Прочитав заголовок, вы, наверное, немного удивились необычности задачи, которую я перед собой поставила. Однако, как ни странно, пейджеры до сих пор иногда могут пригодиться в жизни, даже несмотря на появившееся в последние 15 лет обилие других средств коммуникации. Один из частных случаев их применения — (около)медицинское учреждение, расположенное в железо-бетонном здании, глушащем WiFi и сигнал мобильного телефона. Обслуживающий персонал, тем не менее, должен каким-то образом получать сообщения о том, куда им надо срочно переместиться в случае чего. Для решения этой проблемы руководство учреждения в нашем случае поставило себе дорогую станцию и раздало всем сотрудникам пейджеры, которые должны были среди прочих принимать наши сигналы. Соответственно, нашей (меня и моих коллег) задачей являлась их отправка. Уже прошли те времена, когда для отправки текста на пейджер надо было сначала пообщаться с сонной девушкой с телефонного узла. Теперь достаточно дозвониться до станции и набрать номер абонента и сообщение в тоновом режиме. Арсенал при этом сильно ограничен: можно отправлять только цифры, символы \* и #, иногда буквы ABCD. Но для передачи, скажем, номера комнаты или кода ошибки должно хватить. Это довольно сильно упрощает задачу и роднит её с другими — с дозвоном в общую переговорную комнату, например. Несмотря на кажущуюся прозрачность решения и вторичность моего опыта, я решила подробно описать свои действия, потому что информации в интернете по теме представлено не очень много: на форумах на вопросы отвечают редко и неметко. Кому-то этот текст, возможно, сильно сэкономит время. ![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/9c0/029/b07/9c0029b07ca4b96b312f0f62b3fa4ba5.jpg
[2]: http://habrahabr.ru/post/250185/#habracut

> _«Если ваш единственный инструмент — молоток, то каждая проблема становится похожей на гвоздь» Абрахам Маслоу_
>
>



# Введение

Научное творчество само по себе процесс не тривиальный, требующий некоторого отрешения от внешнего мира. И нелинейный в плане распределения интенсивности во времени — порой проболтаешься впустую полгода, чтобы потом, в течение месяца-полутора решить большую часть беспокоящих тебя вопросов. И вот, ты на 100% использовал возможности посетившей тебя «эврики», закончил основную работу и пришла пора опубликовать свои результаты в журнале, доложить их на конференции, да и просто порадовать своего научного руководителя/консультанта красивым отчетом. И ты приступаешь к мучительной фазе оформления статьи/доклада/отчета. И насколько мучительной будет эта фаза, зависит от того, какие инструменты ты решил использовать для этой работы. Вспоминаю времена, когда молодым и глупым аспирантом, я писал первый вариант кандидатского «кирпича», предназначенный для тщательного «вычитывания» мной и моим научным руководителем. Тогда я не знал о формате EPS, а поэтому экспортировал графики, построенные в Maple в \*.bmp-растр и вручную… обводил их в MS Visio для последующей вставки в Word. Были и другие, не менее топорные глупости. Не удивительно, что тогда я проклял всё, и дал себе слово следующую диссертацию писать совершенно по другому. Путем последовательных итераций, на сегодняшний день я пришел к такому вот решению ![][1] И настало время отдать накопленный опыт людям. Интересующимся, добро пожаловать под кат [Читать дальше →][2]

[1]: //habrastorage.org/files/cdf/cf9/377/cdfcf9377b3f41039a430898997b9a92.png
[2]: http://habrahabr.ru/post/250087/#habracut

Наш CTO, Миша [Voldar][1] Корнеев, познакомился с питоном в 34 года. В смысле, с живым: ![image][2] _Знакомство питона с питонистом_ C Python’ом цифровым он познакомился еще лет шесть назад, и с тех пор все, к чему он прикасается, становится чуть более высокоуровневым. Тем не менее, Миша до сих пор продолжает открывать для себя много нового, потому что ходит на тусовки Moscow Django Meetup. А ходит, потому что их соорганизует. **Но 10 февраля его не будет с нами,** потому что его сыну — моему племяннику — исполняется три годика. Так что #tceh решил заранее рассказать Мише, что будет на 25-м московском Django Meetup, который пройдет у нас. [Читать дальше →][3]

[1]: http://habrahabr.ru/users/voldar/
[2]: http://habrastorage.org/files/ead/ce6/543/eadce6543b0a4caca9f7cf45fab49e1d.jpg
[3]: http://habrahabr.ru/post/250067/#habracut

Почему существует столько много различных пакетных менеджеров? Их можно встретить как во многих операционных системах (apt, yum, pacman, Homebrew), так и работая со многими языками программирования (Bundler, Cabal, Composer, CPAN, CRAN, CTAN, EasyInstall, Go Get, Maven, npm, NuGet, OPAM, PEAR, pip, RubyGems, и т.д. и т.п.). «Каждый язык программирования нуждается в собственном пакетном менеджере, это уже стало общепризнанной истиной». Что за необъяснимое притяжение заставляет языки программирования, один за другим, скатываться в этот обрыв? Почему бы нам просто не [использовать уже существующие][1] пакетные менеджеры? [Читать дальше →][2]

[1]: http://www.standalone-sysadmin.com/blog/2014/03/just-what-we-need-another-package-manager/
[2]: http://habrahabr.ru/post/250065/#habracut

