# Зависимости наших зависимостей {#zavisimosti-nashih-zavisimostey}



[![][1]][2]



Эта история началась 30 ноября, утром. Когда вполне обычный билд на Test environment внезапно упал. Наверное, какой-то линтер отвалился, не проснувшись подумал я и был не прав. Кому интересно чем закончилась эта история и на какие мысли навела – прошу под кат.

[Читать дальше →][3]

[1]: https://habrastorage.org/webt/ki/7z/xa/ki7zxaym5aqmfx-0umizkdwtcxq.jpeg
[2]: https://habrahabr.ru/post/344606/
[3]: https://habrahabr.ru/post/344606/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344606#habracut

Привет, Хабр! Сегодня мы расскажем о том, как нашей команде из [Smart Engines][1] удалось победить на международном конкурсе по бинаризации документов [DIBCO17][2], проводимом в рамках конференции [ICDAR][3]. Данный конкурс проводится регулярно и уже имеет солидную историю (он проводится 9 лет), за время которой было предложено множество невероятно интересных и безумных (в хорошем смысле) алгоритмов бинаризации. Несмотря на то, что в своих проектах по распознаванию документов при помощи мобильных устройств мы по возможности не используем подобные алгоритмы, команде показалось, что нам есть что предложить мировому сообществу, и в этом году мы впервые приняли решение участвовать в конкурсе.


![][4] [Читать дальше →][5]

[1]: http://smartengines.ru/
[2]: http://vc.ee.duth.gr/dibco2017
[3]: http://u-pat.org/ICDAR2017/index.php
[4]: https://habrastorage.org/webt/f-/xn/0g/f-xn0gbg5kiw-hvtwgtpai4iimw.gif
[5]: https://habrahabr.ru/post/344550/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344550#habracut

![][1]

Хоть искусственный разум и появился еще в далеких 50х, по сей день он представляет собой одну из самых обсуждаемых, интересных и спорных технологий во всем мире.

Искусственный интеллект – это универсальный термин, описывающий набор технологий, которые позволяют компьютеру выполнять различные функции подобно человеку, к примеру, обработка и озвучивание текста, обработка естественного языка, компьютерное зрение.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/kg/bz/im/kgbzim79j2rj80b-bimkbpggc3a.jpeg
[2]: https://habrahabr.ru/post/344664/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344664#habracut

![image][1]

Нашей некоммерческой организации требовался более дешевый инструмент для емейл-рассылок. Поэтому мы его разработали.

Каждую неделю я делаю рассылку миллионам людей, которые подписаны на freeCodeCamp.org.

Рассылка является строго адресной и осуществляется через Amazon Web Services, что стоит нам $0.0001 за письмо.

Т.е. я могу разослать 1 млн. писем, обходя большинство спам-фильтров, всего за 100 долларов.

С прошлого года я использую новый инструмент для рассылок. В моем распоряжении — удобный веб-интерфейс с кучей продвинутых функций для массовых рассылок:

* HTML шаблоны;
* аналитические панели;
* отслеживание открытия писем (трекинговые пиксели);
* отслеживание переходов по ссылкам;
* встраиваемые виджеты для подписки;
* функция отказа от рассылки;
* список импортируемых/экспортируемых данных;
* ролевое разграничение доступа.

Этот инструмент — наша внутренняя разработка.
Он абсолютно бесплатный.
С полностью open source.
Он называется — **Mail for Good**.

И сегодня мы представляем его публике. Это бета-версия. Некоммерческие организации со всего мира могут сразу начать пользоваться им.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/fc5/e97/667/fc5e9766756801cdc042e2d4765c80c9.jpg
[2]: https://habrahabr.ru/post/344640/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344640#habracut

Всем привет! После долгого перерыва, блудная питоновка снова в деле! 14 ноября состаялась очередная встреча минского сообщества Python-разработичков Python Meetup. В этот раз доклады представили:

— Как я нечаянно стал главным по питону в Порту / Роман Иманкулов, Doist
— The test which will save your day / Иван Стяжкин, DataRobot
— Django и Aiohttp / Юлия Темушева, Wargaming
— Блицдоклад: распространенные ошибки программирования на Python / Юрий Красовский

Записи выступлений вы найдете под катом.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/3y/oj/l3/3yojl3ewpqwydzliifr35dyhtec.jpeg
[2]: https://habrahabr.ru/post/344234/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344234#habracut

Когда вышла [первая публикация на Хабре по теме DRaaS и миграции с VMware][1], организованных на базе OpenStack, в комментарии пользователя [mikkisse][2] была озвучена мысль: _единственное очевидное преимущество решений на базе OpenStack — это их относительно низкая стоимость в сравнении с коммерческими предложениями_. Другие пользователи (например, [AntonVirtual][3]) аккуратно (и не очень) намекали на то, что _отсутствие лицензионных платежей придется компенсировать оплатой поддержки, которая обеспечила бы стабильность работы облака_. А раз так, замечали третьи (такие как [omnimod][4]), _лучше не экспериментировать, а отдаться старому-доброму вендору_. Мы, в свою очередь, в комментариях обещали подробный рассказ о том, как именно реализуется миграция и/или DR с технологией [Hystax Acura][5] в обмен на благосклонное внимание [mikkisse][6] и других читателей, давших нам содержательную обратную связь. Выполняем взятое на себя обязательство.

[![][7]][8] [Читать дальше →][9]

[1]: https://habrahabr.ru/article/335864/
[2]: https://habrahabr.ru/users/mikkisse/
[3]: https://habrahabr.ru/users/antonvirtual/
[4]: https://habrahabr.ru/users/omnimod/
[5]: http://hystax.com/ru/hystax-acura-backup-and-disaster-recovery/#
[6]: https://habrahabr.ru/users/mikkisse/
[7]: https://habrastorage.org/webt/ue/mm/-0/uemm-0xhormvq39krmizwpalqwi.jpeg
[8]: https://habrahabr.ru/company/atlex/blog/344620/
[9]: https://habrahabr.ru/post/344620/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344620#habracut

Добрый день, вечер или ночь, все зависит от времени суток в который вам довелось прочитать мою статью.

