Раньше мы уже [искали][1] необычные модели Playboy с помощью библиотеки Python Scikit-learn. Теперь мы продемонстрируем некоторые возможности библиотек SymPy, SciPy, Matplotlib и Pandas на живом примере из разряда занимательных школьных задач по математике. Цель — облегчить порог вхождения при изучении Python библиотек для анализа данных.



[Читать дальше →][2]

[1]: https://habrahabr.ru/post/251225/
[2]: https://habrahabr.ru/post/275963/#habracut

Если вы из тех, кто «работал ещё Там-То!» и «делал ещё То-То!», а сейчас счастливо отдыхаете на пенсии — эта статья не для вас. Просто спасибо за труд и примите мои поздравления. Но если же вы, как и я, даже став немного старше всё ещё ощущаете страсть к программированию, радуетесь виду кода и не можете устоять перед желанием написать ещё что-нибудь, тогда продолжайте читать. Большую часть моей жизни я проработал разработчиком программного обеспечения. Но однажды, уже под конец моего четвёртого десятка, я попался на удочку предпринимательской наживы. Я тогда поверил, что создавать собственные компании — это круто. Я нашел немного венчурного капитала и организовал пару небольших стартапов для реализации собственных идей. И вот я стал, как мне казалось, нормальным CEO и не таким уж плохим менеджером. И, хотя я уже не писал код лично, я мог нанимать хороших программистов, управлять качеством проектов и внедрением инноваций. Я смирился с мыслью, что мой лучший код уже написан — в прошлом. Мне было уже 54 года (немало!) и я, вероятно, уже не мог писать код так же хорошо, как и раньше. Кто знает — может быть у меня уже начала отказывать память, ну или я просто выучил всё, что был способен в жизни выучить. Мой настрой подкреплялся наблюдениями окружающей меня реальности. Все новые технологии выглядели для меня чудаковато. Я ненавидел Node.js. Я считал все фреймворки для веб-разработки ужасными. И я сетовал на то, что классические способы разработки ПО разрушились и превратились в набор клише, которые нынче впариваются под умными названиями типа Agile или «экстремальное программирование». Я скучал за днями, когда люди писали спецификацию на будущее ПО, программировали, а затем тщательно тестировали его. И когда в каждой статье не было тысячи жаргонных словечек. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/275951/#habracut

Как некоторые из вас помнят — недавно мы выпустили версию анализатора, [поддерживающую проверку C#-кода][1]. С появлением возможности анализа проверки проектов, написанных на C#, открывается новый простор для творчества. Об анализе одного из таких проектов, разработанного компанией Sony Computer Entertainment (SCEI), и пойдёт речь в данной статье. [Читать дальше →][2]

[1]: http://www.viva64.com/ru/b/0363/
[2]: https://habrahabr.ru/post/275983/#habracut

![image][1] Данная публикация раскрывает проблему возникновения плохих программистов на личном примере, подразумевая, что аналогичные ситуации сплошь и рядом. Тем не менее, в конце публикации будет попытка вывести основные ключевые аспекты, которые если не решить, то хотя бы стоит о них задуматься. [Читать дальше →][2]

[1]: https://habrastorage.org/files/1fc/2b3/62a/1fc2b362aa43419e848183673a470396.jpg
[2]: https://habrahabr.ru/post/275993/#habracut

###

![][1] В последние пару дней в социальных сетях [начала распространяться][2] ссылка на сайт CrashSafari.com, который подвешивает браузер Safari и отправляет телефон iPhone в перезагрузку. Этим его вредоносное действие не ограничивается: попытка открыть сайт на десктопе тоже может привести к зависанию системы, например, в браузере Chrome под Windows 7. Такая же техника перезагрузки браузера действует на сайте CrashChrome.com. В этом случае уязвим браузер Chrome под Windows, Mac, iOS и Android. [Читать дальше →][3]

[1]: https://habrastorage.org/files/e4e/e82/54a/e4ee8254a7a44a73b5a9f88d877acd63.jpg
[2]: http://globalnews.ca/news/2475378/watch-out-for-crashsafari-com-the-new-url-that-will-crash-your-iphone/
[3]: https://habrahabr.ru/post/275987/#habracut

Эта статья написана для тех, кто хочет понять, что такое лицензия и лицензирование программного обеспечения и для чего это нужно. Рассмотреть все возможные схемы лицензирования ПО в небольшой по объему статье, естественно, не представляется возможным, поэтому я попытаюсь кратко показать лишь наиболее популярные из них. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/275995/#habracut

Мог бы сознательный пользователь в вопросах безопасности, использующий лучшие практики — уникальные пароли, двухфакторную авторизацию, использование только своего надежного компьютера для входа и способность определять фишинговые сайты за милю — находиться в полной уверенности, что его счетам и персональным данным ничего не угрожает? Увы, нет. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/78f/74f/95a/78f74f95a82d42fdbe015c7cf17bbf85.jpg
[2]: https://habrahabr.ru/post/275947/#habracut

