Одной из самых сильных сторон языка программирования Go является встроенная поддержка concurrency, основанная на труде Тони Хоара [«Communicating Sequential Processes»][1]. Go создан для удобной работы с многопоточным программированием и позволяет очень легко строить довольно сложные concurrent-программы. Но задумывались ли вы когда-нибудь, как выглядят различные паттерны concurrency визуально? Конечно, задумывались. Все мы, так или иначе, мыслим визуальными образами. Если я попрошу вас о чём-то, что включает числа «от 1 до 100», вы мгновенно их «увидите» в своей голове в той или иной форме, вероятно даже не отдавая себе в этом отчёт. Я, к примеру, ряд от 1 до 100 вижу как линия с числами уходящая от меня, поворачивающая на 90 градусов вправо на числе 20 и продолжающая до 1000+. И, покопавшись в памяти, я вспоминаю, что в самом первом детском саду в раздевалке вдоль стены были написаны номерки, и число 20 было как-раз в углу. У вас же, вероятно, какое-то свое представление. Или вот, другой частый пример — представьте круглый год и 4 сезона года — кто-то их видит как квадрат, каждая грань которого принадлежит сезону, кто-то — как круг, кто-то ещё как-то. Так или иначе, позвольте мне показать мою попытку визуализировать основные паттерны concurrency с помощью Go и WebGL. Эти интерактивные визуализации более-менее отражают то, как я вижу это в своей голове. Интересно будет услышать, насколько это отличается от визуализаций читателей. ![][2] [Читать дальше →][3]

[1]: https://en.wikipedia.org/wiki/Communicating_sequential_processes
[2]: https://habrastorage.org/files/043/d32/32d/043d3232d5ba4217a6e88934b773873d.gif
[3]: https://habrahabr.ru/post/276255/#habracut

[][1] _Распространено мнение о том, что программы могут выполнять лишь набор заложенных в них команд и ничего больше. Так ли это на самом деле?_ [Читать дальше →][2]

[1]: http://habrahabr.ru/company/friifond/blog/276253/
[2]: https://habrahabr.ru/post/276253/#habracut

![][1] _Фото: csoonline_ Специалисты по информационной безопасности из SentinelOne обнаружили новую тактику распространения malware вредоносного по BlackEnergy, атакующего SCADA-системы по всей Европе. Последняя версия этого ПО распространяется вместе с Microsoft Office, а расчет делается на невнимательных и неосторожных работников энергокомпаний, которые и приносят зловред. Последняя версия malware носит название BlackEnergy 3, и это то же ПО, что использовалось для атаки на энергетические системы Украины. Команда специалистов из SentinelOne провела реверс-инжиниринг malware и обнаружила признаки того, что это ПО распространяется способом, описанным выше. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/0f8/0b4/b9b/0f80b4b9b0cabe47a5aeae8f2df7887e.jpg
[2]: https://habrahabr.ru/post/276257/#habracut

Долгое время я задумывался, что же не в порядке с некоторыми частями кода. Раз за разом, в каждом из проектов находится некий «особо уязвимый» компонент, который все время «валится». Заказчик имеет свойство периодически менять требования, и каноны agile завещают нам все хотелки воплощать, запуская change request-ы в наш scrum-механизм. И как только изменения касаются оного компонента, через пару дней QA находят в нём несколько новых дефектов, переоткрывают старые, а то и сообщают о полной его неработоспособности в одной из точек применения. Так почему же один из компонентов все время на устах, почему так часто произносится фраза а-ля «опять #компонент# сломался»? Почему этот компонент приводится как антипример, в контексте «лишь бы не получился ещё один такой же»? Из-за чего этот компонент так неустойчив к изменениям? [Читать дальше →][1]

[1]: https://habrahabr.ru/post/275939/#habracut

Статья будет посвящена простому, но эффективному паттерну — _Composite Converter_ [_составной конвертер_]. ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/741/5d8/8d1/7415d88d178848f6a1c93df00c75657c.jpg
[2]: https://habrahabr.ru/post/276273/#habracut

Приветствую, коллеги. В эту пятницу Microsoft выпустила бета-версию Typescript 1.8, в которой на удилвение много очень полезных для javascript разработчика штук. Мы в voximplant недавно начали переписывать наш web sdk на typescript, и по моему опыту могу с уверенностью сказать, что польза от компилятора огромная. Он позволяет объединить лучшее, что есть в статически и динамически типизированных языках: в начале вы быстро пишите javascript код, не заботясь о типах и экспериментируя с архитектурой — а когда код «стабилизируется», добавляете типы где считаете нужным и тем самым перекладываете кучу проверок на плечи компилятора. Под кактом я кратко пройдусь по ключевым фичам новой версии и поделюсь своими соображениями об их полезности и практической применимости. [что для нас приготовил Хейлсберг?][1]

[1]: https://habrahabr.ru/post/276221/#habracut

![][1] Разработчики Tor Browser выпустили [обновленную версию][2] своего ПО, текущая версия — 5.5. Как и раньше, программа предназначается для пользователей, которые хотели бы обеспечить анонимность и безопасность своих личных данных в Сети. Разработчики обновили многие функции, плюс добавили несколько обновлений безопасности. Как известно, особенностью этого обозревателя является перенаправление трафика через сеть Tor. Основой служит Firefox. В результате определение IP пользователя практически невозможно. Дополнение к браузеру HTTPS Everywhere позволяет обеспечить шифрование трафика на любых сайтах, которые поддерживают такую функцию. Также в комплекте пользователь получает дополнение NoScript, для того, чтобы пользователь не подвергался угрозе проведения атак с использованием JavaScript. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/ecb/ae6/edf/ecbae6edf219c506b34bb5ece5467e41.jpg
[2]: https://blog.torproject.org/blog/tor-browser-55-released
[3]: https://habrahabr.ru/post/276269/#habracut