Отделу продаж потребовалось в переписке с клиентами отправлять спец предложения по email без рутиной работы. В двух словах изложу, что и как получилось.

Исходные данные:
— почтовый сервер на базе Zentyal 5.0.1(postfix + dovecot + openDKIM и т.д.)
— alterMIME v0.3.10
— HTML шаблон с предложением.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/344614/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344614#habracut

Эзотерические языки программирования (или esolang — сокращение от esoteric language) — это языки, созданные не только для того, чтобы писать код. В одном из наших [материалов][1] мы вскользь поднимали эту тему — там описывался язык BANCStar (строго говоря, на 100% «эзотерическим» его назвать нельзя, хотя и хочется).

В этом материале подробнее остановимся на том, как можно классифицировать эзотерические ЯП: что отличает «шуточные» эзотерические языки от «серьезных», какие цели могут преследовать их создатели и что вдохновляет последних.

[![][2]][3] [Читать дальше →][4]

[1]: https://habrahabr.ru/company/spbifmo/blog/340294/
[2]: https://habrastorage.org/webt/ca/ky/cy/cakycyn4iu2gw9w-yvyap42-cj4.jpeg
[3]: https://habrahabr.ru/company/spbifmo/blog/344680/
[4]: https://habrahabr.ru/post/344680/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344680#habracut

![][1]


Какая связь есть между умножением методом русских крестьян и современной криптографией? В отличие от обычно изучаемых процедур умножения, его можно запросто адаптировать под вычисление степеней, а не произведений; и в некоторых криптосистемах требуется вычисление именно степеней.

Должен сразу признаться, что статья не будет посвящена тому, как русским крестьянам удавалось обмениваться информацией втайне от своих помещиков.


# Умножение методом русских крестьян


Если вы не знали о нём раньше, то это довольно любопытный подход к умножению, который не требует запоминания таблиц умножения — для него достаточно способности удваивать и делить пополам целые числа. Не очень понятно, как он относится к русским крестьянам: похоже, так же, как «датская сдоба» к Дании. Этот метод был известен ещё [древним египтянам][2], которые явно жили намного раньше русских крестьян.

Общее описание метода просто, но не слишком информативно. Тем не менее, давайте начнём с него.
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/524/cfb/926/524cfb926dfb6fa05b4260f4bfae3f90.png
[2]: https://en.wikipedia.org/wiki/Ancient_Egyptian_multiplication
[3]: https://habrahabr.ru/post/344666/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344666#habracut

Продолжаем цикл наших статей «SOC for beginners». В прошлый раз мы говорили о том, как внедрить в компании [Threat Intelligence][1] и не пожалеть. Сегодня хотелось бы поговорить о том, как организовать процессы, чтобы обеспечить непрерывный мониторинг инцидентов и оперативное реагирование на атаки.

В первом полугодии 2017 г. совокупный среднесуточный поток событий ИБ, обрабатываемых SIEM-системами и используемых Solar JSOC для оказания сервиса, составлял **6,156 миллиардов**. Событий с подозрением на инцидент – в среднем около **960 в сутки**. Каждый шестой инцидент – **критичный**. При этом для наших клиентов, в числе которых «Тинькофф Банк», «СТС Медиа» или «Почта Банк», вопрос оперативности информирования об атаке и получения рекомендаций по противодействию стоит очень остро.

Мы решили рассказать, как мы решали эту задачу, с какими проблемами столкнулись, и какой метод организации работы в итоге используем.

![][2]
[Читать дальше →][3]

[1]: https://habrahabr.ru/company/solarsecurity/blog/343574/
[2]: https://habrastorage.org/webt/59/e7/1d/59e71dfc73a51846323425.jpeg
[3]: https://habrahabr.ru/post/344632/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344632#habracut

Эта статья была написана, как попытка поделиться опытом по установке СУБД InterSystems Caché в продуктовом режиме. Все знают, что конфигурация СУБД для разработки сильно отличается от боевых условий. Если разработка, как правило, ведется в тепличных условиях с минимальными настройками безопасности, то когда мы выкладываем свой проект в живой Интернет, то должны максимально озаботиться его надежным и бесперебойным существованием в агрессивной среде.
[Читать дальше][1]

[1]: https://habrahabr.ru/post/342476/?utm_source=habrahabr&utm_medium=rss&utm_campaign=342476#habracut

**TL;DR:** _автор печалится о том, что в наступающем счастливом IPv6-будущем единственной приемлемой альтернативой огромным ботнетам IoT является старый добрый NAT на IPv6. К сожалению, конечно._

Давайте я сразу раскрою карты: мое мнение и примеры будут основаны на опыте работы в региональном операторе связи, у которого несколько десятков тысяч абонентов, физических и юридических лиц. Один регион присутствия, ЦФО.


# Проблема


Она в том, что пользователям в их большинстве плевать на безопасность. Любой пользователь хочет пользоваться компьютером или смартфоном и не особо заморачиваться. Любые слова от оператора связи о том, что его компьютер участвует в атаках или делает что-то плохое пользователь не воспринимает серьезно.

Почему? Потому что нет последствий.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/344708/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344708#habracut

В процессе поддержки различных проектов я несколько раз попадал в ситуацию, при которой по причине неправильной работы с `Promise` возникали проблемы на продакшне. Причём паттерн этой самой неправильной работы всегда был один и тот же, но скрывался он в разных обличьях. Более того, ошибочный код был написан различными людьми. К тому же, ни в одной статье по работе с `Promise` я толком не нашёл упоминание проблемы, которую хочу осветить. Так что предполагаю, что многие забывают про проблему, про которую я расскажу.