![][1] Конфигурация является такой же важной частью как и код, особенно в крупных проектах. Но часто отношение к ней, как к второсортному артефакту разработки и эксплуатации ПО. Плохо если конфигурация не проходит тот же полный цикл, что и ПО. Про аудит изменений и версионирование забывают, либо проводят не самым подходящим для этого инструментарием. Я видел много проектов, где конфигурация подкладывается в файловую систему в виде properties/json/xml файлов с непостижимыми уму переоределениями в момент загрузки. И что же на самом деле использует приложение становится ясно только после просмотра лог файлов компонента либо во время отладки. [Git как хранилище конфигурации...][2]

[1]: https://habrastorage.org/files/213/b46/354/213b463541704fc4a3c7d3bb54294798.png
[2]: https://habrahabr.ru/post/275225/#habracut

![image][1] _Вы бы никогда не подумали, но это прогулка по пространству нейросети-фальшивомонетчика. Сделано крутейшими людьми [Anders Boesen Lindbo Larsen и Søren Kaae Sønderby][2]_ Допустим, у нас есть задача — понять окружающий мир. Давайте для простоты представим, что мир — это деньги. Метафора, может быть, с некоторой моральной двусмысленностью, но в целом пример не хуже прочих — деньгам (банкнотам) определенно свойственна какая-то сложная структура, тут у них цифра, тут буква, а там хитрые водяные знаки. Предположим, нам нужно понять, как они сделаны, и узнать правило, по которым их печатают. Какой план? Напрашивающийся шаг — это пойти в офис центрального банка и попросить их выдать спецификацию, но во-первых, вам ее не дадут, а во-вторых, если выдерживать метафору, то у вселенной нет центрального банка (хотя на этот счет есть религиозные разногласия). Ну, раз так, давайте попробуем их подделать. [Осторожно, тяжелые гифки][3]

[1]: https://habrastorage.org/getpro/habr/post_images/e46/9e1/f0f/e469e1f0fe41ef13ea2c2c19519692e7.gif
[2]: http://torch.ch/blog/2015/11/13/gan.html
[3]: https://habrahabr.ru/post/275429/#habracut

####

# Опция -R

В ssh есть режим, в котором он открывает порт на сервере и, через туннель от сервера до клиента, перенаправляет соединения в указанный адрес в сети клиента. То есть нам нужно поднять sshd, попросить человека выполнить

$ ssh -N -R server_port:target:target_port sshd_server

И у нас на машине с sshd откроется порт server\_port, который будет туннелироваться в target:target\_port в сети этого человека.

# Как в sshd\_config ограничить права

[... а также запустить sshd от пользователя][2]

[1]: http://unix.stackexchange.com/a/118650
[2]: https://habrahabr.ru/post/249515/#habracut

![][1] В [первой части статьи][2] мы рассмотрели универсальный автомат Левенштейна — мощный инструмент для фильтрации слов, отстоящих от некоторого слова W на расстояние Левенштейна не более заданного. Теперь пришло время изучить способы применения этого инструмента для эффективного решения задачи нечеткого поиска в словаре. [Читать дальше →][3]

[1]: https://habrastorage.org/files/aac/c4a/28b/aacc4a28b3764c268e842b5f5901566f.png
[2]: http://habrahabr.ru/post/275937
[3]: https://habrahabr.ru/post/276019/#habracut

Значительная часть текстовых документов сегодня создаётся и редактируется в программе Microsoft Word. Наличие этой программы практически на каждом компьютере даёт возможность автоматизировать печать, обработку и экспорт текстовых документов в PDF, используя [API Microsoft Word][1]. В этой статье я расскажу, как автоматизировать печать текстовых документов и конвертирование документов в формат PDF. [Читать дальше →][2]

[1]: https://msdn.microsoft.com/en-us/library/bb244515%28v=office.12%29.aspx
[2]: https://habrahabr.ru/post/275989/#habracut

[BPG][1] (Better Portable Graphics) — новый графический формат, цель которого заменить JPEG там, где качество или размер файла имеют значение. Именно так описывает BPG создатель этого формата — [гениальный программист Фабрис Беллар][2], автор таких программ как LZEXE, FFmpeg, QEMU и др. **Основные преимущества BPG**

* Высокая степень сжатия. Файлы гораздо меньше, чем JPEG при таком же качестве.
* Поддержка большинством веб-браузеров через маленький Javascript-декодер (56 КБ в gzip).
* Основан на подмножестве открытого стандарта видеосжатия [HEVC][3].
* Поддержка тех же форматов цветности, что и в JPEG (grayscale, YCbCr 4:2:0, 4:2:2, 4:4:4) для снижения потерь во время конвертации. Альфа-канал поддерживается. Цветовые пространства RGB, YCgCo и CMYK тоже поддерживаются.
* Нативная поддержка от 8 до 14 бит на канал для расширения динамического диапазона.
* Возможно сжатие без потерь.
* Различные метаданные (такие как [EXIF][4], профили ICC, XMP) можно внедрить в файл.
* **Поддержка анимации.**

Именно последний пункт даёт возможность предположить, что BPG [заменит в интернете анимированный GIF][5]. В самом деле, он лучше по всем параметрам. [Читать дальше →][6]

