютерах, реализованных в виде облачных и других систем, от компаний предоставляющих подобные сервисы в публичных сетях. Однако использование публичных вычислительных сетей несёт для их потребителей риски:

* Утечки приватных данных в процессе их обработки на внешнем устройстве или в процессе передачи данных;
* Возможность наличия искажений в получаемых результатах вычислений на внешнем устройстве или в процессе передачи данных. При этом, даже многократный повтор вычислений с одними и теми же исходными данными не позволит обнаружить наличие этих искажений если они носят системный, а не случайный характер.

Мы не будем рассматривать вопросы утечки приватных данных или искажений в результатах вызванных в процессе передачи данных, оставляя эту тему классической криптографии по обеспечению закрытого канала связи требуемой степени надёжности. Рассмотрим вопрос, когда сам внешний вычислитель может подвержен компрометации, и на нём самом возможны и анализ приватных данных в процессе обработки, и искажение результатов вычислений, и постараемся решить задачу, которую сформулируем следующим образом:

* Требуется обеспечить механизм обработки приватных данных на внешнем вычислительном устройстве, который, при сохранении возможностей использования типовых алгоритмов, позволил бы сделать невозможным (то есть достаточно сложным) выявление значений приватных данных, а также позволял бы выявлять и исправлять возможные искажения в результатах вычислений, вносимые случайно или системно.
* Поскольку, несомненно, потребуется некоторая дополнительная обработка заданий и результатов, на стороне потребителя, то желательно, чтобы сложность(цена, время) такой обработки была значительно меньше сложности(цены, времени) решения основной задачи – иначе у потребителя нет смысла для проведения вычислений на внешних публичных сетях.
* Также, несомненно, может возрасти общее количество вычислений, отдаваемых на внешний вычислитель, поскольку любое внесение избыточности в исходные данные, либо с целью исключения их однозначного определения, либо с целью контроля за их достоверностью, несомненно потребует обработки большего количества информации. Однако, поскольку внешние вычислительные мощности могут быть увеличены только за счёт большей оплаты со стороны потребителя, то разумное увеличение стоимости не должно являться решающим фактором при выборе алгоритма механизма защиты данных.

[Читать дальше →][1]

[1]: http://habrahabr.ru/post/270443/#habracut

Недавно читал топип о [красоте кода][1]. В комментариях, набрала популярность тема переноса скобочек при записи условного оператора. В [одном из вариантов][2] пример из статьи выглядел так:

if (typeof a ! == "undefined"
&& typeof b ! == "undefined"
&& typeof c === "string")
{
call_function(a, b, c);
// ...
}


Задумался над самими условиями: они немного странные, хотя и часто встречаются. Внутри «call\_function» будет проверяться тип «a» и тип «b», но не тип «с». С другой стороны, количество поддерживаемых сочетаний типов «a» и «b», поддерживаемых функцией конечно, и, скорее всего, фиксировано, а, значит, было бы полезно эти сочетания увидеть. А [этот пост][3] натолкнул на мысль, что можно вообще обойтись без условных операторов. Так и зародилась идея отказаться от условных операторов в пользу индексов. Несмотря на то, подход рассматривается в рамках Javascript, он с успехом может быть применен во многих других языках после учета их синтаксических особенностей. Не надейтесь увидеть тут картины Рембранта мира программирования. Код в статье — произведение Дали. Впрочем, как и сама статья. [Читать дальше →][4]

[1]: http://habrahabr.ru/company/geekbrains/blog/270001
[2]: http://habrahabr.ru/company/geekbrains/blog/270001
[3]: http://habrahabr.ru/post/269875/
[4]: http://habrahabr.ru/post/270241/#habracut

Когда мне понадобилось реализовать ярлыки для Java «как в веб-два-ноль», гугление не помогло найти ни одной библиотеки, содержащей в себе подобный тип коллекции. Решил сделать сам. Итак, нам надо хранить объекты в коллекции данного типа (назовем его, скажем, LabelsMultiMap). Как объекты, так и ярлыки могут быть произвольного типа. Количество ярлыков сверху не ограничено, равно как и количество объектов. Одним и тем же набором ярлыков могут быть описаны более 1 объекта. У одного объекта один ярлык может встретиться только 1 раз. Пример валидных ярлыков:




















Коллекция должна позволять:

1. _put()_ — помещать в неё объекты со списком прикрепленных меток
2. _getValues()_ — возвращать объекты, содержащиеся в коллекции
3. _findValues()_ — осуществлять поиск объектов, ярлыки которых содержат запрашиваемый набор ярлыков
4. _findValuesOnlyIn()_ — осуществлять поиск только тех объектов, все ярлыки которых входят в запрашиваемый набор ярлыков

[Читать дальше →][1]

[1]: http://habrahabr.ru/post/270461/#habracut

Прошел месяц с прошлой встречи и вот, организуем новые посиделки для любителей Python в Новосибирске. 15-го ноября (воскресенье) состоится четвертая встреча. Она пройдет в анти-кафе [«Самовар»][1] и начнется 13-00. На встрече вас ждет море общения и 3 доклада: [Узнать о докладах][2]