Интересно почитать много примеров асинхронного кода на Scala, с промисами, фьючами и акторами? Добро пожаловать под кат!

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/344692/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344692#habracut

Когда наблюдаемых метрик становится слишком много, отслеживание всех графиков самостоятельно становится невозможным. Обычно в этом случае для менее значимых метрик используют проверки на достижение критичных значений. Но даже если значения подобраны хорошо, часть проблем остается незамеченной. Какие это проблемы и как их обнаруживать — под катом.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/7g/sq/k8/7gsqk8dnjsifcdhegyogd2yv2j4.png
[2]: https://habrahabr.ru/post/344762/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344762#habracut

![][1]

[Kubespray][2] (ранее Kargo) — это набор Ansible ролей для установки и конфигурации системы оркестрации контейнерами Kubernetes. В качестве IaaS в этом случае могут выступать AWS, GCE, Azure, OpenStack или обычные виртуальные машины. Проект раньше назывался Kargo. Это проект с открытым исходным кодом и открытой моделью разработки, поэтому по желанию каждый может повлиять на его жизненный цикл.

На Хабре уже писали об установке Kubernetes с помощью [Kubeadm][3], но в этом способе есть значительные недостатки: он до сих пор не поддерживает мультимастер конфигураций и, порой, не очень гибкий. Kubespray, хоть и использует Kubeadm под капотом, уже имеет функционал обеспечения высокой доступности как для мастера, так и для etcd на этапе инсталляции. О его сравнении с другими актуальными методами установки Kubernetes можно почитать по ссылке

В этой статье мы создадим 5 серверов на ОС Ubuntu 16.04. В моем случае их перечень будет следующим:

192.168.20.10 k8s-m1.me
192.168.20.11 k8s-m2.me
192.168.20.12 k8s-m3.me
192.168.20.13 k8s-s1.me
192.168.20.14 k8s-s2.me
Добавляем их к **/etc/hosts** всех этих серверов, в том числе локальной системы, или же к dns-серверу. Фаервол и другие ограничения в сети этих хостов должны быть деактивированы. Кроме этого, необходимо разрешить [IPv4 forwarding][4] и каждый из хостов должен иметь свободный доступ к сети Интернет для загрузки docker-образов.
[Читать дальше →][5]

[1]: https://habrastorage.org/webt/yc/mj/hk/ycmjhkbbxvrabrdn66xlunt5rta.png
[2]: https://kubespray.io/
[3]: https://habrahabr.ru/company/southbridge/blog/334846/
[4]: http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/
[5]: https://habrahabr.ru/post/344704/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344704#habracut

Привет, Хабр! Представляю вашему вниманию перевод статьи [18 new IT jobs created by Bitcoin and blockchain][1] автора [Alison DeNisco Rayome][2].

![][3]

По мере того, как биткоин и блокчейн готовятся произвести революцию на рынке, работодатели, а также те, кто ищет работу, изучают как должности связанные с этой сферой могут быть полезными. [Читать дальше →][4]

[1]: https://www.techrepublic.com/article/18-new-it-jobs-created-by-bitcoin-and-blockchain/
[2]: https://www.techrepublic.com/meet-the-team/us/alison-denisco-rayome/
[3]: https://habrastorage.org/webt/ad/de/f5/addef5bq8mm934gbuoj7dgfngmi.jpeg
[4]: https://habrahabr.ru/post/344760/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344760#habracut

![][1]



Приближается 2018 год, и технари — в частности веб-разработчики — должны отбросить многие старые методики и верования в сфере разработки защищённых PHP-приложений. Особенно это относится ко всем, кто не верит, что такие приложения вообще возможны.



Это руководство — дополнение к электронной книге [PHP: The Right Way][2] с сильным уклоном в безопасность, а не общие вопросы программирования на PHP (вроде стиля кода).

[Читать дальше →][3]

[1]: https://habrastorage.org/webt/d3/g-/cv/d3g-cvikz3bnqivslphjkykk2z0.jpeg
[2]: http://www.phptherightway.com/
[3]: https://habrahabr.ru/post/344696/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344696#habracut

![][1]
Я работаю в MacOS, почти не использую Finder и все время провожу в консоли. Именно поэтому стараюсь сделать работу из консоли как можно более удобной.
Относительно недавно мне на глаза попалась утилита [FZF][2]. И уже через неделю стала незаменимой.
FZF представляет возможность нечеткого поиска в стиле UNIX: умеет быстро и относительно хорошо искать по строкам, которые передали ей на вход, и интегрироваться с другими моими любимыми программами.
Я с удивлением обнаружил, что об этой программе нет ни одной статьи на хабре, кроме некоторых упоминаний [вскользь][3]. Я решил восполнить этот пробел. Если вы уже знаете о FZF, то статья скорее всего покажется вам неинформативной, а всем остальным добро пожаловать

[Читать дальше →][4]

[1]: https://habrastorage.org/webt/05/xv/cb/05xvcbwkd5ok8qyykp_0-dkdbfu.png
[2]: https://github.com/junegunn/fzf
[3]: https://habrahabr.ru/post/323496/
[4]: https://habrahabr.ru/post/344770/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344770#habracut

В этом году на ИБ-конференции ZeroNights отдел тестирования информационной безопасности приложений СберТеха предложил участникам ZeroNights поискать уязвимости в различных реализациях капчи. Всего мы дали 11 примеров с логическими или программными ошибками, которые позволяют решать множество капч за малое время. В каждом раунде от участников требовалось «решить» 20 капч за 10 секунд и при этом набрать нужный процент правильных ответов.

Мы предлагаем вам тоже поучаствовать. В посте мы разместим ссылки на все задания, составленные [fryday][1], а под ними в спойлерах — write-up участника [Liro][2] с правильными ответами.