Недавно возникла идея заставить плату на базе МК STM32F4 работать по сети. Поскольку на борту отсутствовал Ethernet PHY контроллер, то единственным вариантом было использовать USB FullSpeed интерфейс для эмуляции Ethernet устройства. Распространённый стандарт USB-класса, реализующий данную функцию, называется RNDIS. К своему огорчению, поиск RNDIS драйвера для STM32 не увенчался успехом. Впрочем, это не удивило, т.к. открытые примеры использования USB порта у STM32 ограничиваются только теми, что предоставил нам производитель. Захотелось исправить сию несправедливость. А заодно и поиметь нужные исходники, благо в будущем они пригодятся. Сейчас, когда демонстрационная версия библиотеки готова, выкладываю её в свет на правах MIT-лицензии. Поэтому, все кому библиотека интересна — пользуйтесь «на здоровье». Библиотека имеет название LRNDIS, первая буква которого означает использование сетевого стека для встраиваемых систем «lwip». Помимо стека lwip на борту заведены DHCP и DNS сервер (ipv4), а также простой HTTP-ответчик. Итак, обо всём этом подробнее… [Читать дальше →][1]

[1]: http://habrahabr.ru/post/248097/#habracut

В предыдущей статье я писал о [бинарных операциях над неупорядоченными множествами][1]. В этой статье мы рассмотрим алгоритмы с меньшей сложностью выполнения, для упорядоченных множеств. ![][2] [Читать дальше →][3]

[1]: http://habrahabr.ru/post/248229/
[2]: //habrastorage.org/files/e01/c50/801/e01c50801b8845729d4645a0f034ca6d.png
[3]: http://habrahabr.ru/post/250191/#habracut

![][1] В последнее время многие обсуждают недавние открытие CoreCLR и CoreFX от Microsoft. Напомню, что ядро CLR и реализация базовых классов .NET у нас теперь открытые, кроссплатформенные и распространяются под MIT. Таким образом, вы можете собрать свою собственную версию рантайма, которая будет работать под Windows, Linux и Mac. И многих терзал вопрос: а что же теперь будет с Mono? Недавно появились черновики [Mono 4.0.0 Release Notes][2], из которых мы можем узнать о будущих планах компании Xamarin. Итак, сегодня в номере:

* Adoption of Microsoft’s open source code
* Floating point optimizations
* We dropped support for the 2.0, 3.5 and 4.0 assemblies
* Updated IKVM

Обсудим грядущие изменения чуть подробней. [Читать дальше →][3]

[1]: http://habrastorage.org/files/4bc/477/b20/4bc477b209284ab0a202b63bfb365f7f.png
[2]: http://www.mono-project.com/docs/about-mono/releases/4.0.0/
[3]: http://habrahabr.ru/post/250203/#habracut

Доброго времени! У нас вышло 2 издание книги Чеда Фаулера [«Программист-фанатик»][1] ![image][2] Книга посвящена тому, как реализовать себя и сделать карьеру. Самореализация и удача редко приходят случайно. Они требуют вдумчивости, целеустремленности, действия и готовности резко сменить курс, если потребуется. В этой книге описывается стратегия, позволяющая спланиро-вать и реализовать совершенную с точки зрения успеха карьеру (и как следствие — жизнь) разработчика программного обеспечения.В этой книге вы не найдете описания конкретных технологий, алгоритмов и языков программирования – ценность ее не в этом. Она представляет собой сборник практических советов и рекомендаций, касающихся ситуаций, с которыми порой сталкивается любой разработчик: отсутствие мотивации, выбор приоритетов, психология программирования, отношения с руководством и коллегами и многих других. Подобные знания обычно приходят лишь в результате многолетнего опыта реальной работы. По большому счёту перед вами – ярко и увлекательно написанное руководство, которое поможет быстро сделать карьеру в индустрии разработки ПО любому, кто поставил себе такую цель. [Читать дальше →][3]

[1]: http://www.piter.com/collection/main-tovar/product/programmist-fanatik
[2]: http://habrastorage.org/files/262/6e2/839/2626e2839e6644be8d65343519ce4256.jpg
[3]: http://habrahabr.ru/post/250221/#habracut

[![][1]][2] Недавно Технопарк Mail.Ru праздновал своё трёхлетие. Все эти три года мы рассказывали о нем на Хабре: писали о том, как все начиналось, гордились итогами первых двух лет, наши преподаватели делились опытом, мы публиковали лекции. За это время преподаватели и студенты проделали огромную работу: наша программа стала обширнее, полезнее и круче, появились открытые подготовительные курсы, мы организовали летнюю школу. На нашем счету уже 6 семестров интенсивного обучения, к концу которого остаются только лучшие из лучших. А главное, мы выпустили два курса квалифицированных специалистов, многие из которых после выпуска получили работу в Mail.Ru Group и других крупных IT-компаниях. Немного цифр за всё это время:

* **222** студента
* **37** преподавателей
* **22** дисциплины
* **89** стажеров за весь период существования Технопарка
* **35** студентов сейчас проходят стажировку в Mail.Ru Group
* **40** человек успешно прошли стажировку и уже перешли в штат

Все любят списки, поэтому вот еще один — доска наших достижений:

* Запустили открытые курсы и провели 20 мастер-классов с ведущими специалистами IT-индустрии;
* Провели чемпионат Техностарт, победители которого приняли участие в российско-китайском соревновании по веб-разработке;
* Открыли студенческую лабораторию;
* Провели 2 первых выпускных.

Под катом подробнее обо всем. [Читать дальше →][3]

[1]: //habrastorage.org/files/0a1/e80/576/0a1e8057652d4d80964329534e1e8845.jpg
[2]: http://habrahabr.ru/post/250219/
[3]: http://habrahabr.ru/post/250219/#habracut

На прошлой неделе на Хабре был популярный [пост][1] о странностях в поведении приложения Яндекс.Метро под Андроид. Мы очень серьёзно относимся к вопросам приватности наших пользователей и корректности поведения наших программ и по итогам поста провели внутреннее расследование. Его результатом стал не только подробный рассказ о происходившем, который можно прочитать ниже, но и [обновление][2] Яндекс.Метро для Android, в котором мы исправили ошибки, приводившие к описанному поведению. Сейчас оно раскатывается в сторе. Напомним, что приложение в фоновом режиме могло отправлять данные на сервера Яндекса. Мы в изначальном посте сразу же ответили, что это баг и такое поведение не было заложено в Метро. За прошедшее время мы нашли причины, которые привели к подобной ситуации, и сейчас проверяем все наши приложения на предмет таких ошибок. Мы хотим извиниться перед всеми, кого затронула эта проблема, сказать спасибо автору оригинального поста, а также всем пользователям, которые помогали выяснять подробности и задавали хорошие вопросы. В самом начале — очень краткие ответы на те, которые были явно заданы в том посте. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/249747/
[2]: https://play.google.com/store/apps/details?id=ru.yandex.metro&hl=ru
[3]: http://habrahabr.ru/post/250235/#habracut

