[![image][1]][2]

Команда безопасности проекта Drupal [опубликовала][3] исправления для целого ряда критических уязвимостей. Ошибки безопасности затрагивают как популярные плагины, так и ядро системы.

Уязвимости обнаружены в модулях [RESTful Web Services][4] (используется для предоставления REST API к функциям Drupal), [Coder][5] (модуль анализа кода и миграции для старых версий) и [Webform Multiple File Upload][6] (добавляет компонент формы для загрузки пользовательских файлов). В ядре исправлена уязвимость [httpoxy][7], о которой мы уже писали в блоге.

Согласно бюллетеню безопасности [PSA-2016-001][8] уязвимости затрагивают до 10000 сайтов, на которых установлены указанные модули. Бюллетень PSA-2016-002 подтверждает наличие уязвимости httpoxy в восьмой ветке Drupal, где используется сторонняя библиотека Guzzle для осуществления HTTP-запросов, при этом более ранние версии Drupal 7.x не подвержены данной уязвимости.

В сети уже опубликованы эксплоиты, использующие данные уязвимости. В нашем сегодняшнем материале — их более подробное описание.
[Читать дальше →][9]

[1]: https://habrastorage.org/getpro/habr/post_images/312/342/139/312342139e6ef6bdbe6e0c62b1249063.png
[2]: https://habrahabr.ru/company/pt/blog/306446/
[3]: https://www.drupal.org/security/contrib
[4]: https://www.drupal.org/node/2765567
[5]: https://www.drupal.org/node/2765575
[6]: https://www.drupal.org/node/2765573
[7]: https://habrahabr.ru/company/pt/blog/306176/
[8]: https://www.drupal.org/psa-2016-001
[9]: https://habrahabr.ru/post/306446/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Примитивные целочисленные типы, поддерживаемые процессорами, являются ограниченным приближением к бесконечному набору целых чисел, которыми мы привыкли оперировать в реальной жизни. Это ограниченное представление не всегда совпадает с "реальными" числами, например `255_u8 + 1 == 0`. Зачастую программист забывает об этой разнице, что легко может приводить к багам.

Rust — это язык программирования, целью которого является защита от багов, он фокусируется на предотвращении наиболее коварных из них — ошибок работы с памятью, но также старается помочь программисту избежать остальных проблем: [утечек памяти][1], [игнорирования ошибок][2] и, как мы увидим, [переполнения целых чисел][3].

[Читать дальше →][4]

[1]: https://habrahabr.ru/post/281370/
[2]: https://doc.rust-lang.org/std/result/#results-must-be-used
[3]: https://en.wikipedia.org/wiki/Integer_overflow
[4]: https://habrahabr.ru/post/282958/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![image][1]][2]

Команда безопасности проекта Drupal [опубликовала][3] исправления для целого ряда критических уязвимостей. Ошибки безопасности затрагивают как популярные плагины, так и ядро системы.

Уязвимости обнаружены в модулях [RESTful Web Services][4] (используется для предоставления REST API к функциям Drupal), [Coder][5] (модуль анализа кода и миграции для старых версий) и [Webform Multiple File Upload][6] (добавляет компонент формы для загрузки пользовательских файлов). В ядре исправлена уязвимость [httpoxy][7], о которой мы уже писали в блоге.

Согласно бюллетеню безопасности [PSA-2016-001][8] уязвимости затрагивают до 10000 сайтов, на которых установлены указанные модули. Бюллетень [PSA-2016-002][9] подтверждает наличие уязвимости httpoxy в восьмой ветке Drupal, где используется сторонняя библиотека Guzzle для осуществления HTTP-запросов, при этом более ранние версии Drupal 7.x не подвержены данной уязвимости.

В сети уже опубликованы эксплоиты, использующие данные уязвимости. В нашем сегодняшнем материале — их более подробное описание.
[Читать дальше →][10]

[1]: https://habrastorage.org/getpro/habr/post_images/312/342/139/312342139e6ef6bdbe6e0c62b1249063.png
[2]: https://habrahabr.ru/company/pt/blog/306446/
[3]: https://www.drupal.org/security/contrib
[4]: https://www.drupal.org/node/2765567
[5]: https://www.drupal.org/node/2765575
[6]: https://www.drupal.org/node/2765573
[7]: https://habrahabr.ru/company/pt/blog/306176/
[8]: https://www.drupal.org/psa-2016-001
[9]: https://www.drupal.org/psa-2016-002
[10]: https://habrahabr.ru/post/306446/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В следующей статье описан еще один подход по реализации системы поддержки принятия решений. На основе этой СППР был реализован алгоритм для службы поддержки.

Исходное состояние – я руководил службой внедрения и сопровождения в частной медицинской компании. Филиальная сеть отделений в регионах, которая работает под управлением единой системы. Так же используется схожее оборудование на всех объектах. Фактически все оборудование подключено в систему и отдает данные (диализные аппараты, лабораторные анализаторы, аппараты УЗИ и кардиографы, измерители веса и давления, водоподготовка, система вентиляции, датчики температуры и влажности).

Сеть отделений постоянно расширяется. В каждом отделении есть ИТ-специалист. Далеко не всегда этот специалист компетентен в различных областях. Задача стояла достаточно масштабная по обеспечению работоспособности довольно сложной с точки реализации системы.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/306450/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

После неудачной попытки первой версии статьи, когда материал заминусовали из-за чудовищного дизайна приведенного в статье примера программы (статью пришлось удалить), я учел все минусы и привожу более поздний вариант тестового приложения.



Возможно, для вас будет новостью, но разрабатывать мобильные приложения с функционалом, который доступен Java разработчикам, под Android с помощью фреймворка Kivy не просто просто, а очень просто! Именно этого правила я придерживаюсь, создавая свои проекты с Python + Kivy — разработка должна быть максимально простой и быстрой. Как щелчок пальцами.



На новичков подаваемая информация не расчитана, я не буду на пальцах объяснять, что, откуда и куда. Думаю, те, кто читает данную статью, обладают достаточными для понимания материала, знаниями. К тому же, Kivy, как я уже только что написал, очень простой фреймворк и вся документация с примерами использования находится в исходниках!