![][3]
[Читать дальше →][4]

[1]: https://habrahabr.ru/users/fryday/
[2]: https://habrahabr.ru/users/liro/
[3]: https://habrastorage.org/getpro/habr/post_images/6bf/1c9/6e9/6bf1c96e9e25f2626d6f04950f09f8cd.png
[4]: https://habrahabr.ru/post/344816/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344816#habracut

На любой операционной системе часто не хватает оперативной памяти. Рассмотрим, как и сэкономить на увеличении аппаратных ресурсов машины с Linux, и продолжить более-менее комфортно пользоваться компьютером с Linux в условиях нехватки памяти.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/344836/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344836#habracut

Возможно ли собрать данные по движениям глаз всех посетителей планетария, не имея в распоряжении специальной аппаратуры? Как изучить зрительное внимание во время активных действий нескольких человек, не конструируя сложную систему с очками-айтрекерами? Как достичь исключительной точности и записать движения глаз с частотой 8000 Гц? В нашей статье попытаемся ответить на эти вопросы.

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/ct/p7/u-/ctp7u-mdonhnhwihcnk9odreyqs.jpeg
[2]: https://habrahabr.ru/post/344782/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344782#habracut

![][1]



Redis — это такое хранилище вида ключ-значение. Переменные окружения (environment variables) — напоминают то же самое. А что если это как-то объединить?



Для любителей пятничных постов, несложного хакинга и странных желаний — прошу под кат

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/tg/ds/ug/tgdsugvein-zkwe1wj5zz47azoe.png
[2]: https://habrahabr.ru/post/344766/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344766#habracut

Недавно Эндрю Татенбаум, профессор Амстердамского свободного университета, автор учебной и миниатюрной Unix системы Minix, вновь оказался в центре событий благодаря эпистолярному жанру. В своем [письме][1] Интел он поблагодарил компанию за использование Minix, посетовал на то, что та не трубила об этом на каждом шагу и заявил, что из-за этого мало кто знает о том, что Minix — на сегодняшний день самая популярная ОС на свете.



![Безудержная радость][2]



Надо отдать должное профессору, он умеет выбирать адресата, время и место для того, чтобы вызвать громкий и продолжительный эффект с помощью простого сообщения, отправленного по электронной почте. Его предыдущим корреспондентом был Линус Торвальдс, а их переписка о монолитном и микро ядре вошла в анналы истории ИТ. Без этого трудно понять, почему Эндрю Таненбаум так экзальтирован из-за мнимого успеха Миникс, которая всего лишь в течении десятка лет обеспечивала работу [интеловского бэкдора IME][3].

[Читать дальше →][4]

[1]: http://www.opennet.ru/opennews/art.shtml?num=47539
[2]: https://habrastorage.org/webt/qx/t8/aq/qxt8aqwdc0wtisukiumy4vedheo.png
[3]: https://goo.gl/3i3P4F
[4]: https://habrahabr.ru/post/344826/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344826#habracut

![image][1]


Проблемы с ограничениями памяти давно в прошлом?

Оказывается, нет. Плохо работают с памятью не только некоторые коммерческие движки — у многих платформ достаточно агрессивные требования к ОЗУ. Кроме того, к ним добавляются ещё и ограничения по размерам дисков и картриджей.

Мы собрали примеры из игровой индустрии (разных годов и платформ), о почти незаконных способах ужимания уровней, текстур и целых игр в требуемые объёмы. Может быть, эти способы не очень красивы, но они позволили разработчикам выпустить игры, и никто до сих пор ни о чём не догадался.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/83f/e03/dd0/83fe03dd0d719456be33d273eb2fe987.png
[2]: https://habrahabr.ru/post/344822/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344822#habracut

Я всегда считал себя везучим. Так редко бывая в Москве, я все же [поймал сигнал][1], который переносит всех во Внуково. Но не всё коту масленица. Последние два раза я не попал на этот праздник РЭБ и РР (радио-электронной борьбы и радио-разведки), пришлось уехать в Питер ни с чем. Это понятно, что после белой полосы всегда приходит черная, но мне хочется взять ситуацию под контроль с вашей помощью.

[Читать дальше →][2]

[1]: https://habrahabr.ru/post/337608/
[2]: https://habrahabr.ru/post/344860/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344860#habracut

В одной из систем, к которым я имею отношение, doc-файлы складываются в базу данных.
Мне стало интересно, можно ли пристроить в свою программку, работающую с базой, просмотр этих файлов.

![][1]
Почему-то естественным решением подобных задач обычно считают запуск MSWord с именем файла в командной строке. Но этот способ, мягко говоря, не слишком безопасен — в doc-е могут быть макросы, или это может быть вообще не doc, а специально приготовленный взломщиком файл. Поэтому лучше использовать специальный объект просмотра, реализованный в Офисе. Он более защищен, так как ничего другого, кроме просмотра документа, делать не умеет.

А если мы не будем ограничиваться одним форматом doc, тогда в качестве бонуса получим возможность просмотра вложенных документов в других форматах, для которых в Windows зарегистрированы стандартные просмотрщики.

Забегая вперед — всё получилось с помощью PyWin32. Правда, неожиданно в процессе пришлось скомпилировать свой пакет для поддержки нужного COM-интерфейса, но обошлось без жертв.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/8u/db/qw/8udbqw7zd4uyl3hb1zvcma0yedo.jpeg
[2]: https://habrahabr.ru/post/344086/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344086#habracut

**Преамбула**: в один из дней мы решили подключить к нашему сайту CDN, для того, чтобы радовать пользователей более быстрой загрузкой страниц. После некоторых поисков выбор пал на Highwinds, т.к. они заявляли, что поддерживают весь нужный функционал и с ними удалось договориться на очень вкусную цену. После успешного перевода сайта на работу через Highwinds мы решили— а почему бы не переключить на них и наше REST API для мобильных приложений. И тут начались интересности.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/344872/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344872#habracut

Сегодня я наткнулся на интересный [пост][1] о мониторинге ошибок на сайте. У описанного метода есть недостаток — он применим только для React.
После прочтения поста я сразу же вспомнил про вебвизор. Если бы мне позвонил человек, который ой, я куда-то нажала, оно выскочило нашел ошибку на сайте, я бы очень обрадовался возможности посмотреть, что он сделал, а не задавать человеку кучу вопросов, тратя его и свое время.