[1]: http://bellard.org/bpg/
[2]: https://geektimes.ru/post/119455/
[3]: http://en.wikipedia.org/wiki/High_Efficiency_Video_Coding
[4]: http://en.wikipedia.org/wiki/Exchangeable_image_file_format
[5]: https://eek.ro/why-bpg-will-replace-gifs-and-not-only/
[6]: https://habrahabr.ru/post/276033/#habracut

![image][1] 22-25 февраля 2016 года будет проходить знаковое событие в сфере разработки ПО **hack.summit()** Крупнейшая виртуальная конференция в истории. Самая большая в истории конференция по программированию. Самый крупный из проходивших в мире хакатонов с общим призовым фондом в 140000$ (на главной странице проекта почему то фигурирует 150000$, но в описании призовых мест 100k, 30k и 10k, может чего пропустил :)) Для тех кому достаточно [hack.summit()][2] [Читать дальше →][3]

[1]: https://habrastorage.org/files/214/14d/b57/21414db57946491cbb41221ab6803cd6.png
[2]: https://hacksummit.org/
[3]: https://habrahabr.ru/post/276039/#habracut

Однажды у нас на предприятии встала задача о повышении уровня безопасности при передаче _очень важных файлов_. В общем, слово за слово, и пришли мы к выводу, что передавать надо с помощью scp, а закрытый ключ сертификата для авторизации хранить на брелке типа eToken, благо их у нас накопилось определенное количество. Идея показалась неплохой, но как это реализовать? Тут я вспомнил, как однажды в бухгалтерии не работал банк-клиент, ругаясь на отсутствие библиотеки с говорящим именем etsdk.dll, меня охватило любопытство и я полез ее ковырять. Вообще, компания-разработчик на своем сайте распространяет SDK, но для этого надо пройти регистрацию как компания-разработчик ПО, а это явно не я. На просторах интернета документацию найти не удалось, но любопытство одержало верх и я решил разобраться во всём сам. Библиотека – вот она, время есть, кто меня остановит? [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276057/#habracut

> _Автор статьи — Сердар Курбанов [SerdarKurbanov][1], основатель команды и ведущий разработчик Telescope. _

При использовании программного обеспечения могут встречаться ситуации, когда приложение нельзя или нежелательно останавливать даже при возникновении неполадки. В таких ситуациях, когда использование отладчика невозможно, обнаружение ошибки может представлять нетривиальную задачу. Ситуация может быть еще запутаннее, если приложение использует многопоточность. Определить какой именно из потоков вызвал ошибку может помочь логирование, но более универсальным решением была бы возможность взглянуть внутрь работающей программы и увидеть состояния объектов в ней, не останавливая ее. Одним из подходов к этой задаче может быть использование возможностей System.Reflection. [Читать дальше →][2]

[1]: https://habrahabr.ru/users/serdarkurbanov/
[2]: https://habrahabr.ru/post/276053/#habracut

Последняя часть из цикла **«Измерение веса полезных ископаемых»**. В данной статье будет показана программная реализация на МК. Вспомним основы данного метода измерение веса полезных ископаемых по току статора шахтной подъемной установки (ШПУ), оборудованной высоковольтным асинхронным двигателем с фазным ротором.

* [Теоретические основы. Формулы расчета.][1]
* [Практика. Часть 1. Алгоритм обработки сигналов в МК.][2]



#### **Вместо предисловия**

Так как реальное устройство не проектировалось и не изготавливалось, то для симулирования данного процесса использовался программный комплекс Proteus. Данный симулятор поддерживает множество различных МК и из списка им поддерживаемых выбиралась аппаратная платформа для реализации алгоритма и проверки всего метода. [Читать дальше →][3]

[1]: https://habrahabr.ru/post/275141/
[2]: https://habrahabr.ru/post/275459/
[3]: https://habrahabr.ru/post/276051/#habracut

Несмотря на то, что изначально Linux Deploy задумывался как приложение для Android, со временем появляются и другие варианты его применения. С появлением Linux Deploy CLI стал доступен ряд возможностей, открывающих новые сферы применения этого инструмента. [Подробности][1]

[1]: https://habrahabr.ru/post/276013/#habracut

Простенькая обработка на управляемых и обычных формах под платформу 8.2-8.3, позволяющая сменить пароль Аутентификации 1С: Предприятия и вернуть обратно. Будет полезна администраторам, программистам, связанным с 1С. Недавно столкнулся с проблемой, которая потребовала простенького решения. Собственно, проблему можно уместить в один вопрос: как помочь пользователю, не зная и не сбрасывая его пароль? Во многих конторах, чтобы воспроизвести ошибку, администраторы, программисты и прочие технические специалисты пользовались Аутентификацией 1С: Предприятия. То есть пользователь «жаловался» на ошибку, под ним заходили специалисты и пытались воспроизвести ошибку. Получали ошибку и исправляли ее в коде. С развитием мобильной платформы и мобильных клиентов Аутентификация 1С: Предприятия становится «занята» пользователем, так как синхронизация проходит именно по ней. То есть не каждый пользователь захочет разглашать свои пароли или пользоваться тем паролем, что ему «назначили». Наша контора также все больше и больше подвязывается с мобильными клиентами. Вот тут и возник упомянутый ранее вопрос. Я перерыл просторы интернета, нашел кучу описаловок как ломать пароли в файловой БД или в серверных версиях. В случае с файловой версией не нужно ни каких прав достаточно установить программу [просмотра файлов баз \*.1CD][1] и меняем пароли в таблице V8USERS. Стоит заметить, что пароли там хранятся не в чистом виде, а хранится хеш пароля. Собственно хеш неизвестного пароля меняется на хеш известного пароля. В случае серверных баз нужно знать логин администратора БД и там уже дело не хитрое поменять пароль. Но как объяснить пользователю ошибку аутентификации после таких взломов? Да и к чему такие трудности? [Читать дальше →][2]