[1]: http://go.2gis.com/b20p
[2]: http://habrahabr.ru/post/270417/#habracut

# Вступление

В чем прелесть XML? Он реализован под все платформы, «человекочитаемый», для него созданы схемы данных (условно человекочитаемые). Открывая 25-мегабайтный файл в браузере сразу замечаешь недостатки этого текстового формата, и начинаешь задумываться. Делаем мы это, конечно, не часто, но все же — чем бы заменить XML? Добавление самопальных бинарных контейнеров в проект заканчивается провалом, когда к вам приходят партнеры и просят подключить их к этому каналу данных. Google Protobuf поначалу выглядит хорошо, но вскоре понимаешь, что это не замена для XML, не хватает функциональности. BSON в 5 раз медленнее Protobuf, уступает в компактности и для него не реализованы схемы данных. Разработаем же еще один бинарный формат. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/270469/#habracut

[![][1]][2] Ранее в нашем блоге мы писали о влиянии, которые различные новости [могут оказывать][3] на фондовый рынок и цену акций. Иногда злоумышленники пользуются этим и с целью заработка публикуют поддельные новости, которые оказывают влияние на цену акций. На прошедшей неделе в поле зрения медиа и общественности попал очередной такой случай — шотландскому трейдеру предъявили обвинения в том, что он для собственной выгоды вызвал колебания акций компаний при помощи фейковых сообщений в Twitter. Сегодня мы разаберемся в том, как работают подобные махинации, и как участники рынка могут отличить поддельные новости от настоящих. [Читать дальше →][4]

[1]: https://habrastorage.org/files/050/f06/ebc/050f06ebcd64483d9370bc5fffc47d9b.jpg
[2]: http://habrahabr.ru/company/itinvest/blog/270487/
[3]: http://habrahabr.ru/company/itinvest/blog/230235/
[4]: http://habrahabr.ru/post/270487/#habracut

![][1] Zabbix сервер — это хорошо. Правильно настроенный, он мониторит серваки и необходимые мне узлы. В случае проблем на них он с радостью уведомляет меня по электронной почте. Не так давно выяснилось, что оба наших любимых провайдера (основной и резервный интернет каналы) решили не обеспечивать ИБП свое сетевое оборудование в здании. Поэтому когда вырубают электричество (а бывает такое!) Zabbix бы и рад разбудить веселым письмом, а никак! В общем, решил заморочиться уведомлением по sms. Именно через GSM модем чтобы не было зависимости от интернета. Поискав по интернету варианты отправки sms Zabbix-ом, нашел [варианты решения][2], но они показались мне длинными. Поэтому сделал по своему «на коленке». Постараюсь подробно описать не сложное рабочее решение и «грабли». [Читать дальше →][3]

[1]: https://habrastorage.org/files/c75/23b/6b5/c7523b6b523f4c3fb6ba6a514a446c27.jpg
[2]: http://habrahabr.ru/post/155321/
[3]: http://habrahabr.ru/post/270497/#habracut

![][1] Программы-вымогатели, использующие шифрование данных пользователей для выманивания денег у жертв, используют все более изощренные пути шантажа. Создатели такого ПО стараются увеличить свои доходы, придумывая новые и новые функции для своих программ, например, как [мы рассказывали ранее][2], некоторые уже стали шифровать данные в «оффлайне». На этот раз речь пойдет об одном из новичков рынка ransomware, криптовымогателе Chimera, который старается выбирать только представителей бизнеса. Эта категория пользователей обычно очень дорожит своими данными, и расчет, в общем-то, верный: бизнесмен, скорее всего, заплатит за возможность получить свои файлы обратно. При этом сумма, которую требуют у жертвы, значительно выше «среднего по больнице» показателя — $638, в биткоинах. При этом Chimera угрожает выложить личные данные пользователя в Сети, если оплаты не будет. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/436/94d/fd8/43694dfd84ce553ff586a0b75941b3a9.png
[2]: http://habrahabr.ru/company/ua-hosting/blog/270307/
[3]: http://habrahabr.ru/post/270525/#habracut

**Часть 2. Сопоставление текста** Во второй части цикла мы поговорим об основных правилах сопоставления символов в Parboiled. Мы не будем касаться всех правил — для этого есть документация, я всего лишь хочу, чтобы вы чувствовали себя уверенно с базовым синтаксисом правил, используемым в Parboiled. Для закрепления знаний мы напишем простой распознаватель для несложной грамматики. Именно распознаватель (recognizer), а не полноценный парсер, так как он будет только сопоставлять входной текст c описанными нами правилами (также называемыми _продукциями_), но не будет извлекать из сопоставленного текста какие-либо значения. Распознаватель может быть полезным и сам по себе, так как может работать в качестве валидатора: если вход оказался некорректным, распознаватель даст об этом знать и расскажет, что пошло не так и где. А совсем классным наш распознаватель станет тогда, когда мы узнаем, как извлекать разобранные значения и причем тут какой-то «value stack». Ну что, поехали? **Структура цикла:**