Оказалось, что все настолько просто, что реализация задумки заняла у меня всего минуту.
[Читать дальше →][2]

[1]: https://habrahabr.ru/company/ruvds/blog/344682/
[2]: https://habrahabr.ru/post/344802/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344802#habracut

Практически со времени выхода первой «дееспособной» версии NanoCAD, среди сообщества пользователей остро встал [вопрос о необходимости реализации данной САПР под Linux][1]

Наверное, вы подумали, что эта статья родилась, потому что разработчики наконец-то «сделали это!»._ Спешу вас успокоить — все осталось на своих местах_. О версии NanoCAD под Linux лично мне по-прежнему ничего не известно. Поэтому мы будем пытаться использовать Wine.

Так что эта короткая заметка будет не столько об использовании NanoCAD в Linux, а о программировании для Nanocad в системе отличной от Windows, а если еще точнее, то том, как я вооружился Linux Mint, MonoDevelop и попытался собрать библиотеку (.dll) для **бесплатной ** версии NanoCAD с применением [MultiCAD.NET API.][2]

Если вам интересно, что же из этого получилось, милости прошу под кат!

![][3]

[Читать дальше →][4]

[1]: http://forum.nanocad.ru/index.php?s=1e6f4b440ca9dd47da46102a9e16bf99&showtopic=30&st=0
[2]: https://habrahabr.ru/company/nanosoft/blog/242497/
[3]: https://habrastorage.org/webt/j8/3k/jc/j83kjckkmtj0f2tk_8lepffd86i.png
[4]: https://habrahabr.ru/post/344884/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344884#habracut

![][1]
Любой из нас перед покупкой продукта или услуги старается узнать точную цену. Понятно, что порой случаются истории, когда финальная стоимость сильно превышает запланированную. И если с ремонтом машины или квартиры это уже стало привычным, то в остальных случаях разница между ожиданием и реальностью скорее раздражает.

До недавнего времени стоимость поездки в такси тоже была плавающей. Даже онлайн-сервисы рассчитывали сумму лишь примерно — окончательная стоимость формировалась только в конце пути. Тариф, как правило, включает три компонента: стоимость посадки (иногда с включенными километрами и/или минутами), стоимость километра и стоимость минуты. Конечно, можно было рассчитать примерную цену за поездку и раньше, но в конце она могла измениться из-за того, что, например, по пути водитель задержался в пробке. Понятно, что пассажирам это не всегда нравилось.

Кажется, нет ничего проще, чем использовать данные маршрутизатора в Яндекс.Навигаторе и данные Пробок, чтобы Яндекс.Такси с самого начала рассчитало точную цену, которая не менялась бы по окончании поездки. Но на самом деле на стоимость влияет огромное число факторов, не только тариф. Важно не просто уметь её рассчитывать. С одной стороны, стоимость должна быть привлекательной для пользователя, причём с учётом не только текущей ситуации на дороге, но и, например, пробок, которых на маршруте пока нет, но которые скоро возникнут. С другой, цена должна быть такой, чтобы водители не потеряли в заработке, даже если путь из точки А в точку Б оказался длиннее или дольше, чем планировалось. В этой статье мы расскажем, как решали задачу и как искали сбалансированный алгоритм, выгодный всем участникам платформы Яндекс.Такси.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/h-/ae/rr/h-aerr-6wkdwajkunnuzpxs53ku.png
[2]: https://habrahabr.ru/post/344954/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344954#habracut

Совсем недавно у меня состоялся разговор с коллегой по поводу новых языков программирования. После того, как разговор зашел о Kotlin, мой друг обронил фразу «Там нулл нельзя передавать, если не указал, что переменная может быть nullable». Эта фраза сильно озадачила меня — а действительно ли, так важны киллер фичи Котлина в сравнении с уже известными языковыми возможностями Явы? Размышления на этот вопрос вылились в целый комплекс примеров, в рамках которых я хочу показать (в первую очередь самому себе, наверно), зачем же нужны все эти новые языковые возможности.

Самая скучная часть разработки на уже обкатанном языке — рутинные задачи. Например, показ картинок. Абсолютно рядовая задача, которая в любом проекте обрастает рядом условностей. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/344864/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344864#habracut

В [прошлой статье][1] мы рассмотрели концептуально все слои и функции, из которых будет состоять будущая модель. Сегодня мы выведем формулы, которые будут отвечать за обучение этой модели. Слои будем разбирать в обратном порядке — начиная с функции потерь и заканчивая сверточным слоем. Если возникнут трудности с пониманием формул, рекомендую ознакомиться с подробным [объяснением][2] (на картинках) метода обратного распространения ошибки, и также вспомнить о правиле [дифференцирования сложной функции][3].
[Читать дальше →][4]

[1]: https://habrahabr.ru/company/ods/blog/344008/
[2]: https://mattmazur.com/2015/03/17/a-step-by-step-backpropagation-example/
[3]: https://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%84%D1%84%D0%B5%D1%80%D0%B5%D0%BD%D1%86%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%BB%D0%BE%D0%B6%D0%BD%D0%BE%D0%B9_%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D0%B8
[4]: https://habrahabr.ru/post/344116/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344116#habracut

[![][1]][2]

Изменения в законодательстве, начинающие действовать с начала 2018 года и включающие в себя самые разнообразные области нашей с вами жизнедеятельности (закон о мессенджерах, о телемедицине и т.д.) объединяет одно – все большее проникновение информационных сервисов в нашу жизнь. Естественным является факт, что как и в реальной жизни, для получения человеком какой-либо услуги ему требуется пройти идентификацию. В офф-лайновой жизни средством авторизации является паспорт гражданина, а в он-лайн сфере таковым средством правительство решило признать ЕСИА — единая система идентификации и аутентификации.