[Читать дальше →][2]

[1]: https://habrastorage.org/files/b79/a3c/c29/b79a3cc297aa48dab11048324eacd374.jpg
[2]: https://habrahabr.ru/post/306300/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Весной прошлого года мы [рассказали][1] почему Virtuozzo переходит на открытую модель разработки и [какой смысл открывать][2] исходный код коммерческого продукта. Вчера мы [анонсировали][3] выпуск финальной версии OpenVZ 7.0, образованного в результате слияния кодовых баз открытой системы контейнерной виртуализации OpenVZ и коммерческого продукта Virtuozzo (Parallels Cloud Server). Новый выпуск OpenVZ содержит множество изменений и мы по порядку расскажем о каждом из них.
[Читать дальше →][4]

[1]: https://habrahabr.ru/company/parallels/blog/256279/
[2]: https://habrahabr.ru/company/parallels/blog/259385/
[3]: https://lists.openvz.org/pipermail/announce/2016-July/000664.html
[4]: https://habrahabr.ru/post/306466/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В сети часто можно встретить разногласия между профессионалами и «не очень» по поводу, как же он правильно называется. То язык управления принтером, то язык программирования принтера, то язык разметки документа. Корень сей дилеммы находится в аббревиатурах разработчиков оных средств коммуникации принтеров с компьютерами, а точнее — с соответствующим программным обеспечением.

Язык разметки страницы, он же язык разметки документа, он же PDL, что расшифровывается как Page Description Language и переводится дословно как язык, описывающий страницу. Понятие же «язык управления принтером» пришло из перевода выражения Printer Control Language или сокращенно PCL.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/306436/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[][1]

/ фото [Joshua Blount][2] [CC][3]

В нашем [блоге][4] на Хабре мы пишем о том, как используются облачные сервисы и каким спектром возможностей [обладает][5] [IaaS][6]. Также мы затрагиваем тему эффективной разработки сервисов и приложений, например, на прошлой неделе мы опубликовали [материал][7], в котором дали несколько советов руководителям о том, как эффективно взаимодействовать с командой разработки.

Сегодня нам бы хотелось затронуть тему продолжительности рабочего дня. Один из пользователей социального сервиса Quora задал [вопрос][8], который породил бурное обсуждение среди разработчиков. Он пытался выяснить, как заставить программистов оставаться в офисе 80 и более часов в неделю. Нас заинтересовала эта тема и мы решили посмотреть, что думают на этот счет сами разработчики.
[Читать дальше →][9]

[1]: https://habrahabr.ru/company/it-grad/blog/306216/
[2]: https://www.flickr.com/photos/stickwithjosh/
[3]: https://creativecommons.org/licenses/by/2.0/
[4]: https://habrahabr.ru/company/it-grad/
[5]: https://habrahabr.ru/company/it-grad/blog/304654/
[6]: http://www.it-grad.ru/iaas/iaas-vmware/virtual-infrastructure/
[7]: https://habrahabr.ru/company/it-grad/blog/304652/
[8]: https://www.quora.com/How-do-you-make-programmers-work-60-80-hours-per-week
[9]: https://habrahabr.ru/post/306216/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

/ фото [The Preiser Project CC][3]

В нашем блоге на Хабре мы много пишем о развитии технологий финансового рынка. С каждым годом они становятся все сложнее, а тот факт, что банки и биржи притягивают огромные деньги, не удивительно, что хакеры проявляют все более пристальный интерес к сфере финансов. Но насколько успешны их усилия? [Читать дальше →][4]

[1]: https://habrastorage.org/files/aed/031/114/aed031114b484d62a23b62feb4a9e147.jpg
[2]: https://habrahabr.ru/company/itinvest/blog/306534/
[3]: https://www.flickr.com/photos/thepreiserproject/12102280105/in/photolist-jrrmeP-58caSN-hMoLVq-amAu7-nse15Y-bt5yG3-4FERTh-7Vo9nc-8oDdGs-qet917-nsdY1Z-o5Bd3s-bFZpVK-nse14q-nJHANF-9LecQG-5fE2p9-nses6p-4q9N5q-9Lbq7v-8Z1gcc-av4q76-asfvxN-nJwPnY-5AbUSH-nJqBvn-bWVguK-9fLSnv-aiCUF6-bFZpyg-nserFg-9RaRoA-9ifQo3-nGF5vU-4q9MMh-nsdZh5-6ksg44-6iJqqH-4FAD3X-4q9Mpo-7Ufa6-5prHdk-5prULZ-chCNbL-5prHdz-5phntn-5prHdr-nsdZNA-nGF6eN-asj4ZN
[4]: https://habrahabr.ru/post/306534/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

17-го июня в инновационном центре “Сколково” прошла очередная ежегодная конференция DevConf, а Badoo в очередной раз снимали видео выступлений. Программа была богата на именитых спикеров и интересные доклады, поэтому сделать подборку из самых «вкусных» выступлений было крайне сложно. Но мы, как минимум, постарались…

Познавательного вам просмотра!


#### «Развитие ветки PHP-7», Дмитрий Стогов, Zend Technologies




[Читать дальше →][1]

[1]: https://habrahabr.ru/post/306530/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

При попытках организовать https-соединения для различных web-сервисов с использованием ГОСТ-шифрования всегда оставались вопросы с посетителями, браузеры которых не поддерживают ГОСТ-алгоритмы. Логичным казалось решение при установке https-соединения отдавать клиенту сертификат в зависимости от поддерживаемых его системой алгоритмов, но до недавнего времени практические реализации такого подхода мне не встречались.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/306544/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Случается в нашей жизни, уважаемые коллеги, что хочешь сделать как проще, а получается как у новичка. И, что интересно, существует не мало мощных инструментов, которые предлагают простое решение в обмен на душу. Я имею ввиду, что цена абстракции бывает несоразмерна красоте её использования. Для меня примером такого неравноценного обмена стал Django Rest Framework 3.4.0, его механизм ViewSets и необходимость вывести подробную документацию по разрабатываемому API.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/306538/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Мотивация


Современное развитие технологий движется в сторону предсказания поведения человека на основании отслеживания всего массива его активностей в виртуальной и физической реальности (big data). В этом есть позитивный момент, поскольку если вы видите, куда человек идет, то можно ему показать наиболее короткий и эффективный путь. Но, по закону единства и борьбы противоположностей, здесь возникает следующая угроза (для маркетологов наоборот перспектива), как я её вижу — это возможность не предсказывать поведение, а формировать предсказуемое поведение.