* [Часть 1. Почему Parboiled?][1]
* Часть 2. Сопоставление текста
* Часть 3. Извлечение данных
* Часть 4. Суровая действительность

[Читать дальше →][2]

[1]: http://habrahabr.ru/post/270233
[2]: http://habrahabr.ru/post/270531/#habracut

Сегодня, после обновления на Docker 1.9 у меня вполне ожидаемо сломался ранее прекрасной работающий [Weave][1]. Описание возникших проблем и их решение под катом. [Читать дальше →][2]

[1]: http://weave.works
[2]: http://habrahabr.ru/post/270521/#habracut

![][1] Официальная версия Firebird 3.0 Release Candidate 1 для Windows и Linux (а также исходники) доступна для скачивания на [www.firebirdsql.org][2]. Список новых функций и возможностей можно найти в Firebird Release Notes (идут в составе архива установщиков Firebird). Для российских пользователей Firebird "[Московская Биржа][3]" и наша компания ([IBase][4]/[IBSurgeon][5]) приготовили специальный, очень приятный бонус — бета-версию документации по языку Firebird 3.0 ([PDF][6]). Полная версия документации ожидается вместе с релизом Firebird 3.0. И еще — будет второй релиз-кандидат, ориентировочно через месяц. [][7]

[1]: https://habrastorage.org/files/539/e86/a27/539e86a27eb94cc8a8b9bc330b580c48.gif
[2]: http://www.firebirdsql.org/en/news/firebird-3-0-release-candidate-1-is-available-for-testing-77358/
[3]: http://moex.com/
[4]: http://ibase.ru
[5]: http://ib-aid.com
[6]: http://ib-aid.com/download/docs/firebird-language-reference-30-rus.pdf
[7]: http://habrahabr.ru/post/270527/#habracut

![][1]Предлагаю вашему вниманию перевод небольшой статьи, в которой инженеры GitLab рассказывают как их приложение работает на Unicorn и что они делают с памятью, которая течет. Эту статью можно рассматривать как упрощенную версию уже [переведенной][2] на хабре статьи другого автора. [Читать дальше →][3]

[1]: https://habrastorage.org/files/5e8/afa/b1f/5e8afab1f6d649539c9ac8bb448e3063.jpg
[2]: http://habrahabr.ru/post/206840/
[3]: http://habrahabr.ru/post/270227/#habracut

Задача № 1 для ритейлера — понять, кто конкретно совершает покупки в магазине, изучить поведение покупателей, выделить типичные модели, и с помощью этих знаний влиять на количество и качество покупок. Решение возможно, используя такие подходы:

* анализ данных из программ лояльности и другие формы изучения персон и поведения покупателей;
* анализ данных о покупках и транзакциях.

Перефразируя второй подход — какие товары покупатель положил в свою корзину? [][1]



[Читать дальше →][2]

[1]: http://habrahabr.ru/company/datawiz/blog/270503/
[2]: http://habrahabr.ru/post/270503/#habracut

#### 1\. Основные сведения

В данной инструкции описывается процесс интеграции LinOTP и FreeRadius на машинах под управлением CentOS а также настройка аутентификации пользователей SSH по ОТР, сгенерированному с помощью программного обеспечения Google Authenticator (или любого, использующий аналогичный алгоритм). [Читать дальше →][1]

[1]: http://habrahabr.ru/post/270571/#habracut

В [предыдущей заметке][1] был показан набросок кода модуля ядра Linux для создания дополнительного виртуального сетевого интерфейса. Это был упрощённый фрагмент **из реального проекта**, отработавшего несколько лет без сбоев и рекламаций, так что он вполне может служить шаблоном для дальнейшего улучшения, исправления и развития. Но такой подход к реализации, во-первых, не единственный, а, во-вторых, в некоторых ситуациях он может быть и неприемлемым (например, во встраиваемой системе с ядром младше 2.6.36, где ещё нет вызова netdev\_rx\_handler\_register()). Ниже будет рассмотрен альтернативный вариант с той же функциональностью, но реализующий её на совсем другом слое сетевого стека TCP/IP. [Читать дальше →][2]

[1]: http://habrahabr.ru/company/ua-hosting/blog/269987/
[2]: http://habrahabr.ru/post/270517/#habracut

![][1] VTune Amplifier 2016 можно использовать для анализа программ OpenCL. В этой статье вы узнаете, как использовать это решение, а также как создать простую программу OpenCL под названием HelloOpenCL с помощью Microsoft Visual Studio и Intel OpenCL code builder. [Читать дальше →][2]

[1]: https://habrastorage.org/files/cb6/173/fde/cb6173fde67c4899a7b105814e53cf3d.png
[2]: http://habrahabr.ru/post/270551/#habracut

Не претендуя на новаторство и особую глубину рассуждений, я решил написать эту статью с двумя целями:

1. Рассказать о моем первом опыте в написании чего-то полезного для IT-сообщества (а конкретно — плагина для редактора Sublime Text). Возможно, это подтолкнет к созданию open-source проектов тех, кто этим еще никогда не занимался, стесняется, боится, что квалификации не хватит или что нужно обязательно писать что-то глобальное и т.п.
2. Показать коллегам-верстальщикам созданный в результате плагин, который вполне может сэкономить им драгоценные минуты жизни.