[1]: http://infostart.ru/public/19633/
[2]: https://habrahabr.ru/post/275999/#habracut

Последняя часть из цикла **«Измерение веса полезных ископаемых»**. В данной статье будет показана программная реализация на МК. Вспомним основы данного метода измерение веса полезных ископаемых по току статора шахтной подъемной установки (ШПУ), оборудованной высоковольтным асинхронным двигателем с фазным ротором.

* [Теоретические основы. Формулы расчета.][1]
* [Практика. Часть 1. Алгоритм обработки сигналов в МК.][2]



#### **Вместо предисловия**

Так как реальное устройство не проектировалось и не изготавливалось, то для симулирования данного процесса использовался программный комплекс Proteus. Данный симулятор поддерживает множество различных МК и из списка им поддерживаемых выбиралась аппаратная платформа для реализации алгоритма и проверки всего метода. [Читать дальше →][3]

[1]: https://habrahabr.ru/post/275141/
[2]: https://habrahabr.ru/post/275459/
[3]: https://habrahabr.ru/post/276051/#habracut

![][1] Язык Go в последнее время неоднократно обсуждался на хабре — его и[ критиковали ][2], и [хвалили][3]. Мы в Intel любим Go и участвуем в open-source разработке этого проекта. Если вы тоже используете Go, интересуетесь его внутренним строением и вопросами наиболее эффективного программирования на этом замечательном языке, то добро пожаловать под кат. Статья будет о том, каким образом в Go реализован механизм внешних вызовов, и насколько быстро он работает. [Читать дальше →][4]

[1]: https://habrastorage.org/files/f71/c71/b16/f71c71b166ff4a31a5b8f8c6180f61e6.png
[2]: https://habrahabr.ru/post/269731/
[3]: https://habrahabr.ru/post/269817/
[4]: https://habrahabr.ru/post/275709/#habracut

![][1]К концу 2015 года разработчики ведущих браузеров или убрали поддержку встроенных плагинов, или анонсировали такие планы. Например, Mozilla [собирается отказаться][2] от поддержки плагинов NPAPI, потому что большинство их функций сейчас [доступно через стандартные WebAPI][3]. Chrome [блокирует плагины NPAPI][4] с апреля прошлого года. Браузер Edge тоже не поддерживает плагины. Таким образом, во всех ведущих браузерах скоро вообще не будет встроенной поддержки Flash, Silverlight, Java и др. В связи с этим компания Oracle [объявила][5], что начиная с версии JDK 9 прекратит выпуск браузерного плагина Java. Он будет удалён из Oracle JDK и JRE в будущем релизе Java SE. Вполне логично: если плагин не поддерживается браузерами, то зачем его разрабатывать? [Читать дальше →][6]

[1]: https://habrastorage.org/files/f44/ec8/a70/f44ec8a70f454431bad43c780c4269ab.png
[2]: https://blog.mozilla.org/futurereleases/2015/10/08/npapi-plugins-in-firefox/
[3]: https://hacks.mozilla.org/2015/09/flash-free-clipboard-for-the-web/
[4]: http://www.zdnet.com/article/google-to-block-all-npapi-plugins-by-default-in-january-2015/
[5]: https://blogs.oracle.com/java-platform-group/entry/moving_to_a_plugin_free
[6]: https://habrahabr.ru/post/276071/#habracut

В статье рассмотрим несколько полезных усовершенствований для контрола _Grid_. ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/741/5d8/8d1/7415d88d178848f6a1c93df00c75657c.jpg
[2]: https://habrahabr.ru/post/276077/#habracut

После непродолжительной, но весьма кровавой войны мне все-таки удалось откомпилировать и собрать TensorFlow для GPU с CUDA capability=3.0. Теперь можно погрузиться в него основательно, потому что машинное обучение с GPU — это быстро, легко и приятно, а без GPU — порой лишь огромная потеря времени. Попробуем запрограммировать самую простейшую логистическую регрессию. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276093/#habracut

Этот день всё-таки пришел. Мы выкатили обновленную версию редакторов документов ONLYOFFICE Document Editors 3.6 с быстрым совместным редактированием, как в Google Docs. Его давно просили, требовали, угрожали, но мы были неумолимы. До тех пор, пока не сдались под напором пользователей, желающих редактировать свои секретные материалы, в режиме реального времени наблюдая, что набирает соавтор. Далее расскажем, почему мы так противились «быстрому» совместному редактированию, чем наш вариант отличается от похожего режима в других онлайн-редакторах и как мы собираемся решать вопрос undo/redo. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/20b/894/c56/20b894c566804a2f8cbe704612381790.png
[2]: https://habrahabr.ru/post/276101/#habracut