Если интересно, что с этим может поделать отдельный человек — добро пожаловать под кат.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/306540/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Существует масса способов _информационного сокрытия_ одних данных внутри других данных. Самое частое, что обычно вспоминают – это стеганографию в изображениях, аудио и видео информации.

Однако контейнеры этим не исчерпываются. Совместно с двумя разгильдяями очень талантливыми студентами (а именно с [lancerx][1] и с [PavelBatusov][2]) мы решили разработать простенький just4fun-проектик информационного сокрытия в электронных документах.

Ссылка на то, что получилось (не судите строго): [pdf.stego.su][3]
(примеры PDF можно [взять здесь][4])

Интерфейс довольного пользователя представлен на кавайной картинке:
![][5]

[Дальше читать][6]

[1]: https://habrahabr.ru/users/lancerx/
[2]: https://habrahabr.ru/users/pavelbatusov/
[3]: http://pdf.stego.su/
[4]: https://yadi.sk/d/hWQQnLCPth92m
[5]: https://habrastorage.org/files/d26/a48/8f9/d26a488f9603446fa145b1c53d525b4f.png
[6]: https://habrahabr.ru/post/301346/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
_Типовое рабочее место: два монитора, дорожный ноутбук, лампа, интернет_

У нас очень много работы в разработке, и далеко не вся она требует присутствия в Москве, и далеко не всех разработчиков можно легко найти в столице. **Поэтому принцип довольно простой: находим разработчиков в городе, где им приятно жить, снимаем там хороший и удобно расположенный офис и просто присылаем задачи. **Связь по сети, еда в ближайшем ресторане по абонементу. И все счастливы. Мы — тем, что получаем «головы», которых нет в Москве, по ценам города (разница с Москвой вполне окупает аренду офиса), а разработчики могут работать у себя и путешествовать по стране.

![][2]
_Тестировщик в Иркутске_

«Телепорты» сделаны так: можно поехать в любой другой такой же центр разработки на 4 недели на пробу поработать там. С сохранением зарплаты, и ещё гостиница и питание — за счёт компании. Если «порт приписки» Москва, то, перемещаясь в другой офис, надо ещё обязательно прочитать семинар.

Проекты, над которыми работают распределённо по стране, — от автоматизации АЭС до разного прикладного софта «Ленты», Мосгорсуда, Росстата и так далее.

Всего у нас сейчас 7 таких центров — от маленького офиса на 5 человек в бизнес-центре до большой региональной команды из 30 разработчиков и тестировщиков. Но, конечно, исторически пока больше всего разработчиков и тестировщиков в Москве — около 250 человек (это один из самых больших отделов в КРОК). Однако скоро процент работающих в других городах грозит приблизиться к половине. География довольно обширная: Москва (включая отдельный небольшой офис в Троицке), Петербург, Нижний Новгород, Самара, Иркутск, Пермь, Краснодар. [Читать дальше →][3]

[1]: https://habrastorage.org/files/660/ca4/86d/660ca486d2014827ada4dfdaebdbd099.jpeg
[2]: https://habrastorage.org/files/51b/3ce/718/51b3ce718f254a41b9d03d4fab6bceaa.jpeg
[3]: https://habrahabr.ru/post/306588/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

**Что посетить:** uDev Tech Events
**Когда:** 9 августа, вторник, 18:00
**Где:** г. Харьков, Premier Palace Hotel

**Тема встречи:** Better Architecture with UX-Driven Design

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/cd8/511/dc1/cd8511dc14984ff2911d8f895143d727.jpg
[2]: https://habrahabr.ru/post/306536/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Многие языки программирования включают в себя избыточные возможности. Развитие языка включает в себя работу по их исключению.

Существует много языков программирования, и новые продолжают появляться всё время. Лучше ли они тех, что уже существовали раньше? Очевидно, что на этот вопрос невозможно ответить, пока не будет дано чёткое определение что же такое «лучше» в отношении языков программирования.

Если вы посмотрите на исторические тренды, то заметите один из путей сделать лучший язык программирования — определить какую-нибудь избыточную возможность в уже существующем языке и спроектировать новый язык без неё.

> «Совершенство достигается не тогда, когда нечего добавить, а тогда, когда нечего убрать»
_Антуан де Сент-Экзюпери_

В этой статье вы увидите несколько примеров возможностей различных языков программирования, которые уже общепризнанны избыточными и ещё несколько других, которые имеют те же черты и могут когда-нибудь быть отнесены к той же группе.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/306604/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Кибер-пространство стало неотъемлемой частью нашей повседневной жизни. Цифровая трансформация затронула домашних и корпоративных пользователей, т.к. количество устройств, подключенных к Сети, продолжает расти.

Такие понятия как «цифровой дом» или «BYOD» (Bring Your Own Device) уже являются частью нашей цифровой Вселенной: все больше Интернет-пользователей работают из дома или используют свои собственные устройства как в личных, так и в профессиональных целях. Это означает, что становится все больше дыр безопасности.


##### **По[ данным антивирусной лаборатории PandaLabs][2] в течение квартала было обнаружено свыше 18 млн. новых образцов вредоносного ПО**



Трояны сохранили свою лидирующую позицию в списке выявленных угроз, показав рост числа атак шифровальщиков в этой категории. Среднее количество новых угроз, обнаруживаемых каждый день – 200 000. Этот показатель чуть ниже показателя первого квартала в 227 000 образцов. Наряду с атаками шифровальщиков, большинство других атак в этом квартале было нацелено на кражу персональной информации и регистрационных данных пользователей. [Читать дальше →][3]

[1]: https://habrastorage.org/files/94b/339/be6/94b339be6a8e44f9a58a8a5073bdd5eb.jpg
[2]: https://pandasecurity.bitrix24.ru/~G7ODd
[3]: https://habrahabr.ru/post/306600/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В большинстве случаев шифрование диска является излишним или даже вредным. Однако, когда дело касается ноутбука, паранойя не помешает. Получив в руки новый ноутбук, именно шифрованием диска я первым делом и озаботился.