Начнем же, перекрестясь. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/270579/#habracut

Конференция «Linux Piter 2015» посвященная свободному программному обеспечению и ориентирована на инженеров IT-компаний, использующих GNU/Linux и сопутствующие технологии при разработке собственных готовых решений и продуктов. ![image][1] Список утвержденных докладов (стоит отметить, что это еще не все): [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/f4f/67e/a75/f4f67ea75d239c8e1b178bc14008a617.png
[2]: http://habrahabr.ru/post/270581/#habracut

В этой статье мы рассмотрим два способа поиска с помощью регулярных выражений. Один широко распространён и используется в стандартных интерпретаторах многих языков. Второй мало где применяется, в основном в реализациях awk и grep. Оба подхода сильно различаются по своей производительности: ![][1] ![][2] В первом случае поиск занимает A? лет. Причём он взят лишь для примера, во многих других языках наблюдается та же картина — в Python, PHP, Ruby и т. д. Ниже мы рассмотрим этот вопрос более детально. Наверняка вам трудно поверить приведённым данным. Если вы работали с Perl, то вряд ли подмечали за ним низкую производительность при работе с регулярными выражениями. Дело в том, что в большинстве случаев Perl обращается с ними достаточно быстро. Однако, как следует из графика, можно столкнуться с так называемыми патологическими регулярными выражениями, на которых Perl начинает буксовать. В то же время у Thompson NFA такой проблемы нет. Возникает логичный вопрос: а почему бы в Perl не использовать метод Thompson NFA? Это возможно и следует делать, и об этом пойдёт далее речь. [Читать дальше →][3]

[1]: https://habrastorage.org/files/6fe/449/288/6fe44928826a4306a4c11b441da9ac94.png
[2]: https://habrastorage.org/files/0f7/f0d/5d6/0f7f0d5d608e4dbbb602934d3b5c3b7e.png
[3]: http://habrahabr.ru/post/270507/#habracut

Сэми Камка, главный герой истории, не хотел быть «героем» для каждого, он даже не собирался заводить новых друзей. Но благодаря нескольким строчкам умного кода он за сутки стал «героем» и «другом» для более чем миллиона людей. ![][1] Все произошло около полуночи 4 октября 2005 года в солнечном городе Лос-Анджелес. Тогда 19-летний хакер Сэми Камка выпустил в сеть нечто, более известное теперь как “червь Samy”. Это был первый самый быстрый и самораспространяющийся вирус, который навсегда изменил мир веб-безопасности. [Читать дальше →][2]

[1]: https://habrastorage.org/files/777/d24/916/777d249165bd40f78700af69557f8170.jpg
[2]: http://habrahabr.ru/post/270599/#habracut

![][1] **Примечание переводчика:** _На [хабре][2] и в нашем [блоге о корпоративном IaaS][3] мы много рассказываем об облачных технологиях и их применении в реальных проектах. Сегодня мы представляем вашему вниманию адаптированный перевод материала со списком из более 350 инструментов (в том числе облачных) для разработчиков, который позволяют создавать по-настоящему качественные проекты._ Сегодня огромное количество самых разнообразных сервисов предлагает бесплатные пакеты и услуги для разработчиков открытого программного обеспечения, вот только найти и узнать о пакетах и услугах бывает крайне сложно. Нижеизложенный список – это список программного обеспечения и сервисов (SaaS, PaaS, IaaS и так далее), имеющих бесплатные пакеты для разработчиков. Здесь представлены только сервисы, которые могут оказаться полезными для разработчи-ков инфраструктуры ПО (системных администраторов, специалистов по внедрению ПО/инженеров DevOps и так далее). Бесплатные сервисы – это всегда хорошо, но лучше ограничить себя несколькими категориями. Некоторые сервисы сложно отнести к опреде-ленному разделу, поэтому если чего-либо в списке не хватает, не стоит обижаться – все это чисто субъективное мнение. Дополняйте и советуйте что-то свое в комментариях. _В списке приведены только ресурсы, предоставляемые по модели «as-a-Service» («как услуга») – в нем нет self-hosting-приложений._ [Читать дальше →][4]

[1]: https://habrastorage.org/files/62a/96e/772/62a96e7722154fe9904374e582aad7be.jpg
[2]: http://habrahabr.ru/company/it-grad/blog/
[3]: http://iaas-blog.it-grad.ru/
[4]: http://habrahabr.ru/post/270589/#habracut

Привет, хабр! ![][1] **\#\{Data Science для новичков\}** Меня зовут Глеб Морозов, мы с Вами уже знакомы по предыдущим статьям. По многочисленным просьбам продолжаю описывать опыт своего участия в образовательных проектах [MLClass.ru][2] (кстати, кто еще не успел — рекомендую [скачать материалы][3], пока они еще доступны). [Читать дальше →][4]