![image][1] Это вторая статья из цикла о процедурно генерируемых с помощью Unity и C# картах мира. Цикл будет состоять из четырех статей. [Читать дальше →][2]

[1]: https://habrastorage.org/files/b0c/73f/8b4/b0c73f8b487c4da38778d99e99d9bdac.png
[2]: https://habrahabr.ru/post/276281/#habracut

Если кто-то «борется» с программированием или же просто изучает что-то сложное, этот пост может дать ему некого рода надежду. Я обучался компьютерным наукам и могу программировать на нескольких языках, так почему же, когда люди говорят мне, что я классный разработчик, у меня ощущение, что они неправы? Обычно я отвечаю что-то вроде: _«Я не классный, я просто сижу за этим занятием чуть дольше… вы можете делать так же.»_ [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276317/#habracut

В данной статье описывается стандарт JSON Schema и его использование для проверки соответствия заданному формату на языке C++ средствами библиотеки [valijson][1].

##### Немного истории

Для начала вспомним, что привело к повсеместному вытеснению JSON-ом XML-а и что в этом было плохого. XML изначально создавался как _метаязык_ _разметки_ документов, позволяя использовать унифицированный код парсера и валидатора документов. Будучи первым стандартом такого рода, да еще и пришедшимся на период бурного внедрения цифровых корпоративных информационных систем, XML послужил основой для бесчисленного множества стандартов сериализации данных и протоколов взаимодействия, т.е. хранения и передачи структурированных данных. Тогда как создавался он прежде всего для разметки документов. [Читать дальше →][2]

[1]: https://github.com/tristanpenman/valijson
[2]: https://habrahabr.ru/post/276305/#habracut

Микросервисы, как ни крути, — наше всё. Можно сопротивляться SOAP 2.0 сколь угодно долго, но рано или поздно или они придут за тобой и обратят в свою веру, или ты придёшь к ним сам и попросишь крестить себя огнём и мечом. Как и у любого архитектурного решения, у микросервисов есть свои минусы. Одним из них является необходимость в каждый микросервис включать какую-то логику по авторизации запросов от внешних систем или других микросервисов. Эта логика может быть напрямую «зашита» внутри микросервиса (и не важно, что это отдельная библиотека), делегирована другому микросервису, а может быть объявлена декларативно. Что значит декларативно? Например, можно договориться, что в каждый микросервис приходит особый HTTP-заголовок, или какая-то структура данных, в которой есть информация о пользователе, делающем запрос. И данным в этой структуре необходимо однозначно доверять. У всех трёх вариантов есть свои недостатки, но в рамках статьи мы разберём последний. Для его реализации обычно используется шаблон проектирования API Gateway: ![image][1] Под катом все трудности реализации шаблона в условиях бинарного протокола передачи данных. [Хочу узнать][2]

[1]: https://habrastorage.org/files/37e/52c/a51/37e52ca51c964a81a221fdf1a21cc2b4.png
[2]: https://habrahabr.ru/post/269659/#habracut

> _" — Они очень молоды, у них все впереди, а у нас впереди — только они."_
>
>
>
> «Гадкие лебеди» А. и Б. Стругацкие

![image][1] Привет, Хабр. Уже более двух лет я знаком с замечательной командой, которая делает классные штуки для школьников. Все началось с Яндекс-лагеря ([«Свой образовательный лагерь с покером, 3d-принтером, роботами и посадкой на Марс»][2]) где мы играли с ребятами в покер (сугубо в образовательных целях). Там я запилил «инженерную олимпиаду», где из скотча и туалетной бумаги нужно было делать функциональные объекты, притащил 3д-принтер (на котором мы пробовали печатать отмычки) и научил пару ребят, как лазить в окно ночью и мазать зубной пастой. Ах, да, еще мы написали несколько статей на Хабр, сначала под строгим присмотром, а потом самостоятельно.

* [Как Митник троллил ФБР. Статьи на Хабр из лагеря для школьников][3]
* [Интервью с Романом Удовиченко. Code Jam TOP 10 или как хорошо живется олимпиадникам][4]
* [Хакер/фрикер 1903 года: взлом «защищенного» беспроводного канала связи][5]

На следующий год я взял в лагерь наручники и нейроинтерфейс NeuroSky. Был конкурс на скоростное программирование в наручниках, а так же выявляли, кто дольше всех сможет протянуть в лагере, не снимая браслеты. Еще мы спаяли пояс для развития нейропластичности. [«Детский лагерь: биссектрально-пифагоровы треугольники, перепрограммирование мозга, радар-детектор и взлом наручников»][6]. А так же стартанули «пиратский» флешмоб по переводу книги от главреда WIRED (бывшего blackhat хакера) про подпольный миллиардный рынок кардеров: [«Шкворень: школьники переводят книгу про хакеров»][7]. И вот сейчас команда организаторов решила запустит хакатон (и серию лекций и воркшопов) по анализу открытых данных и нам нужны советы, идеи и гипотезы от хабрачитателей. Под катом немного описания мероприятия и лекторов, а так же полезные материалы для подготовки к хакатону. В комментах можно предложить свои задачки, идеи и варианты гипотез на проверку. (Вспомните себя школьником, над чем вам было бы интересно поработать, если бы вы попали на подобный хакатон?) [Читать дальше →][8]