На данный момент во многих дистрибутивах уже из коробки предоставляется возможность создавать шифрованные разделы. Однако, все те варианты, что мне попадались, предусматривают не шифрованный /boot. Не критичное, но неприятное упущение. Информация о том, как сделать полностью шифрованный диск, ищется в интернете достаточно легко, но подавляющая её часть на английском языке и некоторые подводные камни всё же не описаны. Я постараюсь наиболее кратко, понятно и по шагам объединить эту информацию в одном тексте.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/306606/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
Как вам, думаю, известно, Раст входит в число языков реализующих [сопоставление с образцом][2] (pattern matching). В случае если вам незнаком данный термин, вы можете думать о нём как об обобщёном **switch** выражении в котором мы сравниваем объекты не только по значению, но и по _структуре_:

match hashmap.get(&key) {
Some(value) => do_something_with(value),
None => { panic!("Oh noes!"); },
}

Разумеется сравнением дело не ограничивается. Как вы можете видеть в примере выше, объекты так же могут быть _деструктурированы_ во время сопоставления (**Some(value)**) и их части присвоены другим переменным (**value**), которые могут быть далее использованы в соответствующей ветви **match** выражения.

Изящно, не правда ли? В Расте сопоставление с образцом это хлеб и масло не только для **match**, но и для **for**, (**if**) **let** и даже для обыкновенных аргументов функции.

Однако, долгое время я достаточно смутно представлял себе что происходит в случае когда мы добавляем к сопоставлению ссылки и заимствования. **&** и **ref** являются двумя «операторами» часто используемых при этом. Разнице между ними и будет посвящена данная статья.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/afc/ae4/dad/afcae4dad2184b1da76e3b23cf53a9bb.png
[2]: https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D0%BF%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D1%81_%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D1%86%D0%BE%D0%BC
[3]: https://habrahabr.ru/post/306582/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Подготовка релиза картографических данных включают в себя запуск массовой обработки данных. Некоторые задачи хорошо ложатся на идеологию Map-Reduce. В этом случае задача инфраструктуры традиционно решается использованием Hadoop или [YT][1]



В реальности часть задач таковы, что разбиение их на маленькие подзадачи невозможно, или нецелесообразно (из-за наличия существующего решения и дорогой разработки, например). Для этого мы в Яндекс.Картах разработали и используем свою систему планирования и выполнения взаимосвязанных задач. Одним из элементов такой системы является планировщик, запускающий задачи на кластере с учетом доступных ресурсов.
![Workflow Graph][2]



Эта статья о том как мы решили эту задачу с использованием [Apache Mesos][3].

[Читать дальше →][4]

[1]: https://events.yandex.ru/lib/talks/1091/
[2]: https://habrastorage.org/files/1a4/37b/092/1a437b092908486b9edec66bc74d2d55.png
[3]: http://mesos.apache.org/
[4]: https://habrahabr.ru/post/306548/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Если у вас есть информация об уязвимости и вы думаете сколько благодарности за нее вы сможете получить, то ни в коем случае не берите пример со случаев с такими компаниями, как [Киевстар][1], [МТС][2], [ПриватБанк][3], да и многие другие. Ведь самое худшее, во что можно оценить стоимость уязвимости, это оплата услугами компании.

![][4]

После моей недавней статьи: “[Почему в Украине нет белых хакеров или история взлома Киевстар][5]”, которая попала в рассылку “Самое интересное на Geektimes”, я внимательно ознакомился с комментариями и пообщавшись с некоторыми моими читателями, я понял, что надавил на больной мозоль.
[Читать дальше →][6]

[1]: https://habrahabr.ru/post/305706/
[2]: https://geektimes.ru/post/278744/#comment_9455492
[3]: https://geektimes.ru/post/278744/#comment_9455650
[4]: https://habrastorage.org/files/8b3/552/e04/8b3552e047dd4ca9a7b855ff6138d6ec.jpg
[5]: https://geektimes.ru/post/278744
[6]: https://habrahabr.ru/post/306634/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

# Предисловие


Если появляется желание начать изучать OpenGL — то чаще всего натыкаешься на уроки NeHe и сразу начинаешь с устаревшего OpenGL. Но в интернете есть хороший набор уроков по новому OpenGL 3.3, поддерживаемый сообществом. Сам набор разделен на 3 группы: Базовые уроки, Продвинутые уроки и Всякое. Я постараюсь выпускать по статье на каждый урок, а в начале каждой статьи буду оставлять небольшое содержание. Спасибо.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/306650/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Поздравляю всех с праздником. С днем системного администратора, коллеги!

Желаю долгого аптайма, безглючного железа, стабильного коннекта, адекватных пользователей и пряморуких электриков!

![][1] [][2]

[1]: https://habrastorage.org/files/3aa/27d/ed5/3aa27ded572744cebde0193297e28a2c.jpg
[2]: https://habrahabr.ru/post/306676/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Компания Positive Technologies организует **Positive Development User Group Picnic** — закрытую неформальную встречу для разработчиков и других IТ-специалистов. На ней мы будем рады видеть тех, кто только планирует научиться безопасной разработке или уже имеет опыт создания защищенных приложений. [Читать дальше →][3]