Периодически я получаю запросы относительно исходных кодов нейронных сетей, использованных в моих работах по [анализу тональности][1], [генерации текстов][2], а также в статьях на Хабре. Поэтому я решил выложить всё-таки их в открытый доступ, вместе с библиотекой на которую они опираются, несмотря на достаточно сырой код. В этой статье я напишу где взять, что можно сделать и немного о том, как пользоваться. Написана библиотка на языке F#, но использовать ее можно из любого .NET языка. [Читать дальше →][3]

[1]: http://www.dialog-21.ru/digests/dialog2015/materials/pdf/TarasovDS.pdf
[2]: http://www.dialog-21.ru/digests/dialog2015/materials/pdf/TarasovDS2.pdf
[3]: https://habrahabr.ru/post/276115/#habracut

Продолжаю зарисовки об использовании бесплатного математического редактора [Mathcad Express][1]. На этот раз предлагаю обратиться к численному решению дифференциальных уравнений (в сегодняшнем примере — с частными производными). Файл с дальнейшими расчетами в форматах Mathcad и XPS вы найдете [здесь][2]. В этой статье рассмотрим, как можно посчитать в Mathcad Express дифференциальное уравнение диффузии тепла при помощи самой простой явной разностной схемы и остановимся на свойстве устойчивости разностных схем. Речь пойдет о том, как получить вот такое решение уравнения, моделирующего остывание одномерного объекта: ![][3] На графике показано начальное распределение температуры вдоль оси Х (красная линия) и два расчетных профиля – после первого шага и после нескольких шагов по времени. [Читать дальше →][4]

[1]: http://habrahabr.ru/company/nerepetitor/blog/247999/
[2]: http://nerepetitor.ru/habr/euler-HTE.zip
[3]: https://habrastorage.org/files/b51/bcf/0f4/b51bcf0f4d2b4c4b8324aa46bf394a56.jpg
[4]: https://habrahabr.ru/post/275765/#habracut

![][1] Предположим, что ты уже зашел несколько раз в I2P, початился там с ребятами в irc, проникся идеей ламповой невидимой и задумался о собственном (в)кладе в I2P. В раздумьях об этом ты посидел пару дней перед раскрытым блокнотом — узнав попутно из новостей, что не только флибуста, но и рутрекер был запрещен, — и наконец вспомнил про то что ты Сноуден и основатель викиликс (весьма неожиданный поворот, признаюсь, я сам не ожидал от тебя такого), и уже давно ищешь плацдарм для размещения общественно значимой информации. Например, ты решил выкладывать куда-нибудь картинки с котиками, которых ты налайкал в твиттере (Сноуден лайкает котиков в твиттере, ты знал?). И выбор твой пал на I2P. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/903/1db/006/9031db006e223b86842d333541c8c926.png
[2]: https://habrahabr.ru/post/276131/#habracut

Много лет назад друг принес мне поиграть одну игрушку для тех, кто учится программировать. Уже тогда я достаточно хорошо программировал, и подумал, что игра не для меня, но решил попробовать. Colobot оказалась очень увлекательной игрой, и я до сих пор считаю ее одной из самых интересных из тех, в которые я играл. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276091/#habracut

![][1] _Санмай Вед_ 29 сентября 2015 года хакер и бывшей гуглер Санмай Вед (Sanmay Ved) навёл шороху, когда умудрился [купить домен Google.com на одну минуту][2]. Домен оказался свободным через Google Domains по стандартной цене $12 в год. Компания Google в течение минуты осознала свою ошибку и в течение минуты забрала обратно самый посещаемый домен в интернете. Сейчас стали известны [подробности][3] той истории, а именно — сумма выкупа (вознаграждения) хакеру. [Читать дальше →][4]

[1]: https://habrastorage.org/files/9a2/b9e/72c/9a2b9e72c2d24c89ab0451932bd42455.jpg
[2]: https://www.linkedin.com/pulse/i-purchased-domain-googlecom-via-google-domains-sanmay-ved
[3]: https://googleonlinesecurity.blogspot.com.by/2016/01/google-security-rewards-2015-year-in.html?m=1
[4]: https://habrahabr.ru/post/276153/#habracut

[![][1]][2] Известный британский трейдер и разработчик Майк Халлс-Мур [написал][3] в своем блоге статью о том, как создать объектно-ориентированную систему бэктестинга финансовых стратегий торговли на бирже. Мы представляем вашему вниманию главные мысли этого материала. [Читать дальше →][4]

[1]: https://habrastorage.org/files/b00/c71/8ca/b00c718ca10b48069f227eb33fe33644.png
[2]: https://habrahabr.ru/company/itinvest/blog/276151/
[3]: https://www.quantstart.com/articles/Research-Backtesting-Environments-in-Python-with-pandas
[4]: https://habrahabr.ru/post/276151/#habracut