Интернет давно изменился. Один из основных протоколов Интернета – используется приложениям не только для доставки дейтаграмм и широковещательных рассылок, но и для обеспечения «peer-to-peer» соединений между узлами сети. Ввиду своего простого устройства, у данного протокола появилось множество не запланированных ранее способов применения, правда, недостатки протокола, такие как отсутствие гарантированной доставки, никуда при этом не исчезли. В этой статье описывается реализация протокола гарантированной доставки поверх UDP.


















### Вступление

Первоначальная архитектура Интернета подразумевала однородное адресное пространство, в котором каждый узел имел глобальный и уникальный IP адрес, и мог напрямую общаться с другими узлами. Сейчас Интернет, по факту, имеет другую архитектуру – одну область глобальных IP адресов и множество областей с частным адресами, скрытых за устройствами. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250227/#habracut

![][1] Так как Яндекс, по всей видимости, [не собирается ][2] закрывать свой [шпионский «баг»][3], давайте тогда будем активно им пользоваться. [Читать дальше →][4]

[1]: //habrastorage.org/files/9ec/6b4/af4/9ec6b4af4cf046dc8748700119b83468.jpg
[2]: http://habrahabr.ru/company/yandex/blog/250235/#comment_8274041
[3]: http://habrahabr.ru/post/249747/
[4]: http://habrahabr.ru/post/250267/#habracut

![][1] Наша компания продолжает развивать линейку библиотек, которые позволяют встраивать электронную подпись с использованием российских криптоалгоритмов в информационные системы различного типа. Некоторое время назад мы [поддержали Рутокен ЭЦП в openssl,][2] затем выпустили кроссплатформенный плагин для браузера, а теперь сделали высокоуровневую криптобиблиотеку для встраивания в С++ приложения. Концептуально данные решения выполнены идентично: используется аппаратная реализация российских криптоалгоритмов на чипе Рутокен ЭЦП, обеспечивается поддержка цифровых сертификатов X.509, запросов на сертификаты PKCS#10, подписанных и зашифрованных сообщений CMS. Новая библиотека пригодится тем, кто пишет «толстые клиенты», десктопные приложения, свои браузерные плагины и т.п. Поддерживаемые устройства:

* USB-токен Рутокен ЭЦП
* Смарт-карта Рутокен ЭЦП
* Bluetooth-токен Рутокен ЭЦП
* Trustscreen-устройство Рутокен PINPad
* USB-токен Рутокен WEB (HID)

Основные сценарии применения библиотеки с примерами кода под катом. [Читать дальше →][3]

[1]: //habrastorage.org/files/958/18c/ee0/95818cee0dda4af08a0d4ed3b749da05.jpg
[2]: http://forum.rutoken.ru/topic/1639/
[3]: http://habrahabr.ru/post/249723/#habracut

Сегодня появилась в сети игра для программистов — [Operation Go][1], Очень качественно сделанная игра, в которой нужно проходить миссии, понимая, разбирая и дописывая код на Go. Всё это с сюжетом, развитием и фабулой, хорошим саундтреком, интересно и затягивающе. Вы выступаете в роли агента секретной службы, которому регулярно приходится сталкиваться с решением проблем при помощи кода. Очень круто сделано, правда. Попробуйте, и будьте готовы открыть для себя некоторые новые аспекты Go или стандартной библиотеки. В некоторых уровнях нужна математическая соображалка. Ну и английский, само собой. Я бы такие игрушки на собеседованиях ставил кандидатам, и смотрел как человек решает :) ![][2] Анонс на reddit: [www.reddit.com/r/golang/comments/2veiht/operation\_go\_a\_routine\_mission/][3] Автор -[ Andy Brewer][4] [][5]

[1]: http://gocode.io
[2]: //habrastorage.org/files/77f/322/5f8/77f3225f852947a289a2f12fb8daf2f6.jpg
[3]: http://www.reddit.com/r/golang/comments/2veiht/operation_go_a_routine_mission/
[4]: https://github.com/everdev
[5]: http://habrahabr.ru/post/250281/#habracut

#### PeerVPN

Это программа, создающая виртуальную локалку из нескольких удалённых компьютеров. Такие сети могут быть полезны для непосредственного общения приложений, например совместного использования файлов ил игр. Часто обычными способами наладить такое взаимодействие невозможно из-за фаерволов или NAT. Традиционные VPN работают по схеме клиент-сервер, когда много узлов соединяются с одним сервером. У такой звёздной топологии есть недостатки. Центральный сервер должен обладать большой пропускной способностью, чтобы обрабатывать весь трафик сети. Если сервер падает, сеть падает следом. PeerVPN работает по распределённой технологии, когда все узлы общаются друг с другом без необходимости в центральном сервере. Если один узел отключается, на сеть это не влияет. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250277/#habracut

Подводя итоги прошлого года, не будет лишним упомянуть о наиболее масштабных хакерских атаках, от которых пострадали десятки миллионов пользователей сети. Сейчас мы рассмотрим краткую историю каждого из взломов и выясним, чему они нас научили. ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/310/568/1fe/3105681fed304d7ab9116ce6ec6b316a.jpeg
[2]: http://habrahabr.ru/post/250289/#habracut