[1]: https://habrastorage.org/files/c84/af5/e61/c84af5e61f8c4863ad5786f4979f2516.JPG
[2]: https://habrahabr.ru/company/pt/blog/306670/
[3]: https://habrahabr.ru/post/306670/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В данной статье хотелось бы рассмотреть некоторые возможности кодогенарации в рамках языка Go, которые могут частично заменить встроенную рефлексию и не потерять типобезопасность на этапе компиляции.
Язык программирования Go предоставляет мощные инструменты для кодогенерации. Очень часто Go ругают за отсутствие обобщений (generics) и это в самом деле может стать проблемой. И вот тут на помощь приходит кодогенерация которая на первый взгляд довольно трудна для небольших рутинных операций, но тем не менее является достаточно гибким инструментом. Уже существует некоторое количество готовых библиотек кодогенерации покрывающих базовые потребности в обобщениях. Это и «эталонный» [stringer][1] и более полезные [jsonenums][2] с [ffjson][3] А мощный [gen][4] и вовсе позволяет добавить в Go немного функциональщины, в том числе добавляет аналог так не хватаемого многим forEach для пользовательских типов. Ко всему прочему gen довольно легко расширяется собственными генераторами. К сожалению gen ограничен кодогенерацией методов для конкретных типов.
Собственно тему кодогенерации я решил затронуть не от хорошей жизни, а из за того, что столкнулся с небольшой задачей для которой не смог найти другого подходящего решения.
[Читать дальше →][5]

[1]: https://godoc.org/golang.org/x/tools/cmd/stringer
[2]: https://github.com/campoy/jsonenums
[3]: https://github.com/pquerna/ffjson
[4]: https://clipperhouse.github.io/gen/
[5]: https://habrahabr.ru/post/306672/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

В 70% веб-сайтов есть критически опасные уязвимости, позволяющие злоумышленникам получать доступ к сайту и причинять серьёзные неприятности не только его владельцу, но и многочисленным пользователям. По средствам разработки самыми дырявыми оказались в 2015 году приложения на Java, значительно возросла доля ресурсов с уязвимостями высокой степени риска на базе серверов Microsoft IIS. При этом использование автоматизированного анализатора исходного кода позволяет выявить в 3 раза больше опасных уязвимостей, чем ручные методы анализа.

Такие выводы содержатся в исследовании компании Positive Technologies на основе статистики, собранной в ходе работ по анализу защищенности веб-приложений в 2015 году. Сравнение с данными аналогичных исследований 2014 и 2013 годов дает возможность оценить динамику развития современных веб-приложений с точки зрения ИБ. В данной статье представлены основные результаты исследования. [Читать дальше →][3]

[1]: https://habrastorage.org/files/3a1/0f9/361/3a10f9361dcc48b78e3cbe452120a2c3.png
[2]: https://habrahabr.ru/company/pt/blog/306622/
[3]: https://habrahabr.ru/post/306622/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

# Предисловие


В [прошлом][1] уроке Вы научились создавать окно и собирать примеры. В этом уроке Вы научитесь рисовать объекты! Что же, прошу под кат.
[Читать дальше →][2]

[1]: https://habrahabr.ru/post/306650/
[2]: https://habrahabr.ru/post/306678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
Недавно мы рассказали о [переходе на новую платформу][2], благодаря которой нам удалось улучшить работу облачного хранилища. Мы подробно описали, как мы доработали логику и архитектуру хранилища и переписали некоторые компоненты на Go, благодаря чему всё стало работать гораздо быстрее и стабильнее, чем раньше.

При этом мы рассказали далеко не обо всём: за время работы над API мы запустили несколько новых функций, которые, как мы надеемся, окажутся полезными для вас.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/0a8/a0b/be6/0a8a0bbe6b664ee1929229d5625fdcab.png
[2]: https://habrahabr.ru/company/selectel/blog/304032/
[3]: https://habrahabr.ru/post/306560/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В этой статье расскажу про свой дипломный проект на тему «Иконографический способ аутентификации пользователя. Можно ли пройти аутентификацию так, чтобы стоящий рядом человек, следя за вашими действиями, так и не смог пройти аутентификацию за вас». В этой публикации кратко расскажу, в чём суть проекта.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/306736/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[Sparrow][1] — система многоцелевых сценариев, спроектированная для разработки и запуска разнообразных скриптов автоматизации. В зависимости от требуемых задач — это может быть развертывание и настройка приложений, мониторинг или тестирование северной инфраструктуры или же решение других вопросов — другими словами — выполнение любых скриптов в автоматическом режиме.



До недавнего времени запуск подобных сценариев был ограничен консольным клиентом ( [sparrow][2] или [sparrowdo][3] ), сегодня я бы хотел презентовать пилотный проект по автоматической установке и запуску sparrow сценариев на удаленных серверах посредством централизованного web сервиса — [SparrowUP][4].


[Читать дальше →][5]

[1]: https://sparrowhub.org
[2]: https://github.com/melezhik/sparrow
[3]: https://github.com/melezhik/sparrowdo
[4]: https://github.com/melezhik/sparrowup
[5]: https://habrahabr.ru/post/306684/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Эта статья будет ответом на недавнюю [публикацию][1] Владимира Таратушка. Причин написания статьи у меня было несколько. Первая — это показать, что белые хакеры в Украине есть. Существуют они благодаря одной из программ поощрения поиска уязвимостей, которую [проводит][2] Приватбанк. Следующая причина — это рассказать свою success story работы с одним из крупнейшим банком Украины в рамках данной программы. Так же я хочу показать эффективность работы такой программы на реальном примере и сподвигнуть к организации таких программ те компании, которые по каким то причинам сомневаются или не видят в них реальных плюсов. Ну и последняя причина — показать будущим и настоящим ресёчерам, что участие в баг-баунти программах интересно, этично и материально выгодно.
[Читать дальше →][3]

[1]: https://geektimes.ru/post/278744/
[2]: https://privatbank.ua/ru/safeness/
[3]: https://habrahabr.ru/post/306694/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

([предыдущая статья][1])
![][2]
В данной статье мы обсудим **for** циклы, а так же родственные понятия итераторов и «итерируемых объектов».

В зависимости от вашего предыдущего опыта с другими языками программирования данные концепции могут показаться очень знакомыми в плане синтаксиса и семантики, или же совершенно новыми и непонятными. Наиболее близкие их аналоги можно найти в Питоне, но, думаю, программисты на Java, C# или же (современном) C++ так же увидят много пересечений с тем что есть в их языках.
[Подробности][3]

[1]: https://habrahabr.ru/post/306582/
[2]: https://habrastorage.org/files/afc/ae4/dad/afcae4dad2184b1da76e3b23cf53a9bb.png
[3]: https://habrahabr.ru/post/306702/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Скоро некоторые из нас пойдут отдавать свои голоса за очередных кандидатов в депутаты. Депутаты являются нашими представителями и им мы предоставляем право принимать некоторые законодательные решения за нас. В данных условиях логично выбирать тех кто делает свой выбор также как и мы.