[1]: https://habrastorage.org/getpro/habr/post_images/d7d/d43/2d6/d7dd432d6976e76355fd5214e05a7741.jpg
[2]: https://megamozg.ru/post/7760/
[3]: http://habrahabr.ru/post/233545/
[4]: http://habrahabr.ru/post/234881/
[5]: https://habrahabr.ru/post/236287/
[6]: http://habrahabr.ru/post/261041/
[7]: https://habrahabr.ru/post/261491/
[8]: https://habrahabr.ru/post/276079/#habracut

В повседневной практике использования почтового сервера iRedMail возникает необходимость замены SSL сертификатов (как при первичной установке, так и ежегодная смена). В топике описан процесс смены SSL сертификатов для iRedMail от StartSSL и предложен скрипт, позволяющий автоматизировать все необходимые действия. Если вы заинтересовались, то добро пожаловать под кат. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276319/#habracut

![][1] PandaLabs, антивирусная лаборатория компании [Panda Security][2], опубликовала отчет за 2015 год. Прошлый год показал новые рекорды по количеству созданных вредоносных программ, превысив отметку в 84 миллиона вариантов. При этом в течение года были атакованы как крупные предприятия, так и веб-сайты различных типов, у некоторых из них были украдены данные о пользователях и клиентах. В результате этого миллионы пользователей во всем мире пострадали от кибер-преступлений. Отдельного упоминания удостоились сети гостиниц, т.к. они стали основной целью для преступников в силу огромного объема информации, которым они управляют, например, данные банковских карт. Cryptolocker обрушился на корпоративный мир, но в результате того, что многие жертвы готовы платить за восстановление своей информации, мы наблюдали серьезный рост числа атак против предприятий. Интернет вещей (IoT) начал выдвигать себя на первый план, потому как безопасность таких устройств остается под вопросом. В течение 2015 года мы видели, как разным специалистам удалось взломать автомобили и удаленно управлять ими. Впрочем, есть не только плохие новости [Читать дальше →][3]

[1]: https://habrastorage.org/files/816/b4c/862/816b4c862b3d48fd9eef8cedb462e011.png
[2]: http://www.pandasecurity.com
[3]: https://habrahabr.ru/post/276301/#habracut

_Switch Converter_ заслуживает особенного внимания. Простой и удобный он обладает поразительной универсальностью. На его основе легко построить множество распространённых типов конвертеров без декларирования новых классов и не только… Не верится — добро пожаловать! ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/741/5d8/8d1/7415d88d178848f6a1c93df00c75657c.jpg
[2]: https://habrahabr.ru/post/276315/#habracut

Ядро Linux 2.6.32.70 LTS доступно для загрузки уже сейчас — это последнее обновление для ветки 2.6.32. В принципе, ветка 2.6.32 так является своего рода Мафусаилом — срок ее поддержки был самым большим среди всех прочих веток. Обновление 2.6.32.70 LTS было представлено 29 января 2016 года, и вместе с обновлением была размещена информация о прекращении поддержки ветки. Правда, разработчики этой версии ядра говорят, что могут быть и еще обновления, до момента прекращения поддержки — но только в случае, если будет обнаружена проблема, которую потребуется фиксить. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276327/#habracut

12 декабря все калининградские поклонники технологий Google собрались вместе, чтобы познакомиться, послушать выступления приглашенных спикеров, обменяться идеями и знаниями. ![][1] На конференции было около 300 участников, спикеры из Калининграда, Москвы, Санкт-Петербурга и Воронежа. Организаторами выступили [GDG-сообщество][2] города и Химико-Биологический Институт БФУ им. Канта, при активном участии компании [SmartHub][3]. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/d0c/dc0/2ec/d0cdc02ecc2e100bac191f4f02a83f1f.jpg
[2]: https://plus.google.com/b/115157977025399922036/115157977025399922036/about/p/pub
[3]: http://smarthub.ru/
[4]: https://habrahabr.ru/post/275417/#habracut

![][1] Разработчики OpenSSL смогли исправить опасную уязвимость в криптографическом пакете, которая позволяла злоумышленнику раскрывать важные данные. Сама уязвимость появилась из-за наличия ошибки в реализации алгоритма Диффи-Хеллмана. В некоторых случаях проблема являлась причиной повторного использования одинаковых простых чисел. Проблема актуальная для OpenSSL версий 1.0.1 и 1.0.2. Приложения, которые основаны на этой версии, должны работать с группами, основанные на алгоритме цифровой подписи, для генерации [эфемерных ключей][2], основанных на алгоритме Диффи-Хеллмана. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/c2a/e0c/ecc/c2ae0cecc7394dd632f7cbeb27ff6a21.jpg
[2]: https://ru.wikipedia.org/wiki/%D0%AD%D1%84%D0%B5%D0%BC%D0%B5%D1%80%D0%BD%D1%8B%D0%B9_%D0%BA%D0%BB%D1%8E%D1%87
[3]: https://habrahabr.ru/post/276213/#habracut