**Приветствую уважаемых Хабровчан.** Я Артем Макаров aka Robin, ведущий инженер компании Хардмастер, уже много лет специализируюсь на восстановлении данных с разнообразных носителей, и сегодня я хотел бы поделиться с вами историей восстановления файлов с одной весьма любопытной флешки. Надеюсь получить отзывы на свой хабродебют в комментариях. Несмотря на то, что перевидать всяких девайсов довелось огромную кучу, с задачей, подобно описываемой далее, раньше мне сталкиваться не приходилось. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250327/#habracut

Что такое — _«боты тёмной стороны силы»_? Обозначим так сканирующие программы (поисковые роботы, пауки), которые используют злоумышленники. В отличие от роботов поисковых систем [1, 2], «боты тёмной стороны силы» (в дальнейшем для краткости — боты) заняты поиском уязвимостей, вредоносных программных закладок, конфиденциальной информации и т. д. Действия, аналогичные работе бота, может выполнять и человек, но использование бота, по понятным причинам, эффективнее и более распространено. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250313/#habracut

Этой записью в блог мы начинаем цикл постов о паролях в SAP-системах: о том, как различные пароли хранятся в системе, как защищаются и передаются. На первый взгляд все просто — хранить пароли нужно в базе данных. Конечно, в случае обычных пользователей так и есть: пароли хранятся в виде хешей в БД. Однако для служебных пользователей SAP-системы не все так просто. Ввиду сложных архитектурных особенностей ERP-системы, разработчикам из компании SAP приходится использовать различные типы хранилищ для такой критичной информации, как пароли системных пользователей. ![][1] Что ж, обсудим, как надежно реализованы эти хранилища и может ли атакующий использовать их недостатки в своих целях. [Читать дальше →][2]

[1]: //habrastorage.org/files/26f/094/05c/26f09405c6c34fc2980c819cfd5f899f.jpg
[2]: http://habrahabr.ru/post/250335/#habracut

Всем привет! После успешного [дайджеста новостей][1] за 2014 год мы решили сделать рубрику регулярной, точнее – ежемесячной. Сегодня – самые важные новости информационной безопасности за январь. Методика выбора новостей немного изменилась. Мы по-прежнему берем самые посещаемые новости с нашего сайта [Threatpost][2] и пытаемся понять, почему они удостоились такого внимания. Но в ежемесячном дайджесте новостей будет пять. Напоминаю, что на Threatpost мы собираем все новости индустрии информационной безопасности. Собственные исследования «Лаборатории» публикуются на сайте [Securelist][3]. **Краткое содержание**: Дыра в glibc и почему физики не дружат с лириками, северокорейский браузер, зарядка-кейлоггер и дыры в клавиатурах, криптолокеры в целом и в частности, взлом WiFi с социальной инженерией. [Поехали!][4]

[1]: http://habrahabr.ru/company/kaspersky/blog/246745/
[2]: http://threatpost.ru/
[3]: http://securelist.ru/
[4]: http://habrahabr.ru/post/250331/#habracut

![image][1] **Позавчера мы ради интереса прошлись по компаниям, сидящим по-соседству** — даже в самых стабильных задумываются о сокращении штатных расписаний и урезают бюджеты на обучение сотрудников. Так что прокачивание своих навыков, будь ты уже знаком с кодом или только думаешь об этом, — теперь, похоже, личное дело каждого. Чтобы было проще сориентироваться, мы собрали курсы и полезные события для начинающих и продолжающих IT-специалистов и их окружения. Дневные и вечерние, оффлайновые и онлайновые. Не забывай — количество мест на самых привлекательных курсах обычно ограничено и заканчивается стремительно! А некоторые так и просто стартуют совсем скоро — **запрыгивай в уходящий поезд!** [Читать дальше →][2]

[1]: http://habrastorage.org/files/dfd/37c/0f4/dfd37c0f4f0240559aed1f54eef944fa.jpg
[2]: http://habrahabr.ru/post/250333/#habracut

![image][1] На днях еще одно государственное ведомство, Министерство внутренних дел РФ, озвучило свою позицию по криптовалютам, в частности про биткоин. «Неурегулированный статус криптовалют делает операции с ними довольно рискованными, и в случае каких-либо потерь держатели Bitcoin оказываются совершенно незащищены», — считает начальник Бюро специальных технических мероприятий МВД России Алексей Мошков. Об этом он [сообщил][2] ТАСС. Он добавил, что в отношении bitcoin МВД России будет действовать исходя из законодательного регулирования, которое должен разработать Центробанк. «Мы полагаемся на решения нашего регулятора в лице Центробанка и будем действовать исходя из законодательной практики, складывающейся в этом направлении», — сказал Мошков. В сентябре 2014 года замглавы Минфина Алексей Моисеев говорил, что законопроект о запрете использования виртуальных денег в России может быть принят Госдумой весной 2015 года. По его словам, осенью документ находился на стадии согласования при том, что со стороны правоохранительных органов были серьезные замечания, связанные с наказаниями (за что наказывать и как). Летом прошлого года сообщалось, что ЦБ и правительство РФ могут со временем разработать регулирование для обращения электронных валют в России. «Мы сторонники аккуратного подхода к биткоин. Совместно с Банком международных расчетов мы мониторим эту ситуацию. Нельзя отвергать этот инструмент, возможно, за ним будущее», — отмечал Лунтовский, первый зампред ЦБ РФ. Тем временем на официальном портале общественных и экспертных обсуждений Regulation.gov.ru [выставлен текст законопроекта][3], подготовленный Минфином, который вносит изменения в КоАП РФ, а также в федеральные законы «о ЦБ РФ» (86-ФЗ) и «Об информации, информационных технологиях и о защите информации» (149-ФЗ), расширяющие толкование понятия денежных суррогатов и налагающие новые санкции за их выпуск/эмиссию, распространение, а также за информацию об этом. [Читать дальше →][4]