Вот о ней и хотелось бы поговорить. Это ознакомительная статья, можно сказать ликбез. Для знакомства людей, которые еще не знают, что при необходимости можно использовать ЕСИА у себя в проектах и идти в ногу со временем вместе с государством. И так, что же это за зверь и как его рассматривает правительство. [Читать дальше →][3]

[1]: https://habrastorage.org/webt/tu/pm/16/tupm16cm4wipok4pzrgy-r50i1e.png
[2]: https://habrahabr.ru/company/cloud4y/blog/344964/
[3]: https://habrahabr.ru/post/344964/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344964#habracut

![][1]


Спойлер: никак. За них это делает разработчик.

Когда много лет назад начали убивать Flash, пострадали не только браузерные игры. Flash традиционно была сильна в голосовых и видеозвонках: прямой доступ к микрофону, камере, динамикам, возможность работать с UDP-пакетами. В HTML5 заменой стала технология WebRTC. Та самая, которая несколько месяцев назад наконец-то приземлилась в Safari и Edge. Теперь можно звонить с веб-страницы, открытой на iPhone, на другую веб-страницу, например, открытую в Firefox Quantum на линуксе.

Одна из «фишек» WebRTC, которой не было у Flash — это возможность P2P-соединений между браузерами. Но чтобы peer-to-peer работал, программисту придется помучиться. О том, как браузеры договариваются куда слать UDP-пакеты, и что при этом должен сделать разработчик — под катом.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/rv/_b/wa/rv_bwaajw0e0qnii-unhvfeouni.png
[2]: https://habrahabr.ru/post/344794/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344794#habracut

![][1]



Представляем вашему вниманию очередную порцию лекций Техносферы. На курсе изучается использование нейросетевых алгоритмов в различных отраслях, а также отрабатываются все изученные методы на практических задачах. Вы познакомитесь как с классическими, так и с недавно предложенными, но уже зарекомендовавшими себя нейросетевыми алгоритмами. Так как курс ориентирован на практику, вы получите опыт реализации классификаторов изображений, системы переноса стиля и генерации изображений при помощи GAN. Вы научитесь реализовать нейронные сети как с нуля, так и на основе библиотеке PyTorch. Узнаете, как сделать своего чат-бота, как обучать нейросеть играть в компьютерную игру и генерировать человеческие лица. Вы также получите опыт чтения научных статей и самостоятельного проведения научного исследования.

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/qa/u6/24/qau624dsrmkmrtrkn0bnapuap5q.png
[2]: https://habrahabr.ru/post/344982/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344982#habracut

## Введение


На волне хайпа криптовалют проскакивают новости о торговле биткойном на мировых биржах CME и NASDAQ. Для меня это знаковое событие: руки корпораций, надувавших пузыри доткомов и ипотек, дотянулись и до золота шифропанков — криптовалют. А в арсенале этих самых корпораций мощный рычаг — производные финансовые инструменты, или деривативы.

Находясь под впечатлением прочитанных не так давно историй взлетов и метаморфоз рынков деривативов — прежде всего, фьючерсных и опционных контрактов, я заинтересовался нетривиальным ценообразованием опционов. Мне открылось, что, хотя интернет полон рерайтов статей, толкующих знаменитую формулу Блэка-Шоулза, практических инструментов — web-сайтов, технологических программ или банальных руководств для программиста — не математика, по данному вопросу в интернете недостает. Пришлось вспомнить азы тервера и адаптировать строгие математические описания в популярном, понятном, прежде всего, мне самому, формате.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/344996/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344996#habracut

В декабре компания 4iq, занимающаяся предотвращением нелегального использования персональных данных и несанкционированного доступа к пользовательским аккаунтам, [обнаружила][1] файл с БД на 1,4 млрд украденных «учеток». Находка стала возможной благодаря сканированию даркнета и дипвеба на предмет подобных «сливов», которыми могут воспользоваться злоумышленники.

Это «[самая объемная][2]» база данных такого рода на сегодняшний день. В этой статье мы поговорим об особенностях найденной базы, вспомним похожие утечки пользовательских данных и расскажем о том, что делать в ситуации, если вы «нашли себя» в такой БД.

[![][3]][4] [Читать дальше →][5]

[1]: https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14
[2]: https://siliconangle.com/blog/2017/12/10/security-company-discovers-database-1-4b-user-credentials-dark-web/
[3]: https://habrastorage.org/webt/ra/ld/p-/raldp-js_aqgofpeuyn0uhzi2wq.jpeg
[4]: https://habrahabr.ru/company/1cloud/blog/344972/
[5]: https://habrahabr.ru/post/344972/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344972#habracut

Зачастую, когда говорят о работе в офисных приложениях, подразумевается использование ПК в качестве [печатной машинки][1] и, если честно, то это достаточно дорогая замена физическим механизмам, если не пользоваться возможностями который дает нам ПК. Давайте об этом и поговорим.
![image][2]
[Читать дальше →][3]

[1]: https://ru.wikipedia.org/wiki/%D0%9F%D0%B8%D1%88%D1%83%D1%89%D0%B0%D1%8F_%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D0%BA%D0%B0
[2]: https://habrastorage.org/webt/nx/ps/wa/nxpswa_or2hzpxyq5-ty6ub-mka.png
[3]: https://habrahabr.ru/post/344956/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344956#habracut

_Из блога Netflix Technology_

Много лет основной целью системы персональных рекомендаций Netflix было выбрать правильные фильмы — и вовремя предложить их пользователям. С тысячами фильмов в каталоге и разносторонними предпочтениями клиентов на сотнях миллионов аккаунтов критически важно рекомендовать точные фильмы каждому из них. Но работа системы рекомендаций на этом не заканчивается. Что можно сказать о новом и незнакомом фильме, который вызовет ваш интерес? Как вас убедить, что он достоин просмотра? Очень важно ответить на эти вопросы, чтобы помочь людям открывать для себя новый контент, особенно незнакомые фильмы.