![][1] Некоторое время назад на Хабре была опубликована [статья][2] про поиск похожих аккаунтов в Twitter'e. На комментарии автор, к сожалению, не реагировал, потому пришлось изобретать велосипед. Но чтобы не делать уж совсем то же самое, было решено искать похожие аккаунты в Instagram с помощью Google App Engine, да так, чтобы воспользоваться сервисом мог каждый. Так появился [instalytics.ru][3]\*. [Самое сложное...][4]

[1]: https://habrastorage.org/files/7f7/5dd/abd/7f75ddabddaa459ca5ac986c82f947fd.png
[2]: http://habrahabr.ru/post/273531/
[3]: http://instalytics.ru
[4]: https://habrahabr.ru/post/276237/#habracut

Тег-хэлперы (Tag Helpers) – новая функция MVC, которую удобно использовать для генерации HTML кода. Они выглядят как обычные HTML элементы и атрибуты, но обрабатываются движком Razor на стороне сервера. Тег-хэлперы во многом представляют собой альтернативный синтаксис для HTML Helpers, но также они позволяют сделать то, что было трудно или невозможно сделать с помощью HTML Helpers. У каждого тег-хэлпера свое поведение и возможности. Эта статья рассмотрит базовые тег-хэлперы, существующие в MVC 6 (ASP .NET Core 1.0, как стало известно совсем недавно). [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276277/#habracut

Так уж вышло, что род моей деятельности тесно переплетен с созданием ботов для Telegram. Писать я их начал сразу после появления [Telegram Bot API][1], тогда никаких инструментов для этого не было. Пришлось самому писать библиотеку для работы с API, о чем я частично уже рассказывал в своей предыдущей [статье][2]. С течением времени библиотека несколько раз была переписана и в итоге обрасла разными фишками. В статье я постараюсь рассказать о том, как с ее помощью писать ботов. ![][3] [Читать дальше →][4]

[1]: https://core.telegram.org/bots
[2]: https://habrahabr.ru/post/264583/
[3]: https://habrastorage.org/files/2ea/f0b/49b/2eaf0b49bf1149dbb8966524597a4ce8.png
[4]: https://habrahabr.ru/post/276389/#habracut

[![][1]][2] Как [пишет][3] издание Motherboard, в конце прошедшей недели неизвестные злоумышленники осуществили взлом базы данных крупнейшего объединения полицейских США под названием Fraternal Order of Police (POS), которая объединяет более 325 тысяч сотрудников правопорядка. В итоге в сеть [попали][4] личные данные и адреса членов профсоюза, а также документы о его деятельности — например, финансовая информация и соглашения с администрациями городов США об обеспечении охраны порядка. [Читать дальше →][5]

[1]: https://habrastorage.org/files/7b2/19f/d97/7b219fd976344830aca38307e0aa7fd0.png
[2]: https://habrahabr.ru/company/pt/blog/276349/
[3]: http://motherboard.vice.com/read/us-police-organisation-hacked-documents-posted-online-fraternal-order-of-police
[4]: https://www.thecthulhu.com/fraternal-order-of-police-data-dump/
[5]: https://habrahabr.ru/post/276349/#habracut

![][1] Многие современные компьютерные системы (материнские платы в ПК, смартфоны, сетевое оборудование…) работают под управлением прошивки, которая, как правило, разрабатывается под конкретное железо, может использовать весь спектр доступных аппаратных ресурсов и имеет самые высокие привилегии. Защите прошивок необходимо уделять особое внимание, иначе она будет настоящей Ахиллесовой пятой в безопасности системы. Этому вопросу будет посвящён небольшой цикл статей, мы покажем слабую и сильную модели безопасности прошивок на реальных примерах. Кстати, в основе этой статьи – наше исследование защищённости промышленных сетевых коммутаторов, которое было представлено мной на хакерской конференции [ZeroNights 2015][2] (доклад «Модификация прошивок промышленных свитчей», презентация лежит [здесь][3]). [Читать дальше →][4]

[1]: https://habrastorage.org/files/797/9ad/38c/7979ad38c0ec4b45917afedd9957e71b.jpg
[2]: http://2015.zeronights.ru/
[3]: http://2015.zeronights.ru/assets/files/13-Ermolov.pdf
[4]: https://habrahabr.ru/post/276345/#habracut

Часто бывает, что мы соединяем 2 коллекции или группируем коллекцию при помощи [LINQ to Objects][1]. При этом происходит сравнение ключей, выбранных для группировки или связывания. К счастью, стоимость этих операций равна O(n). Но в случае больших коллекций нам важна эффективность самого сравнения. Если в качестве ключей выбраны строки, то какая из реализаций сравнения будет использована по умолчанию, подходит ли эта реализация для ваших строк и можно ли, [указав IEqualityComparer<string> явно][2], сделать эту операцию быстрее?

clients.Join(orders,
c => c.Name,
o => o.ClientName,
(c, o) => CreateOrederDto(c, o));


Как же выбирается реализация компаратора, если пользователь не указал её явно? [Пороемся в исходном коде coreclr][3]

[1]: https://msdn.microsoft.com/en-us/library/bb397919.aspx
[2]: https://msdn.microsoft.com/en-us/library/bb549267(v=vs.110).aspx
[3]: https://habrahabr.ru/post/274491/#habracut

Решил я познакомится с такой интересной для меня областью, как Machine learning. После непродолжительных поисков я обнаружил достаточно популярный курс Стэнфордского университета Machine learning. В нем рассказываются основы и дается широкое представление о machine learning, datamining, and statistical pattern recognition. Был для меня в этом курсе небольшой минус как Python программиста- домашние задания надо было выполнять на Octave\\Matlab. В итоге я не пожалел, что получил представления о новом языке программирования, но как учебный пример для более тесного знакомства с соответствующими библиотеками решил переписать домашние задания на Python. То что получилось лежит на GitHub [тут][1]. ![][2] [Читать дальше →][3]