[1]: http://habrastorage.org/getpro/habr/post_images/cb6/a89/52f/cb6a8952f1e7d434284c8f5b02c540de.jpg
[2]: http://tass.ru/ekonomika/1754791
[3]: http://regulation.gov.ru/project/17205.html?point=view_project&stage=2&stage_id=16241
[4]: http://habrahabr.ru/post/250337/#habracut

# Введение



## Немного общей информации

**PureData** — визуальный язык программирования для создания интерактивных программ (в данном случае их чаще называют «патчи»), используемых для исполнения и записи компьютерной музыки, звукового дизайна и визуализаций. Люди, знакомые, например, с Max/MSP, узнают привычный для них графический код, так как PureData — один из языков семейства MAX-подобных. Выражаясь проще и слегка утрировано — это язык, заточенный под программирование синтезаторов и эффектов. В этой статье я опишу некоторые элементы языка, а так же основные принципы, на которых базируется работа со звуком в PureData. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250321/#habracut

![][1]Разработчики [TLS-имплементации на языке OCaml][2] объявили конкурс BTC Piñata, чтобы доказать надёжность своей защиты. Известно, что конкурсы не могут быть настоящим доказательством, но этот очень уж забавный, да ещё с небольшим денежным призом. Итак, [эти двое хакеров][3] открыли демо-сервер [ownme.ipredator.se][4]. На сервере лежит ключ от биткоин-адреса [183XuXTTgnfYfKcHbJ4sZeF46a49Fnihdh][5]. Сервер отдаст нам ключ, если мы предъявим сертификат. Организаторы предусмотрели механизм MiTM для нас. Мы можем пропускать через себя трафик между виртуальными машинами BTC Piñata (TLS-сервер и TLS-клиент). Как понятно, в этом трафике есть нужный сертификат, нужно его только извлечь каким-то образом. [Читать дальше →][6]

[1]: //habrastorage.org/files/7d7/850/46a/7d785046a3ec489f946cd4f8a9346ab3.png
[2]: https://github.com/mirleft/ocaml-tls
[3]: http://media.ccc.de/browse/congress/2014/31c3_-_6443_-_en_-_saal_2_-_201412271245_-_trustworthy_secure_modular_operating_system_engineering_-_hannes_-_david_kaloper.html#video
[4]: http://ownme.ipredator.se/
[5]: https://blockchain.info/address/183XuXTTgnfYfKcHbJ4sZeF46a49Fnihdh
[6]: http://habrahabr.ru/post/250339/#habracut

![][1] Уважаемые разработчики! **Спешим сообщить Вам, что мы запускаем серию вебинаров для Вас ** Вот наша программа на ближайшие месяцы: 18 февраля 2015 — 12:00 **Новые возможности InterBase XE7** В ходе вебинара мы рассмотрим новые возможности Interbase XE7 такие как: улучшения в производительности, инкрементный дамп, транзакции, счетчики производительности, индексы, 64-разрядный идентификатор транзакций, Change views и другие. В вебинаре примет участие Дмитрий Кузьменко, эксперт по InterBase. 4 марта 2015 — 12:00 **Что нового в FireDAC XE7 ** FireDAC, являясь флагманской технологией доступа к данным компании Embarcadero, успешно эволюционирует. Данный вебинар посвящен нововведениям в FireDAC XE7, в частности, новым возможностям работы с BLOB-значениями и новому компоненту TFDBatchMove. В вебинаре примет участие Дмитрий Арефьев, главный разработчик и идеолог FireDAC. 18 марта 2015 12:00 **Построение пользовательского интерфейса с помощью универсальной панели MultiView ** В ходе вебинара мы рассмотрим различные варианты применения нового уникального компонента TMultiView, который позволяет существенно сократить время на проектирование интерфейсов, благодаря заложенным в него возможностям. Рассмотрим поведение компонента на различных платформах, свойства компонента, варианты использования компонента в мобильных приложениях. [Читать дальше →][2]

[1]: //habrastorage.org/files/5a1/e69/7d8/5a1e697d8ed64e85812ab30af534cc3e.png
[2]: http://habrahabr.ru/post/250353/#habracut

С 16 по 22 января в Московском университете стали и сплавов прошла III Международная олимпиада по программированию среди школьников. Мероприятие было организовано НИТУ «МИСиС» и Cognitive Technologies. Признаться, понадобилось практически три недели, чтобы уговорить организаторов открыть хотя бы пару условий предложенных на мероприятии задач и получить разрешение опубликовать их разбор. Поверьте, это было не просто. Хотя их можно понять. Как известно, составление условий задач считается одним из наиболее сложных этапов подготовки соревнований по программированию. По их завершению они, как правило, используются при проведении тренировок команд, а также внешних контестов. Коллективы тренеров от разных вузов регулярно обмениваются контестами. Вообщем, повторное использование задач принято в олимпиадном движении. ![][1] [Читать дальше →][2]

[1]: http://habrastorage.org/files/c1f/876/112/c1f876112f7b4aa99ca1a5b8f15f17e1.jpg
[2]: http://habrahabr.ru/post/250349/#habracut

Хочу поделиться парой серьёзных уязвимостей, найденных мною в телефонных аппаратах Grandstream.