[1]: https://habrastorage.org/files/012/7ad/f21/0127adf21d9c410ca5777c78a92a7bf8.png
[2]: http://dscourse.mlclass.ru/
[3]: http://dscourse.mlclass.ru/
[4]: http://habrahabr.ru/post/270591/#habracut

Сэми Камка, главный герой истории, не хотел быть «героем» для каждого, он даже не собирался заводить новых друзей. Но благодаря нескольким строчкам умного кода он за сутки стал «героем» и «другом» для более чем миллиона людей. ![][1] Все произошло около полуночи 4 октября 2005 года в солнечном городе Лос-Анджелес. Тогда 19-летний хакер Сэми Камка выпустил в сеть нечто, более известное теперь как “червь Samy”. Это был первый самый быстрый и самораспространяющийся вирус, который навсегда изменил мир веб-безопасности. [Читать дальше →][2]

[1]: https://habrastorage.org/files/777/d24/916/777d249165bd40f78700af69557f8170.jpg
[2]: http://habrahabr.ru/post/270599/#habracut

Последние новости в очередной раз заострили проблему блокировок интернет-ресурсов. С одной стороны [о способах их обхода][1] [написано][2] [немало][3], и пережевывать эту тему в очередной раз казалось бы незачем. С другой, регулярно предпринимать какие-то дополнительные действия для посещения нужного ресурса — это не совсем то, что должно удовлетворить айтишника (и не всегда то, с чем может справится человек к айти неблизкий). Нужно простое и прозрачное для пользователей решение, которое, будучи единожды настроенным, позволит просто пользоваться интернетом, не задумываясь, что же сегодня заблокировали по заявкам очередных [копирастов-плагиаторов][4]. Сама собой напрашивается мысль о том, чтобы обходить блокировку уже на домашнем маршрутизаторе. [Читать дальше →][5]

[1]: http://habrahabr.ru/post/219623/
[2]: http://rutracker.wiki/Как_обойти_блокировку_сайта_провайдером
[3]: http://rublacklist.net/bypass/
[4]: http://geektimes.ru/post/265514/#comment_8869950
[5]: http://habrahabr.ru/post/270657/#habracut

![][1] С каждым годом рост количества атак на веб-приложения только увеличивается. Все больше и больше случаев резонансных взломов крупных компаний и сервисов (пример взломанных компаний за последние две недели):

> Хакер обнаружил уязвимость нулевого дня в vBulletin, одном из самых популярных форумных движков. Подробная информация о бреши в настоящее время недоступна, но предполагается, что злоумышленник осуществил SQL-инъекцию, после чего загрузил на официальный форум компании vBulletin собственный шелл и с его помощью похитил персональные данные всех зарегистрированных пользователей, включая логины, инициалы, секретные вопросы и ответы на них, а также значения соли для паролей.
>
>
>
>
>
> Британский оператор связи TalkTalk подтвердил факт взлома своей компьютерной системы, в результате которого злоумышленники похитили персональные данные клиентов компании. Информация включала имена, номера счетов, адреса и телефонные номера пользователей.
>
>
>
>
>
> На компанию 000Webhost, которая является самым популярным в мире бесплатным хостингом, была осуществлена кибератака, в ходе которой скомпрометироваными оказались данные 13,5 миллионов пользователей. Похищенная информация включает в себя имена, фамилии, пароли в виде обычного текста, адреса электронной почты и IP-адреса.
>
>

Это крупные компании и такого рода инциденты, как правило, оказываются в топах новостных лент. Что же касается маленьких и низкопосещаемых сайтов — их ломают тысячами каждый час (для примера одна из [дефейс-мирроринг лент][2]). Эти атаки направлены на конкретные сайты и злоумышленники атакуют одну цель, пока не достигнут своего результата (или оставят жертву в покое, не сумев преодолеть защитные средства). Это т.н. «целевые атаки», с выбором конкретной жертвы, атака идет на минимальное количество жертв с максимальным количеством трудозатрат злоумышленников. [Читать дальше →][3]

[1]: https://habrastorage.org/files/edd/2f2/7a2/edd2f27a2e5d479bb88ebc6c1d15e9db.png
[2]: http://www.zone-h.org/archive?zh=1
[3]: http://habrahabr.ru/post/270633/#habracut

Друзья мои! Время от времени каждый из нас сталкивается с ситуацией, когда, попав на новый для себя сайт, приходится хорошенько поразмыслить минуту-другую, чтобы понять, как там все устроено. Примерно в таком же положении можно оказаться, обнаружив радикальные (или не очень) перемены во внешнем облике любимых сайтов, будь то last.fm или Кинопоиск. Существуют разные способы примирить пользователей с новым дизайном: от постепенного знакомства с привнесенными новшествами («Попробуйте бета-версию обновленного сайта прямо сейчас!») до создания пошагового гайда по новым возможностям. О последнем варианте мы сегодня и поговорим. ![finding a way][1] [Читать дальше][2]