[1]: https://github.com/mlyundin/Machine-Learning
[2]: https://habrastorage.org/files/5ac/6c6/06a/5ac6c606a2074d43ad5d8be1eda31bb8.png
[3]: https://habrahabr.ru/post/276369/#habracut

Контур делает несколько десятков продуктов, каждый из которых состоит из нескольких десятков микросервисов, каждый из которых запущен на десятках серверов. Эта инфраструктура порождает метрики на всех технологических уровнях — нагрузка на железо, состояние ОС, метрики приложений. Исходные данные собираются в один большой кластер [Graphite][1]. Сейчас у нас есть миллион уникальных метрик, по которым суммарно генерируется 20 тысяч значений в секунду. Ясно, что за миллионом метрик не уследить глазами на телевизорах и дашбордах — нужна система отправки уведомлений о нештатных ситуациях. Перед тем как написать свою систему Moira, мы использовали для этой задачи [Seyren][2]. [Читать дальше →][3]

[1]: https://github.com/graphite-project/
[2]: https://github.com/scobal/seyren
[3]: https://habrahabr.ru/post/276403/#habracut

Главной задачей, которую мы ставили перед собой при работе над ONLYOFFICE Enterprise Edition, было повышение стабильности. Mono здорово выручил нас при разработке офиса под Linux (об этом мы уже писали немного), но в то же время причинил нам немало беспокойства. Именно с ним была связана такая проблема как падение http веб-серверов. Ситуация, конечно, не самая приятная, поэтому мы решили подстраховаться и запускать не один сервер, а два. В обычном режиме они работают параллельно, а когда начинаются проблемы страхуют друг друга: один падает, другой, соответственно, берет на себя всю ответственность за происходящее. Но тут возникла проблема с синхронизацией кэшей серверов, для решения которой нам и понадобился Redis. Далее мы немного расскажем о том, как мы начали работать с Redis'ом и что из этого вышло. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/d99/5ce/dbf/d995cedbf583440abd5c2f25b9db92b6.png
[2]: https://habrahabr.ru/post/276395/#habracut

![][1]Microsoft выложила в открытый доступ исходный код инструментов, которые используются в компании для ускорения разработок в области искусственного интеллекта: набор Computational Network Toolkit теперь доступен на Github. Разработчикам пришлось создать собственное решение, так как имеющиеся инструменты работали слишком медленно. Давайте же взглянем на результаты проверки этого проекта статическим анализатором кода. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/28d/8ca/299/28d8ca299b2cea0c702798c5e349aa68.png
[2]: https://habrahabr.ru/post/276427/#habracut

На днях я закончил создание своей небольшой игры и хочу описать вам путь, по которому я прошел. Хочу сразу оговориться, что моей главной целью было получение знаний и опыта в создании 3D игр для Android, и этого я успешно добился. По этой же причине я не использовал готовые движки. ![image][1] Я начинал с создания карт для Counter-Strike: сделал карту с автобусной остановкой из своего города, пытался сделать школу. Круто же постреляться в родной школе? Это дало мне базовое понимание из чего состоит виртуальный мир. Несколько позже я начал проходить [туториалы][2] по OpenGL на Android. Радовался как ребенок, когда впервые на экране телефона появился заветный треугольник! ![image][3] _\*Картинка взята [отсюда][4]_ Затем получился кубик с наложенной текстурой камня и появились мысли о создании своей простейшей игры. Перенос игры [Portal][5] на Android казался вполне достижимой задачей для новичка. Я сильно недооценивал предстоящий объем работ. Хорошо, что на то время уже существовал Portal в Google Play, и я успел создать только одну комнату. Тогда я решил сделать что-то попроще и, увидев в Футураме бильярд без гравитации, решил его по-быстрому воплотить (пока другие не успели). Оказалось, что я по-прежнему недооценивал объем работ. И, кстати, бильярд без гравитации таки успели сделать раньше меня. [Читать дальше →][6]

[1]: https://habrastorage.org/files/5db/9c7/f12/5db9c7f12e9c43bdbb168de023f5e8ed.png
[2]: http://www.learnopengles.com/android-lesson-one-getting-started/
[3]: https://habrastorage.org/files/1f4/cf4/a90/1f4cf4a905f74f79bc87b322e37c1225.png
[4]: http://www.learnopengles.com/android-lesson-one-getting-started/
[5]: https://en.wikipedia.org/wiki/Portal_(video_game)
[6]: https://habrahabr.ru/post/276447/#habracut

В исследовательском проекте мне потребовался прототип медицинского браслета. Устройство должно было периодически измерять пульс, предупреждая об этом пациента, и отправлять результаты вместе с уровнем заряда батареи в облачный сервис. Таким устройством вполне мог стать и фитнес-браслет со стационарным ретранслятором вместо смартфона. Поэтому, прежде чем попытаться собрать прототип своими руками, я решил поэкспериментировать с чем-нибудь готовым. Так у меня появился новый Xiaomi mi band 1S Pulse ([обзор][1] на Geektimes) с оптическим датчиком частоты сердечного ритма. [Читать дальше →][2]