Один из вариантов решения проблемы — принять в учёт картинки или обложки для фильмов. Если картинка выглядит убедительно, то она служит толчком и неким визуальным «доказательством», что фильм достоин просмотра. На ней может быть изображён известный вам актёр, захватывающий момент вроде автомобильной погони или драматическая сцена, передающая суть фильма или сериала. Если мы покажем идеальную обложку фильма на вашей домашней странице (как говорится, картинка стоит тысячи слов), то возможно, только возможно, вы решитесь выбрать этот фильм. Это просто ещё одна вещь, в которой Netflix отличается от традиционных медиа: у нас не один продукт, а более 100 млн разных продуктов, а каждый из пользователей получает _персональные рекомендации_ и _персональные обложки_.

![][1]
_Главная страница Netflix без обложек. Так исторически наши алгоритмы рекомендаций видели страницу_
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/dv/a4/ix/dva4ixl7w8i5xklg70i3r9v0cuw.png
[2]: https://habrahabr.ru/post/344994/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344994#habracut

![][1]



Прошлый летом я заинтересовался вопросами информационной безопасности и взлома. Последний год я много играл в wargames, «захват флага», тестирование на проникновение, постоянно совершенствуя навыки взлома и изучая новые способы заставить компьютеры отклоняться от ожидаемого поведения.



Короче говоря, мой опыт ограничивался имитируемой средой, и, считая себя официальным хакером, я никогда не совал нос в бизнес других людей.



Это будет подробная история о том, как я взломал сервер, на котором размещалось 40 (это точное число) веб-сайтов, и о моих находках.

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/dy/jo/hf/dyjohfcf_d8t5gqbe_ojxwmjwbu.png
[2]: https://habrahabr.ru/post/345020/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345020#habracut

Многие из вас слышали об одном из старейших языков программирования COBOL, а также о том, что как сильно сейчас нужны COBOL-программисты для поддержки старого кода. Существует еще один «старожил», о котором знают немногие, который используется сейчас и будет использоваться еще достаточно долгое время для написания программ в различных сферах человеческой деятельности (финансовой, банковской и др.). Имя этому языку — IBM RPG.


![Picture 3][1]


[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/070/933/e37/070933e37f503755209223b4107469dc.png
[2]: https://habrahabr.ru/post/345064/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345064#habracut

Я хочу поделиться с вами статьей, которая во время прочтение очень сильно отозвалась во мне. Ее автор девятнадцати летняя девушка веб-разработчик, Lydia Hallie, больше известная как «the most hardworking, yet most relaxed person» (очень трудолюбивый, но все-таки расслабленный человек) рассказывает о том, как современному разработчику справляться с многочисленными потоками входящей информации и сохранять мотивацию к саморазвитию.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/n_/ns/oc/n_nsocvctlaos-_wuskk4ziso1g.jpeg
[2]: https://habrahabr.ru/post/345046/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345046#habracut

![][1]


В предыдущих статьях мы сделали большое и доброе дело — научились автоматически собирать предысторию падения программы и отправлять её с крэш-репортом. Для [WinForms][2], [WPF][3], [ASP, Javascript][4]. Теперь научимся показывать все эти горы информации в удобоваримом виде.
[Читать дальше →][5]

[1]: https://habrastorage.org/webt/d4/cb/kq/d4cbkqepi-i5e_bvhvsgetv6z0q.jpeg
[2]: https://habrahabr.ru/company/devexpress/blog/342530/
[3]: https://habrahabr.ru/company/devexpress/blog/343358/
[4]: https://habrahabr.ru/company/devexpress/blog/343816/
[5]: https://habrahabr.ru/post/344980/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344980#habracut

![][1]

Да именно так, с этого момента виртуальный телефонный номер (и АТС в придачу) можно включить без загрузки паспорта и ожидания его проверки. То есть, быстро и легко.

Что для этого нужно? Всего одно условие — авторизоваться через портал «Госуслуги» (ЕСИА). С сегодняшнего дня проект Zadarma запускает официальную интеграцию с системой ЕСИА и порталом «Госуслуги», теперь телефонный номер подключить можно еще быстрее и проще.

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/b0/dr/-j/b0dr-jwgo-xyzej41mqy7adjrie.png
[2]: https://habrahabr.ru/post/344960/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344960#habracut

Тема DNS туннеля для организации скрытного канала связи c командным сервером — (С2 или С&C) не нова, но мне многие годы не давало покоя одна вещь — отсутствовала реализация полнофункционального решения с пентестерской(хакерской) точки зрения (не считая кастомные вещи для себя). Не было удобного пути загрузки пейлода и контроля удаленного агента (трояна) в одном флаконе без использования сторонних сервисов типа Iodine или DNSCat2, которые не были созданы для скрытного прибывания в системе и делали много локального шума: открывали TCP порты, открывали активные соединения самостоятельно и вообще висели отдельным процессом, и все это характеризуется одним словом — «палево».