[1]: https://habrastorage.org/files/71b/a04/976/71ba049766ed476598df725f4473eb90.jpg
[2]: http://habrahabr.ru/post/270665/#habracut

#### **На грани: искусство крипто-хакинга или волшебство**

![][1] В 2007 году в Калифорнии, по заказу властей штата, во время предвыборной компании за короткий срок были собраны несколько сильных хакерских команд, которые проанализировали применяемые системы электронных машин для голосования и, о «ужас», показали чудовищную слабость каждой из них. Поразительно, что за более чем десятилетний срок использования компьютерных систем на выборах верховной политической власти в США (номинально наиболее демократичной страны мира), оборудование для голосования официально не подвергалось всесторонней, независимой аудиторской проверке на безопасность. Изготовители предоставили полную документацию, внутренние технические описания и тексты исходных кодов программ. Срок на исследования был ограничен тремя неделями, но их оказалось вполне как достаточно для демонстрации слабой защиты всех электронных систем голосования от злоупотреблений и манипуляций голосами избирателей. [почитать дальше][2]

[1]: https://habrastorage.org/files/4c7/ee1/94f/4c7ee194fd504a3d8737774bdffa075f.jpg
[2]: http://habrahabr.ru/post/267163/#habracut

Вчера в блоге Apache FSF появилась интересная [запись][1]. Уязвимым оказалось практически все ПО, которое использует сериализацию и десереализацию данных совместно с apache commons collections и некоторыми другими библиотеками. Сама уязвимость [была описана][2] 6 ноября, а сегодня Oracle [выпустил][3] первые патчи к WebLogic.

### Кратко

**Тип**: Удаленное исполнение кода **Опасность**: высокая **Уязвимое ПО**: Oracle WebLogic, IBM WebSphere, JBoss, Jenkins, OpenNMS и другое ПО с commons collections в classpath. **Описание**: Уязвимость позволяет злоумышленнику создать такой пакет сериализованных данных, который при распаковке заставит уязвимый сервер исполнить произвольный код. [Читать дальше →][4]

[1]: https://blogs.apache.org/foundation/entry/apache_commons_statement_to_widespread
[2]: http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/
[3]: http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html?elq_mid=31779&sh=2623141813826231418131513266106&cmid=WWMK14064193MPP032C013
[4]: http://habrahabr.ru/post/270679/#habracut

![][1]Изложенный ниже материал не претендует на эксклюзивность. Однако мне пришлось собирать его по крупицам из разных источников, что-то проверяя экспериментально. После этого родилась идея систематизировать полученные знания и опыт, изложив все в одной заметке. [Читать дальше →][2]

[1]: https://habrastorage.org/files/52d/d3d/b62/52dd3db62d06490da5b5db0a83a96bf5.png
[2]: http://habrahabr.ru/post/270611/#habracut

![image][1] Предположим, у вас есть данные, которые вы хотите кэшировать и отдавать, не используя тяжелые языки, как **php**, при этом проверяя, что пользователь аутентифицирован и имеет право на доступ к данным. Сегодня я расскажу, как, используя связку **nginx lua redis**, выполнить эту задачу, снять нагрузку с сервера и увеличить скорость отдачи информации сервером в десятки раз. [Читать дальше →][2]

[1]: https://habrastorage.org/files/adf/e6d/10e/adfe6d10e2ec4c2a8f0631c45e7d5499.png
[2]: http://habrahabr.ru/post/270463/#habracut

Некоторое время назад Китайская компания [WoSign][1], начала бесплатно раздавать SSL сертификаты, о чем ни раз писалось на Хабре. Сначала они выдавали сертификаты на 2 года [Бесплатные SSL-сертификаты на 2 года с поддержкой до 100 доменов][2], [Бесплатные SSL-сертификаты на 2 года от WoSign][3], а потом решили давать аж на целых три года [Бесплатные SSL-сертификаты — теперь на 3 года от WoSign][4]. ![image][5] 18 сентября они в очередной раз изменили условия предоставления бесплатных SSL сертификатов. [Читать дальше →][6]

[1]: https://buy.wosign.com/
[2]: http://habrahabr.ru/post/249529/
[3]: http://habrahabr.ru/post/252529/
[4]: http://habrahabr.ru/post/257207/
[5]: https://habrastorage.org/files/f57/f7c/738/f57f7c7386484cf4a90251db19a3a787.png
[6]: http://habrahabr.ru/post/270681/#habracut

Наступает момент, когда системному администратору необходимо определить дату последнего входа в систему каждого из пользователей, а также подготовить список тех аккаунтов, которые этого так и не сделали. Если б Вы ранее не знали команду **lastlog**, то удивились бы, насколько легко и быстро она может предоставить Вам эти данные. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/f23/026/8fc/f230268fc02240e4b288e05108e62b65.jpg
[2]: http://habrahabr.ru/post/270687/#habracut