[1]: https://geektimes.ru/company/madrobots/blog/265886/
[2]: https://habrahabr.ru/post/276343/#habracut

В декабре 2015 года я обнаружил **критически опасную уязвимость** в одном из сайтов PayPal для бизнеса, которая позволяла мне выполнять произвольные команды на веб-серверах внутри корпоративной сети. При отправке веб-формы на сайте [manager.paypal.com][1] в одном из скрытых параметров передавались закодированные данные в виде сериализованного объекта Java. Данный параметр можно было подделать, изменив название класса и значения его свойств, что и привело к выполнению произвольного кода на серверах. Я немедленно сообщил об этой проблеме в PayPal, и она была быстро исправлена. [Читать дальше →][2]

[1]: https://manager.paypal.com
[2]: https://habrahabr.ru/post/276459/#habracut

В годы второй мировой войны японские специалисты трудились над разработкой шифровальных систем, названия которым давались по цветовым оттенкам. В середине 30-х американская разведка выявила тайный шифр — «пурпурный» код. В результате работ специальной команды, которую возглавил знаменитый американский криптограф Уильям Фредерик Фридман, было установлено, что японцы используют новую шифровальную машину. Фридман усердно занялся расшифровкой «пурпурного» кода — одного из самых сложных. И в 1940 г. работа дала результаты, код был взломан, а его алгоритм — опубликован. Взлом японского шифра помог разведке США получить доступ к секретной дипломатической корреспонденции. Что же до шифровального устройства, то американцы изначально предполагали, что имеют дело с одной из версий «Энигмы». Но вскоре обнаружилось, что «пурпурный» код принадлежит японской шифровальной машине с кодовым названием Purple. В Японии она известна под названиями «Алфавитная печатная машина типа 97» (в оригинале 九七式欧文印字機) или «Шифровальная машина типа B» (в оригинале 暗号機 タイプ). Purple заменила шифраторы Red, которые использовались Министерством иностранных дел Японии. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/fe0/d80/7a6/fe0d807a611744e79782c9ccb7f06cac.jpg
[2]: https://habrahabr.ru/post/275347/#habracut

[][1] _На прошлой неделе мы привели [примеры][2] наших решений, позволяющих оптимизировать ряд бизнес-задач за счет перехода на облачные технологии. О некоторых из них мы рассказывали на тематических конференциях в 2015-м году, а сегодня решили собрать календарь мероприятий, которые пройдут в 2016-м. Предлагаем совместно довести этот список до ума, дополняя его в комментариях._ [Читать дальше →][3]

[1]: https://habrahabr.ru/company/it-grad/blog/276293/
[2]: https://habrahabr.ru/company/it-grad/blog/276145/
[3]: https://habrahabr.ru/post/276293/#habracut

![][1] Программы поиска уязвимостей всегда привлекают немало внимания со стороны хакеров и специалистов по безопасности. Ведь это легальный способ неплохо зарабатывать одними только поисками багов (при условии, что есть хороший опыт и голова на плечах). На днях нам представилась возможность взять интервью у багхантера Ивана [reactors08][2] Григорова. Он лидер нашей [программы Bug Bounty][3] и занимает 11-е место в общем рейтинге платформы HackerOne. Как начать искать баги? Может ли это быть единственным источником дохода? В каких Bug Bounty участвовать? Сколько зарабатывают багхантеры? И почему поиском уязвимостей особенно выгодно заниматься в кризис? Ответы на эти и другие вопросы читайте в нашем интервью. [Читать дальше →][4]

[1]: https://habrastorage.org/files/0bc/94d/62b/0bc94d62b27d4af88e2137a216e573f1.jpg
[2]: https://habrahabr.ru/users/reactors08/
[3]: https://hackerone.com/mailru
[4]: https://habrahabr.ru/post/276451/#habracut

Привет! Наша первая книга для детей [«Первая книга юного программиста. Учимся писать программы на Scratch»][1] имела успех у читателей и мы решили издать замечательную книгу Уоррена Сэнда и Картера Сэнда. Данный пост адресован детям и их родителям. [![image][2]][3] Любишь компьютерные игрушки? А хочешь попробовать написать что-нибудь сам? Представь, как зауважают тебя друзья, когда ты покажешь им игру своей собственной разработки, где при загрузке на экране появится твое имя! «Вот круто!» — будут говорить они, качая ее с твоей странички. И самая красивая девочка в классе, узнав об этом, наконец, обратит на тебя внимание… Но для этого надо научиться программировать. Это сложно? Ну, на самом деле не очень. Главное — поставить себе цель и ломиться к ней напролом, как носорог через джунгли. Ты наверняка знаешь, что языков программирования существует немало, но мы предлагаем тебе научиться «писать код», как говорят профессионалы, на языке Python (Питон). Он относительно прост в изучении, но обладает всеми необходимыми функциями. Программы на нем получаются быстрыми и легко читаемыми. Эту книгу по языку Python написали два человека. Взрослый дядька-программист и его сын. Этот сын тоже совсем недавно был подростком, знает, как порой муторно бывает учиться, и поэтому он проследил, чтобы папа объяснялся не очень заумно. Так что если ты никогда не программировал, не беда. Если ты знаком с азами — e-mail, Интернет, mp3, можешь запустить или сохранить файл — ты во всем разберешься. Удачи в освоении! [Читать дальше →][4]