##### **1\. Загрузка произвольного конфига в телефон**

Изучая веб интерфейс цветных телефонов gxp21xx для изучения их api, наткнулся на скрипт загрузки конфига в телефон, это скрипт /cgi-bin/upload\_cfg В отличии от других скриптов, этому скрипту не передаётся sessionid, а передаётся только файл. Быстрая проверка через curl показала, что и вправду, воспользоваться этим скриптом можно без без авторизации:

curl -i -F name="config.txt" -F file="@config.txt;type=text/plain" -H "Content-Disposition: form-data; name=file; filename=config.txt" http://xx.xx.xx.xx/cgi-bin/upload_cfg


Файл config.txt представляет из себя тектовый файл с набором параметров вида: Рхххх=уууу Заливая файл с одной строчкой «P2=admin», мы меняем админский пароль на телефоне, после чего можем залогиниться в веб интерфейс. В телефоне присутствуют аналогичные скрипты для загрузки воллпейпера, телефонной книги и т.д. Данная узязвимость присутствует в телефонах gxp2130, gxp2140 и gxp2160 [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250403/#habracut

Доброго времени суток. Столкнулся, значит, с такой проблемой. Есть обработка в 1С 8.2 и туда надо запихнуть в автоматическом режиме кучу данных. Куча данных находилась в своей базе данных, в своей архитектуре и подключить базу к 1С или переформатировать таблицы не представлялось возможным. Единственный способ, как мне показалось, вывести таблицу на виртуальный принтер, а оттуда и плясать начнем. Итак, имеем документ в формате \*.xps, который нам дал заботливый виртуальный принтер: ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/ca8/3ac/4e3/ca83ac4e339c4ad198e914e22f793ef4.jpg
[2]: http://habrahabr.ru/post/250371/#habracut

Продолжаем обзор деятельности нашего Хакспейс клуба. [vk.com/club71815206][1] Мы давно мечтали купить в наш клуб ЧПУ станок. Но решили его сделать сами. С нуля, начиная от железа и кончая программного обеспечение (прошивка контроллера и управляющая программа). И у нас это получилось. Детали для станка старались выбирать из доступных в свободной продаже, многие из которых даже не требуют дополнительной слесарной обработки. ![][2] [Читать дальше →][3]

[1]: http://vk.com/club71815206
[2]: //habrastorage.org/files/9f4/a67/4c7/9f4a674c7b954aa8a7071171f5f9e926.jpg
[3]: http://habrahabr.ru/post/250385/#habracut

![][1] **[bobuk][2] показал человека-паука и сказал, что айтишники спасают человечество. **Потому что помогают решать проблемы. И ещё в качестве примера привёл Леонардо да Винчи с его вертолётом. Дети вертолёт не запомнили, но прыжки человека-паука на экране оценили. И ещё все узнали Нотча, написавшего Майнкрафт практически в одну харю. Но давайте-ка я начну сначала и расскажу, что привело нас к открытию исходников игры «Такси», пришиванию пуговиц к сосискам и рассказу целой толпе детей про сложную и опасную профессию программиста. [Читать дальше →][3]

[1]: //habrastorage.org/files/ec3/116/ccb/ec3116ccbdd24bd99bc348f92fdb9d58.jpeg
[2]: http://habrahabr.ru/users/bobuk/
[3]: http://habrahabr.ru/post/250373/#habracut

Книга по разработке на ПЛИС на языке VHDL в пакете Quartus II. На украинском языке. Ссылка: [Проектирование на ПЛИС][1] Содержание: [Читать дальше →][2]

[1]: https://www.dropbox.com/s/on64nmwoda3s2by/FPGA.pdf?dl=0
[2]: http://habrahabr.ru/post/250375/#habracut

![][1] В [посте ][2]про «новшества» Parallel Studio XE 2015 я обещал написать про интересную технологию от Intel — Graphics Technology. Собственно, это я и собираюсь сделать сейчас. Суть Intel® Graphics Technology заключается в использовании интегрированного в процессор графического ядра для выполнения вычислений на нем. Это оффлоад (offload) на графику, что, естественно, дает прирост производительности. Неужели интегрированная графика настолько мощна, что этот прирост будет действительно велик? Давайте посмотрим на семейство новых графических ядер GT1, GT2 и GT3/GT3e, интегрированных в процессоры 4-го поколения Intel® Core™. [Читать дальше →][3]

[1]: //habrastorage.org/files/f5f/34e/466/f5f34e46649e4a6ca59635f2ae21dbdb.jpg
[2]: http://habrahabr.ru/company/intel/blog/239555/
[3]: http://habrahabr.ru/post/249743/#habracut

_Предлагаю читателям «Хабрахабра» перевод статьи [«Spotting bad actors: what your logs can tell you about protecting your business»][1] из официального блога [Elasticsearch][2]. Статья рассказывает о том, как можно использовать возможности Elasticsearch для анализа логов веб-сервера с целью обнаружения подозрительной активности на сайте._ Давайте подумаем, что и когда мы делаем в случае попыток взломать наш сайт? Во-первых, чаще всего мы пытаемся устранить угрозу уже тогда, когда злоумышленники нашли уязвимость на сайте и воспользовались ей. Во-вторых, зачастую единственный оперативный инструмент борьбы со злоумышленниками – это блокировка IP-адресов, но это мало эффективный инструмент, если мы не владеем развернутой информацией обо всех адресах, с которых ведется атака на сайт. Но на сколько бы изменилась ситуация, если бы мы могли заблаговременно получать развернутую информацию обо всех IP-адресах и подсетях, которые проявляют подозрительную активность и блокировать именно их? Звучит здорово, не правда ли? Мы можем легко сделать это вместе с Elasticsearch. [Читать дальше →][3]

[1]: http://www.elasticsearch.org/blog/spotting-bad-actors-what-your-logs-can-tell-you-about-protecting-your-business/
[2]: http://www.elasticsearch.org/
[3]: http://habrahabr.ru/post/250413/#habracut

Не так давно «Лостфильм» переехал на https. В связи с этим flexget стал выдавать чудесную ошибку при попытке скачать торрент-файл:

RequestException hostname 'www.lostfilm.tv' doesn't match either of 'ssl2000.cloudflare.com', 'cloudflare.com', '*.cloudflare.com'


Поиск в итернетах ничего вразумительно не выдал, либо же все данные были 1-2 летней давности, курение форума Лостфильма тоже не принесло результатов. Поэтому возникла идея написать очередной велосипед. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250429/#habracut