![][1] Шанс потерять свой домен имеет каждый, у кого какой-нибудь домен есть. Это если перефразировать песню «Если у вас нет собаки...». В этой же статье мы увидим наиболее яркие примеры потери доменов и убедимся, что даже масштаб компании не спасает от таких банальных проблем. Кроме того, рассмотрим процедуру утилизации домена, если его так и не продлили. Сколько он будет вас ждать и как быстро его сможет приобрести кто-то другой? И как от этого спастись? Об этом ниже. [Читать дальше →][2]

[1]: https://habrastorage.org/files/c99/769/724/c997697245d24e19aed635d7d8e6ea97.jpg
[2]: https://habrahabr.ru/post/276109/#habracut

![][1] В августе прошлого года я обратил внимание на интересный WebGL-движок для разработки своих браузерных проектов. Меня подкупила его тесная интеграция с Blender и русская команда разработчиков. И вот совсем недавно на официальном сайте появился своеобразный отчет о прошедшем годе и планах на будущее. Я подумал, а почему бы и мне не высказаться на это тему, но с точки зрения своего опыта и времени работы с этим фреймворком. На хабре уже есть немало обучающих статей написанных мною о Blend4Web. Помимо всего прочего я рассказывал и о текущих проблемах. Теперь я хочу суммировать накопленные положительные и отрицательные оценки в нечто целое. Учтите, что это только личное мнение. [Читать дальше →][2]

[1]: https://habrastorage.org/files/027/c79/a78/027c79a7860d4a6090fa03c512972101.jpg
[2]: https://habrahabr.ru/post/276147/#habracut

Недавно закончился конкурс обратной разработки [ZeroNight2015][1], проводимый «Лабораторией Касперского». Сама организация конкурса, с моей точки зрения, хромала, но статья не об этом. На конкурсе была представлена интересная задача под названием «Смартфон», разбору которой и будет посвящена данная серия статей. Эта статья будет посвящена описанию условия задачи и поиску защитного механизма. Вторая статья затронет оптимизацию скорости работы взламываемой программы посредством внедрения X-кода. В третьей статье будет описан процесс поиска ошибок во внедренном коде с использованием юнит-тестирования. [Читать дальше →][2]

[1]: http://www.kaspersky.ru/crackme/zero_nights_2015
[2]: https://habrahabr.ru/post/276149/#habracut

![][1] Об очередной уязвимости «нулевого дня» (да, это ирония, тег sarcasm съедает хабрапарсер) стало известно сегодня от специалиста по информационной безопасности по имени Марк. Он обнаружил интереснейший факт — в некоторых моделях роутеров TP-Link в качестве пароля используются последние символы MAC-адреса этого устройства. Прежде, чем заявить об этом в Сети, Марк написал в компанию, но там не отреагировали. Пока что речь идет только о модели WR702N. Это небольшой и быстрый роутер с низким потреблением энергии. Да и стоит он немного. Но вот пароль такого устройства можно узнать вообще без проблем — нужно только просканировать сеть специальным «эксплоитом» в одну строчку. А поскольку обычные пользователи не меняют дефолтные пароли, то и доступ сохраняется к большинству девайсов. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/224/164/c06/224164c06a35c87d5b49bb395b6ac5d9.jpg
[2]: https://habrahabr.ru/post/276123/#habracut

![скриншот консоли, который рвет шаблон][1] На картинке выше вы можете наблюдать, как ls считает, что это не то же самое, что текущий каталог. При этом cd, кажется, с ним не согласен. Начну рассказ со всем знакомых веб-адресов, которые похожи на системные пути.

# Две точки в путях URI (в вебе)

[Читать дальше →][2]

[1]: https://habrastorage.org/files/866/f19/a97/866f19a9793a4a57adfa4f900ff9c887.png
[2]: https://habrahabr.ru/post/253049/#habracut

## Введение

Давненько мы ничего не публиковали про SAP, и сегодня мы рассмотрим уязвимость, которая затрагивает любое SAP решение от старинного R/3 до новомодной HANA. Имя этой уязвимости – межсайтовый скриптинг (XSS). Статья эта, вопреки нашему обычному повествованию про поиск и эксплуатацию уязвимости, будет по большей части посвящена защите от данной уязвимости. Межсайтовый скриптинг — одна из самых распространенных уязвимостей вообще, и в продуктах SAP в частности. Так, за 12 лет в SAP было обнаружено 628 XSS-уязвимостей, что составляет 22% от всех уязвимостей в SAP. Только исследователи ERPScan нашли 52 XSS-уязвимости в SAP, и то потому, что больше времени уходило на написание Advisory и бюрократические моменты, чем на непосредственный поиск уязвимостей. Более подробная информация по всем уязвимостям может быть изучена в нашем исследовании "[Analysis of 3000 vulnerabilities in SAP][1]", а мы переходим к основной части. ![image][2] [Читать дальше →][3]

[1]: https://erpscan.com/wp-content/uploads/publications/3000-SAP-notes-Analysis-by-ERPScan.pdf
[2]: https://habrastorage.org/getpro/habr/post_images/ca0/c00/8ef/ca0c008efbd4c698dc994995d6bc786a.png
[3]: https://habrahabr.ru/post/275719/#habracut