[1]: https://habrahabr.ru/company/piter/blog/266019/
[2]: https://habrastorage.org/files/c48/f09/1d0/c48f091d06794e028829bccc06be0c58.jpg
[3]: https://habrahabr.ru/company/piter/blog/276401/
[4]: https://habrahabr.ru/post/276401/#habracut

![][1] Программы поиска уязвимостей всегда привлекают немало внимания со стороны хакеров и специалистов по безопасности. Ведь это легальный способ неплохо зарабатывать одними только поисками багов (при условии, что есть хороший опыт и голова на плечах). На днях нам представилась возможность взять интервью у багхантера Ивана [reactors08][2] Григорова. Он лидер нашей [программы Bug Bounty][3] и занимает 11-е место в общем рейтинге платформы HackerOne. Как начать искать баги? Может ли это быть единственным источником дохода? В каких Bug Bounty участвовать? Сколько зарабатывают багхантеры? И почему поиском уязвимостей особенно выгодно заниматься в кризис? Ответы на эти и другие вопросы читайте в нашем интервью. [Читать дальше →][4]

[1]: https://habrastorage.org/files/0bc/94d/62b/0bc94d62b27d4af88e2137a216e573f1.jpg
[2]: https://habrahabr.ru/users/reactors08/
[3]: https://hackerone.com/mailru
[4]: https://habrahabr.ru/post/276451/#habracut

![image][1] Питонисты Новосибирска и ближайших регионов, приглашаем вас на встречу сообщества Python сообщества — PyNSK. 13-го февраля (суббота) состоится шестая встреча. Она пройдет в Культурном Центре «Этаж» и начнется 13-00. Мы выспались за январь и решили провести встречу! В этот раз будем говорить про RPC и тестирование: [Читать дальше →][2]

[1]: https://habrastorage.org/files/156/6f2/5fe/1566f25fecd84ad6a53eeafff55b8535.png
[2]: https://habrahabr.ru/post/276441/#habracut

Когда я начал работать с ESXi, столкнулся с проблемой нехватки дискового пространства из-за сильно разросшихся тонких дисков. Вообще, лучше создавать диски меньшего размера, потому что увеличить диск в ESXi намного проще, чем уменьшить. Но что же делать, если все-таки возникла необходимость уменьшить диск? Причем, мое положение усугубляли LVM разделы на сервере, которые не распознавал Acronis, и, следовательно, не мог изменить размер раздела. Опишу способ, которым воспользовался я: [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276377/#habracut

![][1] Существует несколько популярных securty дистрибутивов, содержащих большинство популярных утилит и приложений для проведения тестирования на проникновение. Обычно они основаны на существующих Linux-дистрибутивах и представляют из себя их переработанные версии. В этой статье я представлю Вашему внимаю самые известные из них. [Читать дальше →][2]

[1]: https://habrastorage.org/files/f53/fcb/5a7/f53fcb5a7d0e4348b43a31e14dbdf0e8.png
[2]: https://habrahabr.ru/post/276477/#habracut

Прочитав статью [rattlersnake][1] [А твой антивирус ловит запароленные архивы?][2] я прошел стадии от неверия через сомнение к разочарованию и обратно к пониманию. ![][3] Как вполне правильно отмечают в комментариях, получение содержимого запароленного архива без знания пароля невозможно, следовательно, невозможна и проверка. Но значит ли это, что детект вируса невозможен? Как мне кажется, я разобрался, почему такое возможно и почему такой метод имеет право на жизнь. [Читать дальше →][4]

[1]: https://habrahabr.ru/users/rattlersnake/
[2]: https://habrahabr.ru/post/276347/
[3]: https://habrastorage.org/files/8bc/7f4/149/8bc7f4149e2a402992b41f36fe6e65b2.jpg
[4]: https://habrahabr.ru/post/276503/#habracut

![image][1]

> Достопочтенное Ретро! Благо ты или зло?
>
>
>
> Вздохом какого ветра к нам тебя занесло?
>
>
>
> © Роберт Рождественский

Есть вещи, которые просто нравятся, их приятно держать в руках, они просты, они понятны. Время их расцвета ушло, но сами они не канули в лету, и к ним возвращаются снова и снова. Это касается не только предметов материального мира. Всегда найдётся программист, которому интересно писать на ассемблере, или прямо в машинных кодах, любитель простоты, минимализма, ретро. Попробуем вернуться к SSI, благо, это и проще ассемблера, и значительно моложе. [Читать дальше →][2]

[1]: http://rumba.net.ru/images/arithmometr.jpg
[2]: https://habrahabr.ru/post/276491/#habracut

![][1]

#### Предистория

Для экспорта слов в [Lingualeo.com][2] есть несколько решений:

* Приложения для браузера или телефонов:
* Добавление слов на сайте.

Минусы этих способов в том, что вносить слова можно только по одному. Нам необходима реализация, которая позволит добавлять несколько слов за раз. [Читать дальше →][3]

[1]: https://habrastorage.org/files/e90/1ca/050/e901ca0507db4e8cb28c33da72b06f3d.jpg
[2]: http://lingualeo.com/
[3]: https://habrahabr.ru/post/276495/#habracut

Чем серьёзнее мы относимся к своим проектам, тем больше нам хочется, чтобы задачи решались лучшим из возможных способов. Например, хотим мы предоставить клиенту качественную админку в адекватные сроки. Лично мне в такие моменты сразу вспоминается Django: создал модель – получи админку. Или виджеты в Yii. Или чудная комбинация из хуков и классов в Drupal 7. Или Sonata в Symfony, про которую я, правда, только лишь слышал. А что делать, если нам достался Битрикс? [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276481/#habracut