![][1] Сейчас далеко не окончание осеннего периода, но тем не менее было решено выпустить десятый выпуск дайджеста об изменениях в КолибриОС. Причин тому две: это то что есть что рассказать, и вторая даже более важная, это то, что срок действия нашего корпоративного блога подходит к концу, и его дальнейшая судьба туманна. Ну, не будем о грустном. Тем более что многое сделанное за осень, как на уровне ядра и библиотек, так и в приложениях, не может не радовать. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/332/ac0/97c/332ac097cb7bfba245943a942c69f564.png
[2]: http://habrahabr.ru/post/270601/#habracut

**Часть 3: Извлечение данных** В этой статье мы построим парсер для уже описанного нами ранее формата конфигурационных файлов. Также мы реализуем небольшой DSL для упрощенного доступа к элементам полученного дерева. Еще из этой статьи вы узнаете о типах правил, действиях парсера, а так же о «темной материи» Parboiled — стеке значений. **Структура цикла:**

* [Часть 1. Почему Parboiled?][1]
* [Часть 2. Сопоставление текста][2]
* Часть 3. Извлечение данных
* Часть 4. Суровая действительность

[Читать дальше →][3]

[1]: http://habrahabr.ru/post/270233
[2]: http://habrahabr.ru/post/270531
[3]: http://habrahabr.ru/post/270609/#habracut

Привет, Хабр. Одним прекрасным пятничным вечером я писал обработку ошибок в одном своем хобби-проекте… Так, это вступление для другой статьи. В общем, одним прекрасным пятничным вечером мне потребовалось пройтись по `boost::variant` и что-то сделать с лежащими там данными. Вполне себе стандартная задача для `boost::variant`, и каноничный (но очень многословный) способ её решения — описать наследующуюся от `boost::static_visitor` структуру с перегруженными `operator()` и передать её в `boost::apply_visitor`. И вот этим прекрасным вечером мне почему-то стало очень лень писать всю эту кучу кода, и захотелось заиметь какой-то более простой и краткий способ описания визиторов. Что из этого вышло, можно почитать под катом. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/270689/#habracut

#### До старта конференции ZeroNights 2015 остается 2 недели

Друзья, вот мы и подошли к финишной прямой. До нашей с вами встречи осталось всего две недели! Программа конференции полностью сформирована, на нашем сайте размещено итоговое расписание двух дней, с ним вы можете ознакомиться здесь: [2015\.zeronights.ru/assets/files/ZNagenda2015.pdf][1]. Ну а мы кратко опишем те выступления, о которых еще не рассказывали вам прежде, чтобы вы знали, чего ждать от предстоящего события. Итак, по порядку. [Поехали!][2]

[1]: http://2015.zeronights.ru/assets/files/ZNagenda2015.pdf
[2]: http://habrahabr.ru/post/270729/#habracut

![][1] Информационная безопасность — крайне динамичная область. Новые методы и инструменты тестирования на проникновение обновляются с такой периодичностью, что отследить их становится крайне сложно. Для специалистов, интересующихся вопросом практической ИБ и желающих в короткое время получить качественную подготовку с использованием самых современным методов и инструментов пентеста, мы разработали специальный курс начальной подготовки — [«Zero Security: A»][2], основновной упор в котором сделан именно на получение качественной практической базы. Курс включает теоретическую подготовку (онлайн-вебинары), и практическую — работа в специализированной пентест-лаборатории, содержащей наиболее распространенные уязвимости и ошибки конфигурации. Практическая подготовка составляет порядка 80% от общей программы. Одним из ключевых особенностей программы является оперативное обновление материала. С каждым новым набором происходит переработка программы с учетом появления новых векторов атак и инструментария. Так, к примеру, практически сразу после выхода популярного дистрибутива [Kali Linux 2.0][3] программа была переработана и уже содержала материал по данному дистрибутиву. [Читать дальше →][4]

[1]: https://habrastorage.org/files/4d4/958/34f/4d495834f3f24d2c9c447b0b6bf2f405.png
[2]: https://www.pentestit.ru/study/zerosecurity-a
[3]: http://habrahabr.ru/company/defconru/blog/264541/
[4]: http://habrahabr.ru/post/270701/#habracut

Целый ряд Kickstarter-проектов, запущенных гражданами стран бывшего СССР, оказались успешными. В этой [статье][1] перечислена часть из них. Пожалуй, одним из самых успешных украинских проектов является [умный индикатор LaMetric][2]. Изюминкой данного индикатора является возможность написания дополнительных программ для него (на то он и «умный»). [Разработаем что-нибудь полезное][3]

[1]: http://habrahabr.ru/company/madrobots/blog/233379/
[2]: https://lametric.com
[3]: http://habrahabr.ru/post/270725/#habracut

Осторожно, мнение [дилетанта][1]. [Читать дальше →][2]

[1]: https://ru.wiktionary.org/wiki/%D0%B4%D0%B8%D0%BB%D0%B5%D1%82%D0%B0%D0%BD%D1%82
[2]: http://habrahabr.ru/post/270623/#habracut

В данной статье хотелось бы поделиться своим опытом по настройке freeradius в части поддержки различных типов аутентификации пользователей. К сожалению, столкнувшись с данной проблемой, я не смог найти готового решения на просторах гуглов и прочих яндексов, и поэтому раскуривал маны самостоятельно. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/270631/#habracut