Навеяно [habrahabr.ru/company/infopulse/blog/275951][1] Да, мне — не 54 года, а «всего» 36. Но, честно говоря, уже достаточно сложно работать по 20-30 часов подряд. Не потому, что «не хочется», а потому, что «тяжело». И старшая дочь уже практически взрослая, и не всегда выбор между временем с семьей и очередным проектом заканчивается в пользу кодинга. Я бы хотел поговорить об основном «двигателе» нашей работы — мотивации. Я знаю, что отнюдь не все айтишники доверяют психологии, считая ее «бульварной наукой». Даже не наукой, а сводом анекдотических историй и статистически недостоверных догадок. Лично у меня к психологии подход следующий: если что-то работает — не трогай, даже если ты и не знаешь лежащих в основе этой «магии» механизмов. Я стараюсь просто пробовать все, что я прочитаю по этой теме лично для себя, оставляя лишь реально эффективные лично для меня методы и принципы. А их, к слову, в психологии более, чем достаточно: [Читать дальше →][2]

[1]: https://habrahabr.ru/company/infopulse/blog/275951/
[2]: https://habrahabr.ru/post/276173/#habracut

Назовите самый лучший формат сжатия текстур. Может это PNG, ETC, PVRTC, S3TC, или ещё какой-нибудь? Вопрос непростой, но очень важный. От ответа зависят качество визуального оформления, скорость работы и размеры Android-приложений. Дело осложняется тем, что универсального «самого лучшего формата» попросту не существует. Всё зависит от потребностей разработчика. [![][1]][2] Технология наложения текстур на двумерные или трёхмерные модели широко применяется в компьютерной графике. Делается это для того, чтобы улучшить детализацию объектов, которые представлены моделями. Android поддерживает множество форматов сжатия текстур, каждый из них обладает собственными преимуществами и недостатками. [Читать дальше →][3]

[1]: https://habrastorage.org/files/d4c/c34/e05/d4cc34e055d04cc998b466609c4aae19.jpg
[2]: https://habrahabr.ru/company/intel/blog/276089/
[3]: https://habrahabr.ru/post/276089/#habracut

Здравствуйте, дорогие читатели! У нас активно расходится третий доптираж крайне успешной книги [«Изучаем C++ через программирование игр»][1]. Поэтому сегодня вашему вниманию предлагается перевод интересной статьи на одну из узких тем, связанных с программированием игр на C++. Также просим вас поучаствовать в опросе [Читать дальше →][2]

[1]: http://www.piter.com/product_by_id/44542399
[2]: https://habrahabr.ru/post/276165/#habracut

![][1]Прошедшая неделя ничем особенным не отметилась: новостей было много, но почти все, кроме очередной уязвимости в софте Lenovo, запросто можно было определить в категорию «Что еще произошло». И ведь происшествия были важные: в OpenSSL [закрыты][2] новые уязвимости (но не такие ужасные, как Heartbleed); В iOS и Mac OS X [закрыты][3] критические дыры; в PayPal через программу bug bounty [нашли и закрыли][4] [найденный][5] в прошлом году серьезный баг в Apache Commons Collections. Да такой, что теоретически позволял обойти защиту и получить прямой доступ к серверам! Все интересно, но как-то без огонька. Впрочем, это не первая моя попытка в рамках дайджеста поныть о том, что мол, ландшафт угроз уже не тот. Ведь за последние полгода, за редкими исключениями, каждую неделю происходили взломы, обнаруживались уязвимости очень и очень серьезные. Но вообще-то дайджест новостей в достаточно узкой сфере инфобезопасности и должен быть похож на скучную производственную многотиражку! Где ведется работа, выполняются планы, закрываются дыры, обновляется софт, появляются новые технологии защиты. Гораздо чаще описание происшествий в IT Security смахивает на вестник апокалипсиса — весело, зрелищно, но совсем не круто. А на этой неделе, да, все было достаточно позитивно. Эпичных провалов не было, зато случилась пара анекдотичных историй. Все выпуски — [тут][6]. [Читать дальше →][7]

[1]: https://habrastorage.org/files/876/c09/be4/876c09be4dab4d6b9f777b6d982093b1.png
[2]: https://threatpost.ru/openssl-to-patch-two-vulnerabilities-this-week/14441/
[3]: https://threatpost.ru/apple-releases-patches-for-ios-os-x-and-safari/14365/
[4]: https://threatpost.com/java-serialization-bug-crops-up-at-paypal/116054/
[5]: https://threatpost.ru/critical-java-bug-extends-to-oracle-ibm-middleware/13288/
[6]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[7]: https://habrahabr.ru/post/276129/#habracut

![][1] Компания Google выпустила очень полезную программу [Chrome Cleanup Tool][2] (под Windows) — инструмент очистки Chrome. Программа чиcтит браузер и удаляет ненужных «паразитов», malware и подозрительный сторонний софт, такой как Mail.ru Sputnik/Guard (полный список под катом), из-за которого браузер тормозит и зависает. [Читать дальше →][3]

[1]: https://habrastorage.org/files/4ed/a97/298/4eda97298ad2445e9c0c1a874c8d8e2d.jpg
[2]: https://www.google.com/chrome/cleanup-tool/
[3]: https://habrahabr.ru/post/276125/#habracut

Разберём интересный и нестандартный сценарий использования конвертеров — _Inline Converter_. ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/741/5d8/8d1/7415d88d178848f6a1c93df00c75657c.jpg
[2]: https://habrahabr.ru/post/276185/#habracut

В статье описывается реализация известного метода конечных объемов для численного решения уравнений в частных производных.Используется разбиение области на любые стандартные элементы(конечные объемы) — треугольники, четырехугольники и т.д.Метод визуализации результатов расчетов также самописный.