Компания Google [выпустила][1] security-обновление для Android _Nexus Security Bulletin — February 2016_, которое закрывает 7 критических и 6 прочих уязвимостей в компонентах этой мобильной ОС, начиная с версии 4.4.4 и заканчивая новейшей 6.0.1. Обновление закрывает две опасные уязвимости в Wi-Fi драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) для всех вышеуказанных версий Android. Уязвимости позволяют атакующим выполнить произвольный код в системе, причем с максимальными правами на уровне ядра ОС. ![][2] Эксплуатация уязвимостей возможна за счет отправки на устройство специальным образом сформированных сетевых пакетов, что приведет к повреждению памяти в драйвере и исполнению кода. Серьезность уязвимости заключается и в том, что для срабатывания эксплойта и исполнения кода на устройстве самому пользователю не нужно совершать никаких действий. Уязвимости были обнаружены еще в октябре прошлого года. [Читать дальше →][3]

[1]: https://source.android.com/security/bulletin/2016-02-01.html
[2]: https://habrastorage.org/files/f95/f81/3fa/f95f813fa42049e6a6c973b85ff5b000.png
[3]: https://habrahabr.ru/post/276415/#habracut

Привет Хабр! В связи со сложностью проекта, над которым я сейчас работаю, появилась необходимость развертывания и настройки PostgreSQL на каждой машине клиента. Клиентов у нашей компании много, поэтому было решено автоматизировать процесс настройки PostgreSQL и создать MSI инсталлятор. Недавно на хабре я прочитал переводную статью про Wix #, о нем и пойдет речь. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276175/#habracut

![image][1] Это третья статья из цикла о процедурно генерируемых с помощью Unity и C# картах мира. Цикл будет состоять из четырех статей. [Читать дальше →][2]

[1]: https://habrastorage.org/files/2a7/1b8/0ec/2a71b80ec9814265bec7783fbdb01cc8.png
[2]: https://habrahabr.ru/post/276533/#habracut

[][1] _Индикатор кулачкового аналогового компьютера / [Wiki][2]_ _В нашем блоге мы уже рассказывали о [разработке][3] системы квантовой связи и о том, как из простых студентов [готовят][4] продвинутых программистов. Сегодня мы решили [вернуться][5] к теме машинного обучения и привести адаптированную ([источник][6]) подборку полезных материалов._ [Читать дальше →][7]

[1]: http://habrahabr.ru/company/spbifmo/blog/276479/
[2]: https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B0%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2%D1%8B%D0%B9_%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80#.D0.91.D0.B0.D0.B7.D0.BE.D0.B2.D1.8B.D0.B5_.D1.8D.D0.BB.D0.B5.D0.BC.D0.B5.D0.BD.D1.82.D1.8B_.D0.90.D0.92.D0.9C
[3]: https://habrahabr.ru/company/spbifmo/blog/269127/
[4]: https://habrahabr.ru/company/spbifmo/blog/275071/
[5]: https://habrahabr.ru/company/spbifmo/blog/271027/
[6]: https://github.com/hangtwenty/dive-into-machine-learning
[7]: https://habrahabr.ru/post/276479/#habracut

![][1]

#### Предыстория

Для экспорта слов в [Lingualeo.com][2] есть несколько решений:

* Приложения для браузера или телефонов:
* Добавление слов на сайте.

Минусы этих способов в том, что вносить слова можно только по одному. Нам необходима реализация, которая позволит добавлять несколько слов за раз. [Читать дальше →][3]

[1]: https://habrastorage.org/files/e90/1ca/050/e901ca0507db4e8cb28c33da72b06f3d.jpg
[2]: http://lingualeo.com/
[3]: https://habrahabr.ru/post/276495/#habracut

Вопрос получения случайных и псевдослучайных последовательностей всегда вызывает оживленный интерес[[1][1]]\[[2][2]]\[[3][3]]\[и т.д.]. Часто [[1][4]],[[2][5]]\[и т.д.] упоминаются и пакеты статистических тестов, такие как NIST, DieHard, TestU01. В комментариях к статьям на Хабрахабр встречаются вопросы о том, как данные пакеты получают итоговые цифры. В целом тут нет ничего сложного – это просто статистика. Если читателю интересна магия получения данных цифр, то прошу под кат, там много буков и формул. [Читать дальше →][6]

[1]: https://habrahabr.ru/post/196442/
[2]: https://habrahabr.ru/post/128666/
[3]: https://habrahabr.ru/post/121849/
[4]: https://habrahabr.ru/company/securitycode/blog/237695/
[5]: https://habrahabr.ru/post/139085/
[6]: https://habrahabr.ru/post/276535/#habracut

[![][1]][2] В конце января 2016 года на круглом столе, посвященном работе хедж-фондов, выступил спецагент ФБР Дэвид Чейвз. Как [пишет][3] издание Business Insider, представитель спецслужб рассказал о том, что популярные игры вроде Call of Duty используются трейдерами фондов для разглашения инсайдерской информации. [Читать дальше →][4]

[1]: https://habrastorage.org/files/415/bf3/746/415bf374613347a78212a76e0e57ed34.png
[2]: https://habrahabr.ru/company/itinvest/blog/276545/
[3]: http://www.businessinsider.com/traders-used-call-of-duty-game-to-share-inside-information-2016-1
[4]: https://habrahabr.ru/post/276545/#habracut