Голоса депутатов находятся на [vote.duma.gov.ru][1]. Нам остаётся проголосовать за важные для нас законопроекты в соответствии со своим видением и получить рейтинг на основе которого и делать выбор на выборах.



Я выбрал наименее затратный путь и написал JavaScript расширение для Chrome. Работа с ним организованна через консоль браузера (Ctrl + Shift + J). Бонусом я протестировал поддержку русского языка в JavaScript без препроцессоров.



[Под катом][2] вас ждёт код с комментариями и комментарии к статье.
[![][3]][4]

[Читать дальше →][5]

[1]: http://vote.duma.gov.ru/
[2]: https://habrahabr.ru/post/306744/
[3]: https://habrastorage.org/files/18c/d8a/9ff/18cd8a9ffa734647841323063442e33e.jpg
[4]: https://habrahabr.ru/post/306744/
[5]: https://habrahabr.ru/post/306744/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Эта статья будет ответом на недавнюю [публикацию][1] Владимира Таратушка.
Причин написания статьи у меня было несколько.
Первая — это показать, что белые хакеры в Украине есть. Существуют они благодаря одной из программ поощрения поиска уязвимостей, которую [проводит][2] Приватбанк.
Следующая причина — это рассказать свою success story работы с одним из крупнейшим банком Украины в рамках данной программы.
Так же я хочу показать эффективность работы такой программы на реальном примере и сподвигнуть к организации таких программ те компании, которые по каким то причинам сомневаются или не видят в них реальных плюсов.
Ну и последняя причина — показать будущим и настоящим ресёчерам, что участие в баг-баунти программах интересно, этично и материально выгодно.
[Читать дальше →][3]

[1]: https://geektimes.ru/post/278744/
[2]: https://privatbank.ua/ru/safeness/
[3]: https://habrahabr.ru/post/306694/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Как правило, статьи о кешировании начинаются за здравие, а заканчиваются [LRU][2] кешем. Попробуем переломить эту тенденцию? Начнем с того, чем LRU плох, а закончим за здравие. Я надеюсь.

Вне зависимости от того, строите ли вы [хайлоад сервис для миллионов посетителей][3] или проектируете мобильное приложение, пишите операционную систему или СУБД — ключевое звено, влияющее на конечную стоимость системы и на отзывчивость интерфейса/сервиса — это кеш.

Спрашивая на собеседованиях какие алгоритмы кеширования вы знаете — как правило слышишь в ответ, ммм… LRU Cache… Зато если спросить про алгоритмы сортировки, вероятность услышать что-то помимо «Пузырек» — значительно выше. Человек готов потратить несколько дней на поиск оптимальной библиотеки ресайза изображений или веб фреймворка, не понимая, что реализовав эффективный кеш, он может взять в принципе любую библиотеку со схожими характеристиками, так как кеш — минимизирует обращения к ней, сгладив разницу в быстродействии.

Для [Relap.io][4], как для хайлоад сервиса, кеширование особенно важно. Например, вчера мы показали рекомендации на различных сайтах 789301033 раз. Поэтому у нас густо обмазано кешем все: рекомендации, картинки, реклама и так далее.


#### **Не все кеши одинаково полезны**



Хороший пример LRU Cache.

На конкурсы алгоритмов его обычно не берут. Никто не хочет иметь ничего общего с неудачником. Сложно придумать более неэффективный алгоритм. Единственный алгоритм, у которого LRU Cache выигрывает по эффективности — это, наверно, просто очередь, например, FIFO. Тем не менее, LRU встроен везде и всюду как дефолтный и, к сожалению, часто единственный алгоритм, так как он прост в реализации.

Вам хотелось бы пользоваться сайтом, приложением или операционной системой, которая тормозит, неэффективна и жрет ресурсы как не в себя, но зато она написана на простом в реализации языке, например, условном бейсике? Если нет — добро пожаловать под кат.
[Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/7e7/6f9/fa1/7e76f9fa16c5fb09cf27fccd98e62ef5.jpg
[2]: https://habrahabr.ru/post/136758/
[3]: https://relap.io/
[4]: https://relap.io/
[5]: https://habrahabr.ru/post/306252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Продолжение цикла статей о физике в играх про Соника. В этом посте рассматриваются отталкивания персонажей от различных игровых объектов и их суперспособности._
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/306756/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]В среду эксперты «Лаборатории» из команды GReAT (Global Research and Analysis Team) [отвечали][2] на вопросы пользователей сайта Reddit. Одной из ключевых тем обсуждения стала аттрибуция сложных кибератак. Тема изначально непростая. По понятным причинам инициаторы таких атак никак не анонсируют свои действия, а скорее максимально затрудняют расследование, используя массу способов сохранить анонимность. Остаются только косвенные доказательства. Какие именно, можно посмотреть в [этом][3] комментарии: язык (человеческий) в коде, время компиляции вредоносных файлов (может указывать на определенный часовой пояс), типичные цели, IP-адреса, куда в итоге уводятся данные и так далее. Проблема в том, что все эти данные легко подделать, направив расследование в ложном направлении. Именно поэтому наши эксперты в своих отчетах скорее приводят факты, чем делают обобщения.

Не добавляет ясности и постоянно растущая «политическая» составляющая кибератак. Технологии проникли в нашу обычную жизнь так, что неизбежно обсуждаются не только технарями. И решения принимаются, увы, не только на основе сухих фактов. В том же треде [приводятся][4] два примера позитивного взаимодействия между экспертами и обществом: (1) совместная работа вендоров и полиции по блокированию активности троянов-вымогателей и (2) любые инициативы по обмену информацией об угрозах между исследователями и потенциальными жертвами, _безопасным_ способом. Кстати, один проект из первой категории мы недавно [анонсировали][5]: Европол, полиция Нидерландов совместно с «Лабораторией» и Intel Security запустили новый [сайт][6], на котором жертвы криптолокеров могут получить информацию для расшифровки данных без выплаты выкупа.