[Читать дальше →][1]

[1]: https://habrahabr.ru/post/276193/#habracut

![image][1] Сегодня я хочу вам рассказать об алгоритмах подсчёта количества палиндромов в строке: для чего это нужно, где применяется, как это быстро сделать, какие подводные камни нас ожидают и многое другое. Рассмотрим различные способы для решения данной задачи, выясним плюсы и минусы каждого способа. Эта статья будет обзорной: если я что-то не описываю здесь, то постараюсь всегда дать вам набор ссылок, где всё подробно описано и расписано. Надеюсь, что материал будет интересен как новичкам в сфере алгоритмов, так и матёрым программистам. Что же, если я смог заинтересовать вас, то прошу под кат! [Читать дальше →][2]

[1]: http://doc4web.ru/uploads/files/34/33444/hello_html_4cf44ea5.png
[2]: https://habrahabr.ru/post/276195/#habracut

Часто вирусы для android приходят к нам при помощи рассылок. Раньше это были СМС, а теперь еще и современные мессенджеры. Мне было интересно посмотреть, что же сейчас на рынке вредоноса, поэтому зарегистрировалась и подала пару объявлений на avito. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276211/#habracut

[![][1]][2] Немецкие исследователи информационной безопасности Карстен Ноль (Karsten Nohl), dexter и Фабиан Браунляйн (Fabian Braunlein) на конференции Chaos Computing Club [рассказали][3] о критических уязвимостях платежных протоколов, которые могут быть использованы злоумышленниками для кражи данных банковских карт покупателей и денег со счетов продавцов. [Читать дальше →][4]

[1]: https://habrastorage.org/files/957/f9c/6cb/957f9c6cbd50442ea869ba1f2877414d.png
[2]: https://habrahabr.ru/company/latera/blog/276219/
[3]: https://events.ccc.de/congress/2015/Fahrplan/events/7368.html
[4]: https://habrahabr.ru/post/276219/#habracut

Приветствуем! В этот раз мы снова на [FOSDEM][1]! Ждем встречи с вами сегодня и завтра. ![][2] [Читать дальше →][3]

[1]: https://en.wikipedia.org/wiki/FOSDEM
[2]: https://habrastorage.org/files/feb/742/3c6/feb7423c63a44aed85afc65b223bb8a4.png
[3]: https://habrahabr.ru/post/276229/#habracut

Этот мир просто охренеть какой сложный, каждый день поражаюсь. Чтобы хоть как-то его познавать и при этом не съехать с катушек, нам, людишкам, с нашими жалкими мозгами приходится задумчиво смотреть на происходящее, анализировать увиденное и строить модели — абстракции, с помощью которых мы с некоторой точностью кое-что иногда можем предсказывать и даже наивно полагать, что понимаем, что же на самом деле происходит. И знаете, что удивительно? Этот подход замечательно работает. Ну, почти всегда. По крайней мере, ничего лучше мы до сих пор не придумали. Но вообще-то я не об этом. Я хочу рассказать об одной чрезвычайно интересной как с эстетической, так и с математической точки зрения категории этих самых моделей. [![image][1]][2] Да, я о клеточных автоматах, а именно — об их подмножестве, простейших клеточных автоматах (Elementary cellular automaton). В этой статье я поведаю, что это такое, какие они бывают, какими свойствами обладают, а также отвечу на главный, на мой взгляд, и совершенно правильный вопрос, который часто несправедливо игнорируется в подобных статьях. Звучит он так: _А это всё вообще зачем?_ Забегая вперед, скажу, что простейшие клеточные автоматы используются в криптографии, моделировании физических процессов, поведения людей, в биологии, и в целой куче других важных и интересных штук. И вообще: _во-первых, это красиво_. Я искренне надеюсь, что после прочтения статьи вы сами захотите поиграться с ними, и на этот случай у меня припасен собранный из JS и палок [генератор][3]. [Хватит воды, давай к сути][4]

[1]: https://habrastorage.org/files/f7e/93b/091/f7e93b0910eb4a5abdafe4902a58168d.png
[2]: http://habrahabr.ru/post/273393/
[3]: http://oshibka404.github.io/eca
[4]: https://habrahabr.ru/post/273393/#habracut

Каждый С-программист с опытом накапливает привычный багаж техник и идиом. Зачастую бывает сложно понять, как сделать то же самое в новом языке. Так вот, вашему вниманию предлагается коллекция распространенных паттернов на C и их эквивалентов на D. Если вы собираетесь перевести свою программу с C на D или ещё сомневаетесь стоит ли это делать, то эта статья для вас. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276227/#habracut