Год назад, мы в рамках нашей DEF CON группы DC7812, чисто ради «fun and profit» и для пользы сообщества, задались задачей решить эту проблему, и сделать нормальный DNS туннель в транспорте Metasploit для Meterpreter агента (пока только для MS Windows). Другими словами, что бы Meterpreter сам использовал этот туннель, нативным образом. Очевидно, что это же подразумевало и создание stager нагрузки (шеллкодов), что бы этот самый meterpreter (или иной другой пейлод MSF) грузить по тому же DNS прям из засплойченого процесса. Таким образом мы будем иметь стандартную нативную поддержку транспорта, что добавит дополнительные возможности пентестерам. Ну и я рад сообщить, что мы закончили разработку и теперь любой может это использовать или хотя бы потестить. Под катом можно почитать про интересные фичи и возможности нашей разработки (о чем мы рассказывали на конференции ZeroNights прошедшей в Москве в Ноябре).

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/345056/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345056#habracut

Приветствую! В этой статье будет показан алгоритм поиска ближайших к заданному слов из корпуса в терминах метрики Левенштейна. Наивным spellchecking-ом назван потому, что не учитывает ни морфологии, ни контекста, ни вероятности появления скорректированного слова в предложении, однако в качестве первого приближения сойдет вполне. Также алгоритм может быть расширен на поиск ближайших последовательностей из любых других сравнимых объектов, нежели простой алфавит из Char-ов, и, после допиливания напильником, его можно приспособить и для учета вероятностей появления скорректированных слов. Но в данной статье сосредоточимся на базовом алгоритме для слов определенного алфавита, скажем, английского.

Код в статье будет на Scala.

Всех заинтересовавшихся прошу под кат.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/345002/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345002#habracut

В этой статье мы попытаемся создать модуль ядра, способный изменить PID уже запущенного процесса в ОС Linux, а так же поэкспериментировать с процессами, получившими измененный PID.
![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/vu/mt/1d/vumt1dombliy8p1tflgeokzpuoc.png
[2]: https://habrahabr.ru/post/345040/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345040#habracut

Всем доброго!

Что ж, как и обещали, делимся с вами очередным материалом, который мы изучали в рамках подготовки нашего [курса по PHP][1]. Надеемся, что он окажется для вас и интересным, и полезным.

**Вступление**

В последнее время кажется, что все и каждый говорят о машинном обучении. Ваши ленты в социальных сетях забиты сообщениями об ML, Python, TensorFlow, Spark, Scala, Go и т. д .; и если у нас с вами есть что-то общее, то вы можете поинтересоваться, а что насчет PHP?

Да, как насчет машинного обучения и PHP? К счастью, кто-то был достаточно сумасшедшим, чтобы не только задать этот вопрос, но и разработать универсальную библиотеку машинного обучения, которую мы можем использовать в нашем следующем проекте. В этом посте мы рассмотрим [PHP-ML][2] — библиотеку для машинного обучения на PHP — и мы напишем класс анализа тональности, который мы сможем позже использовать для нашего собственного чата или твит-бота. Основными задачами этого поста являются:

* Изучение общих понятия, касающиеся машинного обучения и анализа тональности текста
* Обзор возможностей и недостатков PHP-ML
* Определение задачи, которую мы будем решать.
* Доказательство того, что попытка машинного обучения на PHP не является абсолютно безумной целью (опционально)

![][3]
[Читать дальше →][4]

[1]: https://otus.pw/x0N0/
[2]: https://github.com/php-ai/php-ml
[3]: https://habrastorage.org/webt/c6/wp/ci/c6wpci873azcuubt9fcjgrrpdq4.png
[4]: https://habrahabr.ru/post/345082/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345082#habracut

![][1]
([Источник][2])

ОСы с неприступным носителем, т.е. с носителем, информацию на котором физически невозможно изменить, давно и широко известны — это так называемые “[live CD][3]” — точнее было бы называть их “live DVD”, т.к. iso-образы многих современных ОС для CD ROM слишком большие. Встречаются iso-образы, которые и на DVD ROM не влезут, но и это не проблема, т.к. файл iso-образа можно использовать и с жесткого диска, например, для установки ОС в виртуальную машину. Но это уже другой случай, а первоначальная идея была прожечь iso-образ на болванке CD или DVD ROM. С такой болванки можно загружать компьютер, и при этом никакие зловреды этому диску не страшны, т.к. он ROM. При этом для полного исключения заражения жестких дисков их вообще можно убрать. Это легко сделать, если HDD внешние, или если они съемные — установлены в [Mobile Rack][4]. Однако практическому использованию схемы “только один RO диск” мешают два серьезных неудобства: медленная загрузка (по сравнению с HDD) и невозможность изменять настройки, сохранять историю посещений сайтов, закладки и т.д. Эти неудобства преодолимы, во всяком случае, для простейшего web-серфинга.
[Читать дальше →][5]

[1]: https://habrastorage.org/webt/ch/e1/bi/che1biu3fb8qqnxlayoxqimfukm.jpeg
[2]: https://arts.in.ua/artists/MTrofimov/w/366846/
[3]: https://ru.wikipedia.org/wiki/Live_CD
[4]: https://ru.wikipedia.org/wiki/Mobile_Rack
[5]: https://habrahabr.ru/post/345086/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345086#habracut

[Новость на русском][1], [подробности на английском][2]
Профессиональное выгорание, постигшее хактивиста по прозвищу The Doctor (он же The Janit0r), заставило его забросить свой ботнет BrickBot и отправиться в бессрочный отпуск. Причина проста: затевая в 2016 году крестовый поход против дыр в IoT, апологет философии «клин клином вышибают» надеялся заставить производителей и пользователей «умных» устройств серьезнее воспринимать уязвимости интернета вещей. Но как он ни старался, ничего не вышло.
[Читать дальше →][3]

[1]: https://threatpost.ru/brickerbot-turned-down-by-its-owner/23746/
[2]: https://www.bleepingcomputer.com/news/security/brickerbot-author-retires-claiming-to-have-bricked-over-10-million-iot-devices/
[3]: https://habrahabr.ru/post/345094/?utm_source=habrahabr&utm_medium=rss&utm_campaign=345094#habracut