Всем привет. ![][1] В данном примере я покажу один из способов запуска актуальной версии Django под свежим Python. [Python 3.4.2 | Release Date: 2014-10-13][2] [Django 1.7.4 | January 27, 2015][3] Будут использованы [virtualenvwrapper][4] и [pyenv][5]: — virtualenvwrapper будет работать с «системным» python2 — используем pyenv для установки последней версии Python — используем virtualenvwrapper для создания виртуального окружения с последней версей Python «внутри» [Читать дальше →][6]

[1]: //habrastorage.org/files/642/d01/fc6/642d01fc6f6143bda8cd7c31b6353e46.png
[2]: https://www.python.org/downloads/release/python-342/
[3]: https://docs.djangoproject.com/en/1.7/releases/1.7.4/
[4]: https://virtualenvwrapper.readthedocs.org/en/latest/
[5]: https://github.com/yyuu/pyenv
[6]: http://habrahabr.ru/post/250433/#habracut

Всем доброго времени суток! В этой статье я хочу рассказать про трудности, с которыми столкнулся при отображении и обновлении древовидной структуры с помощью QTreeView и QAbstractItemModel. Так же предложу велосипед, который я создал, чтобы обойти эти трудности. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250431/#habracut

@io.js\_ru это аккаунт сообщества, занимающегося русской локализацией [io.js][1]. Мы будем публиковать здесь переводы официальных материалов, а также другие статьи о io.js. Кроме того, каждую пятницу мы будем публиковать еженедельные новости обо всём, что связано с io.js. Кстати, мы ищем переводчиков! Если вы хотите помочь нам — напишите о себе issue в нашем [GitHub-репозитории][2]. Предлагаем вашему вниманию перевод статьи [io.js Week of February 6th 2015][3] от [@iojs][4] на Medium. Atom и nw.js перешли на io.js, Linux Tracing, а также многое другое. [Читать дальше →][5]

[1]: https://iojs.org
[2]: https://github.com/iojs/iojs-ru
[3]: https://medium.com/node-js-javascript/io-js-week-of-february-6th-2015-e185388549a4
[4]: https://medium.com/@iojs
[5]: http://habrahabr.ru/post/250451/#habracut

Пару недель назад в Переславле-Залесском прошла юбилейная, десятая конференция «Свободное программное обеспечение в высшей школе», кратко OSEDUCONF-2015. Как следует из названия конференции, доклады все крутятся вокруг опенсорса-линукса и образования, иногда с уклоном в чисто научно-технические штуки, иногда в чистый cофт, иногда — в политику. Бывают и зажигательные доклады, и откровенно скучные, глубоко-философские и приземленно-реалистические, доклады конкретно-практические и академические с названием в три абзаца, из которых все равно ничего не понятно, жалобы на жизнь и истории успеха. Open-source разработчики и мейнтейнеры, ректоры и преподаватели ВУЗов, практики из индустрии, чиновники из министерств, ученые разной степени безумности, студенты, набирающие очки для диплома. Теперь доклады ищут зрителей — я качественно их записал и смонтировал (монтаж с нескольких камер, экрана и диктофона, технологии оживления™ и т.п.), вот, в качестве иллюстрирующей картинки минутный ролик-почти коуб, хорошо подходит, чтобы мгновенно передать и общее впечатление и быстро пролистать все доклады — может у кого-то, даже без чтения обзоров-аннотаций, глаз сразу зацепится за интересное.




А под катом краткий обзор и классификация докладов как с последней конференции, так и ретроспектива-классификация за три последних года — не бойтесь кликать, там только компактный текст, а все видео — ссылками. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250475/#habracut

![][1] Эта статья предназначена для тех, кто уже знает про Docker, знает для чего он. А вот что делать с этим дальше не знает. Статья носит рекомендательный характер и не посягает на звание «лучшая практика». Итак, возможно вы прошли [docker tutorial][2], докер кажется простым и полезным, но вы пока не знаете, как он может вам помочь с вашими проектами. Обычно с деплоем возникает три проблемы:

1. Как мне доставить код на сервера?
2. Как мне запустить код на серверах?
3. Как мне обеспечить одинаковость окружения, в котором запускается и работает мой код?

Как с этим поможет Docker под катом. [Читать дальше →][3]

[1]: //habrastorage.org/files/a5e/45b/7b2/a5e45b7b267f436ab9da1ce6720d1e48.jpg
[2]: https://www.docker.com/tryit/
[3]: http://habrahabr.ru/post/250469/#habracut

В нашей [статье ][1]об эффективных ревью кода мы рекомендовали использовать чеклист. Чеклисты (контрольные списки) — это великая вещь в ревью: они гарантируют, что ревью действительно прошло через вашу команду. Также они способствуют выявлению и решению общих трудностей. Исследование, проведенное Software Engineering Institute, показывает, что программисты делают 15-20 распространенных ошибок. Добавив такие ошибки в чеклист, вы можете быть уверены, что заметите их в момент появления и поможете от них избавиться надолго. Чтобы вам было от чего отталкиваться, вот вам список типичных пунктов [Читать дальше →][2]

[1]: http://habrahabr.ru/post/250489/
[2]: http://habrahabr.ru/post/250491/#habracut

Я знал теорию. Ревью кода помогает:

* Находить баги
* Обеспечивать читаемость и поддерживаемость кода
* Распространять знания кода на всю команду
* Позволять новым членам команды быстрее входить в работу
* Показывать всем новые подходы к решению задач

Или, это всего лишь пустая трата времени. По крайней мере, таким было мое первое впечатление от ревью кода. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250489/#habracut

#### Введение

Сад JavaScript – коллекция документации по самым странным особенностям языка JavaScript. Тут собраны советы по тому, как избежать распространённых ошибок и малозаметных багов, а также проблем с быстродействием и неправильного стиля программирования. Это не учебник по языку. Предполагается, что вы уже предварительно знаете язык. Для обучения языку рекомендую воспользоваться этим великолепным переводом чудесной книги "[Выразительный JavaScript][1]". [Читать дальше →][2]