#### Предисловие

Цель данного поста — популяризация веб-фреймворка Jiant и поиск людей, которые хотели бы принять участие в его раскрутке, создание сообщества для дальнейшего развития и распространения фреймворка. Jiant активно использует JQuery и естественно с ним взаимодействует, выполняя свою цель по организации и упрощению веб приложений любой сложности. Целевая аудитория — полагаю, будет полезно любому веб-разработчику, но особенно тем кто пришел с сервера — например, из джавы. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/270645/#habracut

#### Передача видеоданных на частотах до 100МГц в ПК



##### Введение

Наш отдел занимается разработкой ПЗС матриц и линеек. Для каждого разработанного датчика необходимо создать фотоприемное устройство (ФПУ), которое позволит его тестировать, расчитывать параметры прибора — динамический диапазон, неравномерность выходного сигнала, уровень генерационно-рекомбинационного темнового тока и т.д. ФПУ является своего рода видеокамерой но не такой, которую просто можно взять в руку и пойти в парк что-нибудь снимать (белочку например). Фотоприемное устройство, обычно, состоит из нескольких плат. На одной плате располагаются стабилизаторы питания, фильтры, а на другой (или других) весь микросхемный фарш. В центре основной платы находится сам датчик, вокруг него — мощные быстрые ключи для подачи управляющих напряжений на электроды ПЗС. К выходу прибора подключен эмиттерный повторитель, потом идет видеопроцессор (умный АЦП для ПЗС) и завершает все ПЛИС. Она подает синхроимпульсы на ПЗС через ключи, тактирует видеопроцессор, забирает с него цифровой код и после необходимой обработки отправляет на выходной разъем. Помимо одного кода на выход идут синхроимпульсы — PCLK(синхронизация по пикселям), HSYNC(сигнал строчной синхронизации), VSYNC(кадровая синхронизация), которые необходимы для нормального получения информации на принимающей стороне. Конечно же, ФПУ должно вносить в аналоговый сигнал с ПЗС как можно меньше помех, чтобы получить хорошие расчетные параметры прибора. Но статья ни о ФПУ и ни о ПЗС, а о том с помощью чего и как можно передать цифровой код на высоких частотах в ПК. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/270733/#habracut

![][1]Системы хранения данных на основе твердотельных накопителей получают все более широкое распространение в центрах обработки данных. Хранилища на базе флеш-памяти текущего поколения обладают значительными преимуществами с точки зрения производительности, потребления электроэнергии и плотности данных в стойках по сравнению с дисковыми накопителями. Эти преимущества станут еще более ощутимыми при появлении на рынке накопителей нового поколения. Клиентам, внедряющим твердотельные накопители текущего поколения, такие как Intel P3700 NVMe\*, приходится справляться со сложной проблемой: поскольку пропускная способность гораздо выше, чем у дисковых накопителей, а задержки гораздо ниже, большая часть общего времени транзакций теперь приходится на работу программного обеспечения хранилища. Для помощи ОЕМ-производителям и поставщикам программного обеспечения в интеграции такого оборудования корпорация Intel создала набор драйверов и разработала полную архитектуру хранилища. Эта инициатива получила название **Storage Performance Development Kit (SPDK)**. Цель SPDK — подчеркнуть высокую эффективность и производительность, достигаемую совокупностью технологий Intel в области сетей, вычислений и хранения данных. Intel бесплатно предоставляет полный исходный код эталонной архитектуры Linux (по лицензии Intel). Драйвер пользовательского режима NVMe предоставлен в виде открытого исходного кода сообществу на портале [01\.org][2], а код других элементов пакета будет представлен в течение 2016 года. [Читать дальше →][3]

[1]: https://habrastorage.org/files/6cc/142/980/6cc142980f174e508819ca8447462f4b.jpg
[2]: https://01.org/spdk
[3]: http://habrahabr.ru/post/270713/#habracut

Хотел бы написать небольшую заметку о том как настроить репликацию OpenLDAP между несколькими серверами. Итак… Дано: 1. Организация с филиалами. В главном офисе и в каждом филиале есть сервер LDAP который хранит у себя логины/пароли пользователей. Задача: Сделать так, что бы между главныи офисом и филиалами было «единое пространство имен», то есть что бы каждый LDAP сервер «знал» о логинах/паролях всех остальных филиалов и главного офиса. Решение: 1. Установку Linux, OpenLDAP, настройку OpenVPN (главный офис и филиалы связаны через OpenVPN) описывать не буду. Будем считать что у вас это уже установлено и настроено. 2. У нас есть три сервера. Главный 192.168.1.1, и два филиала 192.168.1.2 и 192.168.1.3 соответственно. Все они связаны друг с другом через OpenVPN. 2. Теперь настройка OpenLDAP. В главном офисе (192.168.1.1) в LDAP заносятся все логины/пароли который нужны. [Подробности][1]

[1]: http://habrahabr.ru/post/270635/#habracut