Впрочем, [вот этот][7] ответ из треда на Reddit мне показался лучшим:

**Вопрос**: Так как мы должны произносить Kaspersky? Каспер скай, Каспер скии или КаспЕрскии? Или как?
**Ответ**: Да.

Там же есть интересное [обсуждение][8] личной безопасности в сети, с применением Windows, Маков и Linux. Перейдем к новостям. Все выпуски дайджеста — [тут][9].
[Читать дальше →][10]

[1]: https://habrastorage.org/files/193/4c9/520/1934c952090e48639fe0a93c3facb876.jpg
[2]: https://www.reddit.com/r/IAmA/comments/4uueqa/we_are_kaspersky_labs_global_research_analysis/
[3]: https://www.reddit.com/r/IAmA/comments/4uueqa/we_are_kaspersky_labs_global_research_analysis/d5svv96
[4]: https://www.reddit.com/r/IAmA/comments/4uueqa/we_are_kaspersky_labs_global_research_analysis/d5sy1a7
[5]: http://www.kaspersky.ru/about/news/virus/2016/No-More-Ransom
[6]: https://www.nomoreransom.org/crypto-sheriff.php
[7]: https://www.reddit.com/r/IAmA/comments/4uueqa/we_are_kaspersky_labs_global_research_analysis/d5t4dbo
[8]: https://www.reddit.com/r/IAmA/comments/4uueqa/we_are_kaspersky_labs_global_research_analysis/d5szptj
[9]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[10]: https://habrahabr.ru/post/306754/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

# Предисловие


В [прошлом уроке][1] мы научились рисовать треугольник и работать с шейдерами. В этом уроке мы поговорим о важнейшей части OpenGL, да и вообще компьютерной графики. О матрицах.
Всех заинтересовавшихся, прошу под кат.

![][2]
_КДПВ_

[Читать дальше →][3]

[1]: https://habrahabr.ru/post/306678/
[2]: https://habrastorage.org/files/edf/c77/8ca/edfc778ca8e7457bae298bfded12976f.png
[3]: https://habrahabr.ru/post/306722/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Ты слышал про парня, который попрощался с OOП?


> О нет. Ещё один? Что же он сказал?

Он описал все обещания OOП, и как ни одно из них на самом деле не было исполнено, и что все возможности ООП обходятся дороже, чем они реально стоят, и функциональное программирование лучше, и ...


> Ох. Да, я слышал всё это раньше...

Таким образом, OOП окончательно умерло, и мы можем двигаться дальше.


> Двигаться дальше к чему?

Ты чего? К следующему технологическому прорыву, конечно!


> А, к этому… И что там у нас на очереди?
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/306782/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Не секрет, что производители материнских плат и ноутбуков не всегда дают возможность пользователям Linux обновить `UEFI/BIOS` прошивку так же ненавязчиво, как это делают пользователи Windows. Тем не менее для HP EliteBook 840G1, которым я пользуюсь, сделать это немногим сложнее.


![][1]

Для этого дела понадобятся следующие артефакты:


* FAT32 EFI System Partition (ESP)
* WINE
* Переменный электрический ток[Читать дальше →][2]

[1]: https://habrastorage.org/files/f3d/233/c19/f3d233c196934433add3b08194d3e652.jpg
[2]: https://habrahabr.ru/post/306760/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

История началась, когда я переехал жить на остров Декабристов в Санкт-Петербурге. Ночью, когда мосты развели, этот остров вместе с Васильевским полностью изолирован от большой земли. Мосты при этом нередко сводят досрочно, иногда на час раньше опубликованного расписания, но оперативной информации об этом нигде нет.



После второго "опоздания" на мосты, я задумался об источниках информации о досрочной сводке мостов. Одним из пришедших в голову вариантов была информация с публичных веб-камер. Вооружившись этими данными и остаточными знаниями со [специализации по ML от МФТИ][1] [и Яндекса][2], я решил попробовать решить задачу "в лоб".


![0, Дворцовый][3] [Картинки и кишочки под катом][4]

[1]: https://habrahabr.ru/company/mipt/blog/298544/
[2]: https://habrahabr.ru/company/yandex/blog/277427/
[3]: https://habrastorage.org/files/94d/ed4/0df/94ded40dfb2a4326ba69a19493d410a2.JPG
[4]: https://habrahabr.ru/post/306798/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Приветствую, уважаемое сообщество!
Забегая вперед прошу прощения у тех, кто ожидает новизны или революционных идей. Их тут нет. Но есть вполне хорошая прикладная система.

Системы поддержки принятия решений сейчас набирают обороты. Причем я не буду особо останавливаться на перечислении способов реализации. Оговорюсь только об основных свойствах. Я бы очень упрощенно и обобщенно назвал эти системы вероятностными. То есть они выдают рекомендации с известной долей вероятности используя накопленную и проанализированную статистику. Не скажу что это плохо. Тема BigData и Machine learning нынче в тренде. Так же эти системы работают по принципу черного ящика. Поэтому проверить достоверность работы заложенной модели не всегда можно выявить.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/306820/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Некоторое время назад (о, боже, уже год прошёл!) на вопрос, будет ли кому-то интересен обзор по современным методам сегментации изображения страницы документа, я получил положительный ответ (от [massimus][1]). И сегодня наконец-то решил этот обзор сделать.

![Вот как-то так страницу сегментируем][2]Но для начала – маленькое отступление. Систему распознавания текста в наших продуктах можно описать очень просто. У нас есть страница с текстом, мы разбираем ее на текстовые блоки, затем блоки разбираем на отдельные строчки, строчки на слова, слова на буквы, буквы распознаем, дальше по цепочке собираем все обратно в текст страницы. Задача сегментации ставится примерно так: есть страница, надо её декомпозировать на текстовые и нетекстовые элементы.