[1]: http://habrahabr.ru/post/240219/
[2]: http://habrahabr.ru/post/250481/#habracut

![image][1] _На самом деле все происходит не так..._ _Один мой знакомый попросил меня написать эту статью. В статье пойдет рассказ о его похождениях, которые могут (могли) быть неправильно восприняты администрацией определенных интернет-ресурсов. И те, в свою очередь, могут (могли) пожаловаться на моего знакомого куда следует. Поэтому пишу статью с его слов я. А он уехал. В Гондурас. Насовсем._

## Проблема

Пару лет назад (наконец-то!) наступил в моей жизни момент, когда мне [Читать дальше →][2]

[1]: http://habrastorage.org/files/4dd/183/cad/4dd183cad32b4981960ef1da9afaa55d.jpg
[2]: http://habrahabr.ru/post/242085/#habracut

Microsoft [обновила][1] свои продукты, выпустив три обновления со статусом Critical и шесть Important. Исправлению подверглись продукты Windows, Internet Explorer, Office, и Server software, для них было исправлено 56 уязвимостей, причем в IE была исправлена 41 уязвимость ([MS15-009][2]). Это максимальное количество уязвимостей, которые были закрыты для этого браузера за последние несколько лет. Большинство из этих уязвимостей относятся к типу **Remote Code Execution** и могут быть использованы атакующими для проведения атак drive-by download. Одна из закрытых в IE уязвимостей (CVE-2015-0071) используется злоумышленниками в направленных атаках для обхода [механизма безопасности ASLR][3]. ![][4] [Читать дальше →][5]

[1]: https://technet.microsoft.com/library/security/ms15-feb
[2]: https://technet.microsoft.com/library/security/MS15-009
[3]: http://habrahabr.ru/company/eset/blog/206244/
[4]: http://habr.habrastorage.org/post_images/f1c/317/064/f1c3170644a18be60161ed0b987b6b74.jpg
[5]: http://habrahabr.ru/post/250315/#habracut

Для Vim существует несколько менеджеров плагинов. Я хочу рассказать еще об одном.

### Введение

На Хабре уже были обзоры менеджеров плагинов: [раз][1], [два][2]. Рассмотрим еще один: [VIM-PLUG][3]. Данный менеджер обладает рядом интересных возможностей:

* Простота установки (код плагина содержится в единственном файле)
* Быстрые установка и обновление плагинов (если Vim собран с опцией **+ruby**)
* Поддержка ветвей и тегов
* Постобработка

В [статье][4] автор рассказывает о причинах, побудивших его написать еще один плагин. А в [это статье][5] приводит сравнение производительности плагинов. [Читать дальше →][6]

[1]: http://habrahabr.ru/post/116523/
[2]: http://habrahabr.ru/post/148549/
[3]: https://github.com/junegunn/vim-plug
[4]: http://junegunn.kr/2013/09/writing-my-own-vim-plugin-manager/
[5]: http://junegunn.kr/2014/07/vim-plugins-and-startup-time/
[6]: http://habrahabr.ru/post/250525/#habracut

Пока [патентные войны остаются скрытой угрозой][1] для экосистемы OpenStack, давайте поговорим о технологии, позволяющей разворачивать OpenStack практически в один клик. Название этого проекта многократно встречалось в постах нашего блога, но не было ни одного текста, посвященного именно [Fuel][2]. Между тем — именно этот проект существенно упростил процедуру развертывания OpenStack и сделал менее трудоемким процесс дальнейшего управления облаком. Безусловно, можно действовать по старинке. Использование Fuel не является обязательным для работы с OpenStack. Однако мы считаем, что если театр начинается с вешалки, то OpenStack начинается с Fuel. По крайней мере — Mirantis OpenStack (MOS). [Читать дальше →][3]

[1]: http://habrahabr.ru/company/mirantis_openstack/blog/248777/
[2]: https://wiki.openstack.org/wiki/Fuel
[3]: http://habrahabr.ru/post/250493/#habracut

Подъем, овощи! Все, кто еще не, срочно идем и регистрируемся на курс [CS188.1x — «Artificial Intelligence»][1]. Курс стартовал 6.2.2015 и уже доступны материалы второй недели (первая проходится за три часа — она вводная). Оправдание принимается только одно — «не понимаю по-английски». В этом случае идешь и начинаешь учить английский! [Читать дальше →][2]

[1]: https://www.edx.org/course/artificial-intelligence-uc-berkeleyx-cs188-1x-0
[2]: http://habrahabr.ru/post/250557/#habracut

Привет, Хабр! В этой статье предлагаю читателю ознакомится с уязвимостями веб-приложений (и не только), по классификации OWASP Top-10, и их эксплуатацией на примере bWAPP. ![image][1] [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/f75/e2e/73c/f75e2e73ca61f2cbd9f166895a6b833c.png
[2]: http://habrahabr.ru/post/250551/#habracut

От названия может возникнуть впечатление, будто бы это перчатка для определения положения руки, которая в свою очередь находится на коленке. Но на самом деле это не так. Я надеюсь, что у читателей основания рук находятся довольно далеко от коленки, так еще и имеют довольно большой радиус кривизны. Но сделать это, тем не менее, под силу даже школьнику. ![][1] [Читать дальше →][2]

[1]: //habrastorage.org/files/53f/55c/644/53f55c644c4f41b3a9db9d87bee34d6e.jpg
[2]: http://habrahabr.ru/post/250555/#habracut

![Rust logo][1] Прошло пять недель с тех пор как вышла альфа версия Rust 1.0! До того как выйдет следующая предварительная версия Rust, мы хотели бы рассказать о текущем состоянии языка и о том, что мы еще намерены сделать по пути к стабильной версии 1.0. **TL;DR: Rust 1.0 выйдет 15 мая 2015 года** [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/3e5/11e/a6f/3e511ea6f5963a2c86ed90176d924c50.png
[2]: http://habrahabr.ru/post/250577/#habracut