Дальше задачу можно уточнять и уточнять ([здесь][3] я уже вам поднадоел с разъяснениями, что правильная формулировка задачи — уже полшага к её решению; можете не сомневаться, коллег и начальство я достал этим ещё сильнее). Научные работники из разных стран, авторы приводимых методов, хотят заниматься наукой, а не казуистикой, поэтому формулируют свою задачу попроще:

На странице есть текст и картинки. Требуется разбить на блоки текст и выделить картинки. [Читать дальше →][4]

[1]: https://habrahabr.ru/users/massimus/
[2]: https://habrastorage.org/files/9e3/77d/7cf/9e377d7cf4bb4cd2a6eb14d4c8253e33.jpg
[3]: https://habrahabr.ru/company/abbyy/blog/266551/
[4]: https://habrahabr.ru/post/306510/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[][1]

_Биоинформатика – перспективная сфера науки и стремительно развивающаяся индустрия. Применение информационных технологий в биологических исследованиях сегодня позволяет тестировать лекарственные препараты в виртуальной среде и расшифровывать последовательности ДНК за считанные часы. В этом материале мы расскажем о биоинформатике и о том, какие разработки ведутся в этой сфере в [Университете ИТМО][2]._
[Читать дальше →][3]

[1]: https://habrahabr.ru/company/spbifmo/blog/306824/
[2]: http://www.ifmo.ru/ru/
[3]: https://habrahabr.ru/post/306824/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

История взята из реального проекта. Но поскольку реальный проект слишком скучный (и под NDA), в этой статье используется упрощенный пример.

Жил-был один проект. И была у него база данных. И была в базе таблица для хранения, ну, скажем, котов. Вот такая:
CREATE TABLE cats (
id serial,
cname varchar(20),
ctype varchar(20),
primary key(id)
);

Все довольно просто: у каждого кота есть id, имя и некий тип.

Конечно, у нас были бизнес-требования к котам и их типам. Например, мы точно знали, что у нас есть типы **big furry**, **neko** и **sudden danger**. Предполагали, что могут появиться типы **long tail** и **sleeper-eater**. Но мы ожидали, что требования будут меняться. И пока не известно, какие в итоге понадобятся типы. Поэтому использовали тип данных **varchar(20)**.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/306728/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Хочу поделиться с вами горячими клавишами, которыми пользуюсь или к которым пытаюсь привыкнуть в своей повседневной работе. В современных средах их количество может просто зашкаливать, но постепенное добавление новых сочетаний в копилку, способно значительно повысить вашу продуктивноть. Приведенные сочетания относятся к редактированию, навигации, рефакторингу и справедливы только для раскладки Default for XWin (Linux).

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/306838/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Бесконтактные технологии постепенно становятся важной частью современной жизни – как для компаний, так и для рядовых пользователей. За последние несколько лет, например, мы могли наблюдать, как компании, работающие на рынке пассажирских перевозок, прошли путь от внедрения своих собственных систем на базе бесконтактных платежных карт, до принятия моментальных платежей через банковские карты с поддержкой бесконтактных технологий, а в последнее время – и вовсе стали поддерживать оплату через сотовые телефоны и носимые устройства с поддержкой NFC, такие как Apple Watch. И если раньше бесконтактные терминалы были для нас скорее в диковинку, то сейчас мы видим их практически каждый день. Сегодня и компании из других отраслей начинают изучать, какие возможности открывают им бесконтактные технологии в их секторе.



За последнее время было проведено множество исследований потребительского мнения и уровня проникновения бесконтактных решений, и, хотя изначально уровень доверия к этой технологии был весьма невысоким, по мере того, как пользователи осознали преимущества бесконтактных платежей и доступность этой технологии увеличилась, вырос и уровень доверия к ней. Вырос настолько, что в этом году крупнейшие банки Великобритании увеличили максимальный лимит для бесконтактных транзакций с 20 до 30 фунтов стерлингов (немного, но нам сейчас важна динамика).


![][1] [Читать дальше: Перспективы и примеры внедрения бесконтактных платежей в России и в мире][2]

[1]: https://habrastorage.org/files/547/e6a/d02/547e6ad0222b4499ba40204adb2a3987.png
[2]: https://habrahabr.ru/post/306844/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
_Драйвера, подписанные Microsoft, можно устанавливать и без разрешения владельца ноутбука, достаточно сертификата Microsoft (Источник: xkcd.com)
_
В прошлом году корпорация Microsoft [объявила][2] о том, что с выходом Windows 10 все новые драйвера режима ядра будет необходимо подтверждать в [Windows Hardware Developer Center][3], для получения цифровой подписи Microsoft. Из-за ряда проблем это нововведение не вступило в силу, оставшись лишь уведомлением.

Теперь компания [решила реализовать][4] это изменение. Начиная с версии 1607 операционной системы Windows 10, ОС не будет загружать новые драйверы режима ядра, не подписанные в Windows Hardware Developer Center. Речь идет только о чистых установках операционной системы, а не об апгрейдах прежних версий Windows OS на Windows 10. В этом случае версию 1607 не затрагивают изменения в политиках.
[Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/comment_images/6e4/c7c/e1b/6e4c7ce1b871074cd0c21a42215ca491.png
[2]: https://blogs.msdn.microsoft.com/windows_hardware_certification/2015/04/01/driver-signing-changes-in-windows-10/
[3]: https://sysdev.microsoft.com/hardware
[4]: https://blogs.msdn.microsoft.com/windows_hardware_certification/2016/07/26/driver-signing-changes-in-windows-10-version-1607/
[5]: https://habrahabr.ru/post/306862/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Хранение параметров программ в текстовых конфигах — задача довольно частая и на первый взгляд тривиальная. Многие тут же хмыкнут: а в чем проблема-то? Есть куча форматов (и библиотек для работы с ними): properties, XML, JSON, YAML. В чем хочешь — в том и храни. Делов-то.

Однако масштабы вынуждают посмотреть на это иначе. В частности, после многолетней разработки игровых серверов на Java я постепенно пришел к выводу, что управление конфигами не настолько уж банально. В этой статье речь пойдет о библиотеке HOCON — какие возможности она предоставляет и почему в последнем проекте мы стали пользоваться именно ей.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/77d/87f/ea6/77d87fea62aa4ef9adea40cfe379dede.jpg
[2]: https://habrahabr.ru/post/306848/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut