Категорически приглашаем всех желающих на [онлайн-курс «Введение в теоретическую информатику»][1] Александра Ханьевича Шеня, подготовленный совместно с [Computer Science центром][2] и [платформой Stepic][3]. Курс начнётся 24 февраля.




Александр Ханьевич — автор многих популярных книг по математике и программированию. Многие его книги и брошюры можно бесплатно скачать с сайта [издательства МЦНМО][4]: например, «Программирование: теоремы и задачи» (Шень, 2004), «Лекции по математической логике и теории алгоритмов» (Верещагин, Шень, 2012), «Классические и квантовые вычисления» (Китаев, Шень, Вялый, 1999). Под его редакцией вышел перевод первого издания классического учебника «Алгоритмы: построение и анализ» (Кормен, Лейзерсон, Ривеста, 1990), а также недавнего учебника «Алгоритмы» (Дасгупта, Пападимитриу, Вазирани, 2006). В общем, у Александра Ханьевича огромный опыт чтения лекций как школьникам, так и студентам и аспирантам. Рассказывает он очень увлекательно и понятно. В онлайн-курсе он даст обзор различных направлений Theoretical Computer Science: криптография, инварианты циклов, вычислимость, переборные задачи, игры, коды, интерактивные доказательства и многое другое (всего в курсе восемнадцать глав!). В курсе будет много задач — как простых (закрепляющих изученный материал), так и более сложных, над которыми придётся поломать голову и тем, кто уже был знаком с теорией. Будем рады видеть вас среди слушателей онлайн-курса! [stepic.org/104][5] [Читать дальше →][6]

[1]: https://stepic.org/104
[2]: http://compscicenter.ru
[3]: http://stepic.org
[4]: http://www.mccme.ru/free-books/
[5]: https://stepic.org/104
[6]: https://habrahabr.ru/post/276891/#habracut

Когнитивные вычисления (cognitive computing) — тренд последних нескольких лет. Это технологии, которые силами многих специалистов развиваются очень быстрыми темпами и помогают человеку справляться с огромным потоком информации. Причем поток этот очень глубокий и широкий, образно говоря, это весь поток информации, генерируемый человечеством. Мозг человека — мощнейшая система, способная анализировать неструктурированные массивы данных, обрабатывать их и «раскладывать по полочкам». Но даже этот инструмент не справляется с информационными потоками современности, поэтому на службу себе человек поставил компьютеры, как обычные персональные, так и сверхпроизводительные системы. Но тут возникла проблема уже иного характера, а именно — необходимость структурирования данных, которые обрабатываются. Каждый день человечество генерирует около 2,5 квинтиллионов байтов данных, и 80% из них являются неструктурированными. А это означает, что эти 80% невидимы для современных компьютерных систем, созданных по обычной технологии. На помощь приходят когнитивные вычисления, технологии, которые частично повторяют особенности работы мозга человека и способные работать во много крат эффективнее своего органического предтечи. Здесь стоит оговориться, что речь идет лишь о малой части функций мозга, ответственных за обработку и анализ поступающей извне информации. Также можно говорить и о самообучении системы, с определенными допущениями. Но, тем не менее, когнитивные технологии способны на многое, упрощая жизнь как отдельно взятому человеку, так и бизнес-структурам. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276855/#habracut

На хабре уже давно [знают ][1]об одноразовых паролях и технологиях OTP (One Time Password). Даже Яндекс [придумал ][2]собственное решение. Я же хочу поведать вам о том как прикрутил интересную реализацию OTP к окну входа в сервер терминалов Windows. ![image][3] [Читать дальше →][4]

[1]: https://habrahabr.ru/post/154229/
[2]: https://habrahabr.ru/company/yandex/blog/249547/
[3]: https://habrastorage.org/getpro/habr/post_images/911/586/33d/91158633d1ed00ad0cf949d64797994a.png
[4]: https://habrahabr.ru/post/276865/#habracut

Сейчас во многих языках программирования существует такая конструкция, как кортежи (tuples). Где-то кортежи в той или иной мере встроены в язык, иногда — опять же в той или иной мере — реализуются средствами библиотек. C++, C#, D, Python, Ruby, Go, Rust, Swift (а также Erlang, F#, Groovy, Haskell, Lisp, OCaml и многие другие)… Что же такое кортеж? В Википедии дается достаточно точное [определение][1]: кортеж — упорядоченный набор фиксированной длины. Определение хоть и точное, но для нас пока бесполезное, и вот почему: задумывается ли большинство программистов, зачем понадобилась эта сущность? В программировании существует множество структур данных, как фиксированной, так и переменной длины; они позволяют хранить различные значения — как однитипные, так и разных типов. Всевозможные массивы, ассоциативные массивы, списки, структуры… зачем еще и кортежи? А в языках со слабой типизацией — и тем более, разница между кортежами и списками/векторами совсем размытая… ну нельзя добавлять в кортеж элементы, ну и что с того? Это может ввести в некоторое заблуждение. Поэтому стоит копнуть глубже и разобраться, зачем же на самом деле нужны кортежи, чем они отличаются от других языковых конструкций, и как сформировать идеальный синтаксис и семантику кортежей в идеальном (или близком к идеальному) языке программирования. В первой части мы рассмотрим кортежи и кортежеподобные конструкции в распространенных и не очень языках программирования. Во второй части я попытаюсь обобщить и расширить и предложить наиболее универсальный синтаксис и семантику кортежей. [Читать дальше →][2]

[1]: https://ru.wikipedia.org/wiki/Кортеж_(информатика)
[2]: https://habrahabr.ru/post/276871/#habracut

![][1] Люди встречаются, люди ссорятся, добавляются и удаляют друзей в социальных сетях. Этот пост о математике и алгоритмах, красивой теории, любви и ненависти в этом непостоянном мире. Этот пост о поиске компонент связности в динамических графах. Большой мир генерирует большие данные. Вот и на нашу голову свалился большой граф. Настолько большой, что мы можем удержать в памяти его вершины, но не ребра. Кроме того, относительно графа приходят обновления – какое ребро добавить, какое удалить. Можно сказать, что каждое такое обновление мы видим в первый и последний раз. В таких условиях необходимо найти компоненты связности. Поиск в глубину/ширину здесь не пройдут просто потому, что весь граф в памяти не удержать. Система неперескающихся множеств могла бы сильно помочь, если бы ребра в графе только добавлялись. Что же делать в общем случае? [Кто виноват и что делать][2]

[1]: https://habrastorage.org/files/39c/f3b/938/39cf3b938b5442399e34fb75f359aea8.png
[2]: https://habrahabr.ru/post/276563/#habracut

На хабре уже давно [знают ][1]об одноразовых паролях и технологиях OTP (One Time Password). Даже Яндекс [придумал ][2]собственное решение. Я же хочу поведать вам о том как прикрутил интересную реализацию OTP к окну входа в сервер терминалов Windows. ![image][3] [Читать дальше →][4]

[1]: https://habrahabr.ru/post/154229/
[2]: https://habrahabr.ru/company/yandex/blog/249547/
[3]: https://habrastorage.org/getpro/habr/post_images/911/586/33d/91158633d1ed00ad0cf949d64797994a.png
[4]: https://habrahabr.ru/post/276865/#habracut

Решением по делу [N 7-7729/15 от 06.08.2015][1] Московский городской суд признал ООО «Мэйл.Ру» блогером и подтвердил законность наложения штрафа. Все помнят нововведения в законодательстве о блогерах, 3000 посетителей в день и обязанностях следить за контентом, размещаемым пользователями сайтов. Было очень весело, все уверяли друг друга в том, что статья про блогеров не будет работать. А тем временем блогеров начали ловить и штрафовать. [Читать дальше →][2]

[1]: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=MARB;n=907741
[2]: https://habrahabr.ru/post/276917/#habracut

![image][1] Всем привет, в свете последних новостей от РосКомНадзора решил я глянуть, как дела с блокировками у моего провайдера. Оказалось, что гугловский DNS не спасает, а блокировка работает путем выделения HTTP запроса на запрещенный сайт и последующего дропания пакетов найденной TCP сессии. Однако после небольшого ковыряния оказалось, что для обхода достаточно одного busybox'а. Кому интересно — велком под кат. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/3f1/52b/2aa/3f152b2aa66cefe21b2808703c6e3d73.png
[2]: https://habrahabr.ru/post/276915/#habracut

[Почитал][1] я недавно про скрипт на PowerShell, который ставил фотки со спутника обоями на рабочий стол. Погуглив, не нашёл реализации под linux — коя ниже. ![][2] [Читать дальше →][3]

[1]: http://tproger.ru/tools/himawari-8-downloader/
[2]: https://habrastorage.org/files/989/492/ca5/989492ca56594233804571ef5eb61ece.png
[3]: https://habrahabr.ru/post/276845/#habracut

[Продолжение][1] цикла статей о физике в играх про Соника. [Читать дальше →][2]

[1]: https://habrahabr.ru/post/276669/
[2]: https://habrahabr.ru/post/276849/#habracut

[![][1]][2] Иногда хочется заглянуть в код прошивки какого-нибудь устройства. Но кроме самой прошивки, которая зашифрована, ничего нет. И как реверсеру с этим жить? В статье рассмотрена реальная ситуация, когда при помощи базовых знаний в computer science и логики удалось решить почти бесперспективную задачу. Название производителя модема убрано, и некоторые имена файлов специально изменены, так как хочется заострить внимание на самой задаче — и на интересном подходе к ее решению. Кстати, в последних моделях модемов этого производителя такой метод уже не работает. Но не исключено, что он может быть использован и в других случаях. [Читать дальше →][3]

[1]: https://habrastorage.org/files/fe7/44a/01b/fe744a01baec473fbf4c0b8abedc3083.png
[2]: https://habrahabr.ru/company/pt/blog/276949/
[3]: https://habrahabr.ru/post/276949/#habracut

![][1] _От переводчика:_ _Данная публикация является третьей и последней статьей цикла, стихийно возникшего после публикации [перевода][2] статьи ["How to C in 2016"][3] в блоге [Inoventica Services][4]. Тут критикуются некоторые изложенные в оригинале тезисы и окончательно формируется законченная "картина" мнений о поднимаемых автором первой публикации вопросах и методах написания кода на С. Со второй публикацией можно ознакомиться [здесь][5]._ Мэтт (на сайте которого не указана фамилия автора, по крайней мере, насколько мне известно) опубликовал статью «Программирование на С в 2016 году», которая позже появилась на Reddit и Hacker News, именно на последнем ресурсе я ее и обнаружил. Да, можно бесконечно "обсуждать" программирование на С, но есть аспекты, с которыми я явно несогласен. Эта критическая статья написана с позиций конструктивной дискуссии. Вполне возможно, что в отдельных случаях прав Мэтт, а заблуждаюсь я. Я не цитирую всю публикацию Мэтта. В частности, решил опустил некоторые пункты, с которыми согласен. Начнем. [Читать дальше →][6]

[1]: https://habrastorage.org/files/912/cef/249/912cef2490e34fc9b508ba86d30284fc.jpg
[2]: https://habrahabr.ru/company/inoventica/blog/275685/
[3]: https://matt.sh/howto-c
[4]: http://inoventica-services.ru/
[5]: https://habrahabr.ru/post/275823/
[6]: https://habrahabr.ru/post/276611/#habracut

Меня зовут %username%, мне n лет и я параноик. И каждый день информационный мир усложняет мне жизнь. Технологий становится больше, порог вхождения в IT снижается, и мы получаем действительность, где грубые ошибки в безопасности это нормально. А еще и мощность вычислительной техники растет с каждым годом. В итоге наши пароли, хранимые как получится, становятся достоянием общественности. Безопасность не мертва, но инкапсулирована и агонизирует. И с каждым годом стук по крышке черного ящика все тише, а сдавленные вопли и вовсе больше не слышны. Уж больно много абстракций поверх. Мы не знаем как хранит наши пароли очередной сервис, поэтому мы сами должны заботиться о своей безопасности, но и это становится все сложнее с каждым годом. А количество необходимых для комфортной жизни сервисов только растет. И для каждого надо иметь свой стойкий и уникальный пароль. Не на это я свою личную жизнь променивал. Поэтому мы придумали свой хакерский подход к хранению и **вводу** паролей. ![][1] **Кратко:** телефон связан через Bluetooth со специальным девайсом, который эмулирует клавиатуру. Утеря девайса и телефона не позволяют получить паролей. Утеря девайса и мастер-пароля тоже не страшны. Как так? Добро пожаловать под кат (там 7 картинок, но они красивенькие). [Читать дальше →][2]

[1]: https://habrastorage.org/files/b5f/78b/a16/b5f78ba1683f4f01afa86ad773485e88.png
[2]: https://habrahabr.ru/post/276967/#habracut

_Сразу оговорюсь, эта статья тематически похожа на опубликованную около года назад автором [SemenovVV][1] «[Нерекурсивный алгоритм генерации перестановок][2]», но подход тут, на мой взгляд, принципиально иной._ Я столкнулся с необходимостью составления списка всех перестановок из n элементов. Для _n_ = 4 или даже 5, задача решается вручную в считанные минуты, но для 6! = 720 и выше исписывать страницы мне уже было лень – нужна была автоматизация. Я был уверен, что этот «велосипед» уже изобретён многократно и в различных вариациях, но было интересно разобраться самостоятельно – поэтому, намеренно не заглядывая в профильную литературу, я засел за создание алгоритма. [Читать дальше →][3]

[1]: https://habrahabr.ru/users/semenovvv/
[2]: https://habrahabr.ru/post/248493/
[3]: https://habrahabr.ru/post/276937/#habracut

Интерфейсы в Go представляют собой одну из отличительных особенностей языка, формирующих способ решения задач. При схожести с интерфейсами в других языках, интерфейсы Go всё же имеют важные отличия и это поначалу приводит к избыточному переиспользованию интерфейсов и путанице в том, как и когда их использовать. Это нормально, но давайте попробуем разобраться, в чем же особенность интерфейсов в Go, как они устроены, почему так важны и что значит ортогональность интерфейсных типов и структурных типов в Go. В этой статье вы узнаете:

* в чем отличие от интерфейсов в Java
* важные и неочевидные последствия этих отличий
* как устроены интерфейсы под капотом
* вспомним про пустой интерфейс (interface\{\})
* затронем сакральную тему про дженерики
* разберемся, кто и зачем должен создавать интерфейс
* и постараемся научиться не абьюзить интерфейсы и начать жить

![Header][1] _([artwork by Svitlana Agudova][2])_ [Читать дальше →][3]

[1]: https://habrastorage.org/files/ac1/5db/b35/ac15dbb350f1475ba76ac01b3b66afdc.png
[2]: http://agudova.com/portfolio/for-golang-community/
[3]: https://habrahabr.ru/post/276981/#habracut

![][1]

#### Коротко

Была обнаружена уязвимость в мобильной версии сайта vk.com. Она позволяла просматривать превью скрытых фотографий, в том числе фотографии из диалогов пользователей, плюс можно было получить информацию о пользователях лайкнувших это скрытое фото. На данный момент уязвимости уже нет — её устранили полгода назад. ВКонтакте выразили благодарность в размере 700$ (нет, не в голосах). [Подробнее][2]

[1]: https://habrastorage.org/files/0d2/f02/32d/0d2f0232d30d4fa9a8c7f33836ecf11b.png
[2]: https://habrahabr.ru/post/276983/#habracut

Эта статья написана по следам создания плагина для чтения SVG файлов для анимационного векторного редактора [NanoFL][1]. В ней вы найдёте некоторые особенности того, как устроены файлы SVG изнутри и какие проблемы возникают при их разборе и последующем выводе на HTML5/Canvas средствами JavaScript. [Читать дальше →][2]

[1]: http://nanofl.com/
[2]: https://habrahabr.ru/post/276519/#habracut

![][1] Изучение протокола SIP привело к пониманию того, что он изначально поддерживает работу с доменными именами. В частности, достаточно создать DNS записи типа SRV и NAPTR для указания SIP клиентам где искать ваш сервер телефонии. В результате мы получаем возможность заводить пользователей типа alex@mysite.ru, director@mysite.ru, 101@mysite.ru и делать звонки напрямую на эти номера. В частности, эти номера могут совпадать с адресом электронной почты. [Читать дальше →][2]

[1]: https://habrastorage.org/files/366/d31/349/366d3134996a4252b2e13d243070465f.jpg
[2]: https://habrahabr.ru/post/276977/#habracut

Будучи активным игроком рынка, наша компания [PayOnline][1], специализацией которой является организация платежей на сайтах и в мобильных приложениях, не может не отметить, что в наши дни сфера финансовых услуг претерпевает коренные изменения. Этому способствует развернувшаяся в последние десятилетия гонка вооружений в таких областях, как аналитика больших данных, нейронные сети, эволюционные алгоритмы, экспертные системы и машинное обучение. Данные технологии позволили обрабатывать значительно большие объемы разнообразных данных не только быстрее, но и эффективнее. [Читать дальше →][2]

[1]: http://payonline.ru/?utm_source=habrahabr&utm_medium=referral&utm_campaign=webpayments-main
[2]: https://habrahabr.ru/post/276821/#habracut

[![image][1]][2] Cегодня Dash наконец открыл исходный код ПО «dashvend», на котором работает концепт — аппарат по продаже газировки (вызвавший фурор на последней Биткойн-конференции в Майами). Теперь желающие могут создавать собственные вендинговые устройства на базе технологии мгновенных платежей Dash InstantX (эта технология уже поддерживается в мобильных кошельках Dash). [Читать дальше →][3]

[1]: https://habrastorage.org/files/933/12d/816/93312d816517434aa5c49a975cfa5673.png
[2]: http://habrahabr.ru/post/276969/
[3]: https://habrahabr.ru/post/276969/#habracut

![][1] Интернет-магазины всегда привлекали злоумышленников: это и источник данных кредитных карт (сейчас практически неактуальный); пользовательских данных; данных о заказах и рыночных трендах (покупательском спросе); источник трафика; манипуляция со скидочными купонами и т.д. E-commerce сайт может быть атакован как злоумышленниками в «свободной охоте» (нецелевая атака), так и по заказу недобросовестных конкурентов. В последнее время популярны разного рода DoS/DDoS атаки, как для вывода конкурента из строя, так и в виде инструмента для шантажа. В этом топике я опишу лучшие практики по защите e-commerce сайтов. [Читать дальше →][2]

[1]: https://habrastorage.org/files/440/54e/04d/44054e04d3bc4a259c06cc99b7a72039.png
[2]: https://habrahabr.ru/post/276921/#habracut

Разработчики, дизайнеры, тестировщики, менеджеры, не забудьте включить в свои планы на весну — конференция [DUMP-2016][1] пройдёт в Екатеринбурге 8 апреля. Сейчас мы активно ищем докладчиков (как ими стать, читайте ниже). Еще под катом: немного о прошлогодней конференции и планы на этот год (например, у нас две новые секции).




Регистрация уже открыта. Присоединяйтесь! [Читать дальше →][2]

[1]: http://dump-conf.ru
[2]: https://habrahabr.ru/post/276939/#habracut

[][1] В марте 2014 года главный инженер WhatsApp Рик Рид (Rick Reed) рассказал об оптимизации инфраструктуры компании, которую требовалось провести в связи с растущим числом пользователей. Мы изучили материалы Рика, другие выступления по теме и публикации, подготовленные на основании бесед с представителями компании, и привели краткий обзор основных инструментов WhatsApp. [Читать дальше →][2]

[1]: https://habrahabr.ru/company/1cloud/blog/276823/
[2]: https://habrahabr.ru/post/276823/#habracut

Хочу представить вашему вниманию каверзные вопросы по C#. Не удержался и решил запостить немного классики. Некоторые вопросы в подборке кому-то могут показаться слишком простыми, но небольшой подвох в них, как правило, есть. Иногда можно и простым вопросом подловить. Будут полезны тем, кто изучает язык. Всех, кому интересно, прошу под кат! [Пойти под кат!][1]

[1]: https://habrahabr.ru/post/275789/#habracut

![][1] Интернет-магазины всегда привлекали злоумышленников: это и источник данных кредитных карт (сейчас практически неактуальный); пользовательских данных; данных о заказах и рыночных трендах (покупательском спросе); источник трафика; манипуляция со скидочными купонами и т.д. E-commerce сайт может быть атакован как злоумышленниками в «свободной охоте» (нецелевая атака), так и по заказу недобросовестных конкурентов. В последнее время популярны разного рода DoS/DDoS атаки, как для вывода конкурента из строя, так и в виде инструмента для шантажа. В этом топике я опишу лучшие практики по защите e-commerce сайтов. [Читать дальше →][2]

[1]: https://habrastorage.org/files/440/54e/04d/44054e04d3bc4a259c06cc99b7a72039.png
[2]: https://habrahabr.ru/post/276921/#habracut

![][1] Привет, Хабр! В феврале исполняется два года проекту [Техносфера][2]. За прошедший год произошло три больших изменения, повлиявших на процесс обучения. Первое из них касалось отбора студентов — технических собеседований. Раньше студент шел на техническое собеседование, не зная, какие задачи ему предложат решить. Теперь же мы отправляем студентам кейс, некую техническую задачу, решить которую нужно заранее и на месте объяснить преподавателям ее решение. После добавления кейса успеваемость резко улучшилась. Перевод на второй семестр в Техносфере составил 27 студентов из 40, то есть 67% вместо обычных 40–50%. Во-вторых, при Техносфере создана лаборатория, в которой студенты занимаются решением практических задач Mail.Ru Group, а также внешних заказчиков. Например, они исследуют алгоритмы таргетинга для рекламных кампаний, а также пытаются создать эвристики, которые позволяют улучшить качество рекламной выдачи. По сути, лаборатория — это альтернатива стажировке в компании. В ней можно работать над решением различных практических задач с рынка, но при этом не тратить время на дорогу в офис, делая все прямо на своем факультете. Третьим важным шагом стало решение перейти на двухгодичное обучение. В этом году мы выпустили последнюю группу ребят, которые учились по годовой программе. Предметы, которые они осваивали в течение года, были: алгоритмы интеллектуальной обработки больших объемов данных, многопоточное программирование на С/С++, СУБД, Hadoop, методы обработки больших объемов данных и информационный поиск. Сейчас мы хотели бы поставить точку в годовой программе обучения, показав вам один из выпускных проектов по предмету «Информационный поиск». В течение семестра ребятам давались домашние задания, которые в итоге вылились в большой итоговый проект. Правила были таковы:

* Ребята разбивались на команды по 2–3 человека.
* Задача: сделать полноценный поиск по одному из предложенных сайтов. По задумке ваш поиск должен состоять из объединенных домашек + фронтенд + какая-нибудь плюшка, например spellchecker.

[Читать дальше →][3]

[1]: https://habrastorage.org/files/7bf/267/b7f/7bf267b7f0c54c558f9c77e41b92fc82.jpg
[2]: http://habrahabr.ru/company/mailru/blog/253441/
[3]: https://habrahabr.ru/post/277019/#habracut

![image][1] Всем привет! Как можно было догадаться из заголовка речь пойдет о парсинге HTML (далее хтмл). [преамбула][2]

[1]: https://habrastorage.org/files/b34/3fb/56b/b343fb56b3d54fe389d0186d98b27269.png
[2]: https://habrahabr.ru/post/277031/#habracut

![][1]Капаясь в своем android телефоне я заметил, что в каталоге /mnt/sdcard есть директории и файлы — приложений, которые я давно удалил, поэтому я спросил на toster.ru [Может ли одно приложение на Android читать временные файлы другого приложения?][2] Что же это за временные файлы и почему на них следует обратить внимание? Это ваши фотографии, записи телефонных разговоров, базы данных ваших ежедневников.

#### Смотрите, как это можно сделать (пример кода в конце статьи)

В андроид есть общая директория /mnt/sdcard. Туда пишут временные файлы все приложения, а когда приложение удаляешь, данные от него там остаются, если разработчик не позаботился о том чтобы их удалить. Поэтому эти вопросы я задал на toster.ru: 1) By design система не удаляет эти временные файлы из этой директории? 2) Android не знает какие файлы какому приложению принадлежат? 3) Может ли одно приложение прочесть данные другого приложения из этой директории, тогда это дыра в безопасности? [Читать дальше →][3]

[1]: https://habrastorage.org/files/c67/f98/f09/c67f98f0950f471ea26ab5c5b59a60ed.png
[2]: https://toster.ru/q/288937
[3]: https://habrahabr.ru/post/277047/#habracut

> _Если я напишу 2, потом 4, потом 6, тогда мы почувствуем себя хорошо, потому что мы знаем, что дальше идет 8. Мы можем это предвидеть, мы не в руках судьбы. Однако, к сожалению, это не имеет ничего общего с истиной..._
>
>
>
> х/ф «Оксфордские убийства»

![][1] Задача: обнаружить центральную фигуру среди сереньких фигур вокруг. Данный проект — PsyMatchArea — задумывался в качестве альтернативы знаменитым [таблицам Шульте][2]. С теми же целями (тренировка зрительного периферического внимания), но с другими, более «отмороженными» исходными предпосылками. Во-первых, нужно было уйти от цифр и букв — символов, знакомых каждому практически с яслей и потому распознаваемых на автомате без активного вовлечения сознания в процесс. Во-вторых, чтобы внимание как можно меньше подменялось памятью (и вообще не расслаблялось), надо было обеспечить соответствующие «помехи» — смена позиций, мерцания, наложения и т.п. [Читать дальше →][3]

[1]: https://habrastorage.org/files/9a3/95b/f99/9a395bf99a8142daa0629df1a76d2f28.png
[2]: https://ru.wikipedia.org/wiki/%D0%A2%D0%B0%D0%B1%D0%BB%D0%B8%D1%86%D0%B0_%D0%A8%D1%83%D0%BB%D1%8C%D1%82%D0%B5
[3]: https://habrahabr.ru/post/277049/#habracut

С# — развитый язык с большим количеством библиотек, но среди них нет ни одной работающей реализации Telegram API. Эту ситуацию я хочу исправить с помощью своей небольшой библиотеки TLSharp. В статье будет много кода и один котик. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277079/#habracut

![image][1] Вот и настал тот переломный момент, когда мы решили перевести два проекта с VB на С#. Кому интересно — прошу под кат. [Читать дальше →][2]

[1]: http://savepic.ru/8632207.png
[2]: https://habrahabr.ru/post/277055/#habracut

В последнее время всё [чаще][1] и [чаще][2] слышишь мнение, что сейчас происходит технологическая революция. Бытует мнение, что мир стремительно меняется. На мой взгляд такое и правда происходит. И одна из главных движущих сил — новые алгоритмы обучения, позволяющие обрабатывать большие объёмы информации. Современные разработки в области компьютерного зрения и алгоритмов машинного обучения могут быстро принимать решения с точностью не хуже профессионалов. Я работаю в области связанной с анализом изображений. Это одна из областей которую новые идеи затронули сильнее всего. Одна из таких идей — свёрточные нейронные сети. Четыре года назад с их помощью впервые начали выигрывать конкурсы по обработке изображений. Победы не остались незамеченными. Нейронными сетями, до тех пор стоящими на вторых ролях, стали заниматься и пользоваться десятки тысяч последователей. В результате, полтора-два года назад начался бум, породивший множество идей, алгоритмов, статей. В своём рассказе я сделаю обзор тех идей, которые появились за последние пару лет и зацепили мою тематику. Почему происходящее — революция и чего от неё ждать. Кто лишиться в ближайшие лет десять работы, а у кого будут новые перспективные вакансии. [Читать дальше →][3]

[1]: https://www.youtube.com/watch?v=Y6fdQYQ95Js&feature=youtu.be
[2]: https://habrahabr.ru/company/it-grad/blog/276299/
[3]: https://habrahabr.ru/post/277069/#habracut

Представим что у нас уже есть настроенный OpenVPN, и мы решили сделать двухфакторную аутентификацию, включающую в себя проверку логина, пароля и членства пользователя в группе AD. Традиционный openvpn-auth-ldap.so не существует в CentOS 7, поэтому рассмотрим вариант с использованием PAM. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276653/#habracut

Как вы уже поняли из заголовка, речь в статье будет идти о подозрительных местах, найденных в исходном коде 'Space Engineers'. Но формат статьи несколько отличается от остальных. Помимо информации о проекте, обзора некоторых найденных подозрительных мест и ошибок, а также способов их исправления, я включил в текст небольшой раздел о правильном сценарии использования статического анализатора. Настоятельно рекомендую ознакомиться с ним, так как многие разработчики не знают или просто не задумываются о том, как правильно использовать инструменты этого класса. В результате инструменты статического анализа используются на порядок менее эффективно, чем могли бы. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277119/#habracut

Мишка, плюшевый мишка — вот кто повышает частоту пульса у девушек и детонирует в чертогах памяти мужчин. Помните, еще не так давно под одеяло тащили не смартфон, а потрепанного, безухого и одноглазого, но все еще любимого мишуню? Тэддибиры во многих странах стали универсальным символом любви, заботы и теплых подростковых чувств. Поэтому когда возник вопрос, как поздравить коллег с праздником влюбленных, ответ пришел незамедлительно — медведем! Большим медведем-роботом — ведь придумали его программисты. К 14 февраля мы решили собрать роботизированного мишутку, который не просто смог бы общаться и дарить людям радостные объятия, но и анализировал бы действия человека. Ведь объятия, как вялые, так и интенсивные, способны выдать истинные чувства и выявить скрытые эмоции. Вдруг в компании есть два человека, которые обнимаются совершенно одинаково? Что, если PHP-программисты предпочитают продолжительные прикосновения, а перловики ограничиваются сухим лапопожатием? С помощью робомедведя нам удалось собрать самые необычные данные из жизни айтишников. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277105/#habracut

интересном в ИТ – об архитектуре ПО, а именно, об одной из самых важных её частей – security.

#### Определимся с терминами

Под ПО я буду понимать в первую очередь системы, и будем мы рассматривать security только в части разграничения доступа к объектам предметной области. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277111/#habracut

В один почтенной публики. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277077/#habracut

Плохие отзывы в прессе о Node.js часто относятся к проблемам с производительностью. Это не значит, что с Node.js больше проблем, чем с другими технологиями. Просто пользователь должен иметь в виду некоторые особенности её работы. Хотя у технологии пологая кривая обучения, обеспечивающие её работу механизмы довольно сложные. Необходимо понять их, чтобы предотвратить появление ошибок производительности. И если что-то пойдет не так, необходимо знать, как быстро привести всё в порядок. В этой статье Даниэль Хан рассказывает о том, как Node.js управляет памятью и как отследить связанные с памятью проблемы. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/5f4/e00/697/5f4e00697ace420ca2ff18aa23e35adf.jpg
[2]: https://habrahabr.ru/post/277129/#habracut

Мишка, плюшевый мишка — вот кто повышает частоту пульса у девушек и детонирует в чертогах памяти мужчин. Помните, еще не так давно под одеяло тащили не смартфон, а потрепанного, безухого и одноглазого, но все еще любимого мишуню? Тэддибиры во многих странах стали универсальным символом любви, заботы и теплых подростковых чувств. Поэтому когда возник вопрос, как поздравить коллег с праздником влюбленных, ответ пришел незамедлительно — медведем! Большим медведем-роботом — ведь придумали его программисты. К 14 февраля мы решили собрать роботизированного мишутку, который не просто смог бы общаться и дарить людям радостные объятия, но и анализировал бы действия человека. Ведь объятия, как вялые, так и интенсивные, способны выдать истинные чувства и выявить скрытые эмоции. Вдруг в компании есть два человека, которые обнимаются совершенно одинаково? Что, если PHP-программисты предпочитают продолжительные прикосновения, а перловики ограничиваются сухим лапопожатием? С помощью робомедведя нам удалось собрать самые необычные данные из жизни айтишников. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277105/#habracut

![][1]Копаясь в своем android телефоне я заметил, что в каталоге /storage/sdcard есть директории и файлы — приложений, которые я давно удалил, поэтому я спросил на toster.ru [Может ли одно приложение на Android читать временные файлы другого приложения?][2] Что же это за временные файлы и почему на них следует обратить внимание? Это ваши фотографии, записи телефонных разговоров, базы данных ваших ежедневников. В андроид есть общая директория /storage/sdcard. Туда пишут временные файлы все приложения, а когда приложение удаляешь, данные от него там остаются, если разработчик не позаботился о том чтобы их удалить. Поэтому эти вопросы я задал на toster.ru: 1) By design система не удаляет эти временные файлы из этой директории? 2) Android не знает какие файлы какому приложению принадлежат? 3) Может ли одно приложение прочесть данные другого приложения из этой директории? [Читать дальше →][3]

[1]: https://habrastorage.org/files/c67/f98/f09/c67f98f0950f471ea26ab5c5b59a60ed.png
[2]: https://toster.ru/q/288937
[3]: https://habrahabr.ru/post/277047/#habracut

![][1]Три самых популярных новости этой недели приплыли к нам с теплых (+20) Канарских островов, где 8 и 9 февраля прошла ежегодная конференция экспертов по безопасности Security Analyst Summit, организованная «Лабораторией Касперского». Как и в прошлом году, #TheSAS2016 оказался богат на большие расследования, ставшие результатом многомесячной работы экспертов. Такие расследования дают несколько больше понимания о том, в какую сторону эволюционирует ландшафт угроз, чем важные, но все же разрозненные «рутинные» новости об уязвимостях, взломах и прочем. Что изменилось? Три ключевых презентации на Саммите в прошлом году были посвящены атакам класса APT — сложным кибер-операциям, с использованием самых современных и дорогих в разработке инструментов, направленных на максимально длительное присутствие в системе жертвы. Подробнее о них — [здесь][2]. В этом году активность threat actors, скорее всего спонсируемых государством, также активно обсуждалась, но ключевые исследования были больше про таргетированные атаки на бизнес. Отличие важное. Дорогие операции а-ля [The Equation][3] воспринимаются как нечто очень опасное, но непосредственно «рядовым» компаниям не угрожающее. А даже если бизнес и становится предметом интереса организаторов атаки — то, вроде как, ничего и не поделаешь — против лома нет приема (на самом деле приемы есть). Исследования этого года больше касаются business as usual — атак на компании с использованием стандартных инструментов (никаких модифицированных прошивок для жестких дисков), со смекалкой и активной предварительной разведкой. В таких случаях обычно не используется продвинутое кибероружие, но есть ущерб, потеря репутации и полный набор других неприятных последствий для бизнеса. И еще. Методы атаки и вредоносное ПО, которые квалифицируются по высшему кибер-разряду, очень быстро становятся рутинным инструментом, доступным все большему количеству криминальных групп. Посмотрим на исследования в деталях. Все выпуски дайджеста — [тут][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/files/c80/4d0/7d5/c804d07d549c4473831addab0419f604.jpg
[2]: https://habrahabr.ru/company/kaspersky/blog/250991/
[3]: https://securelist.ru/blog/issledovaniya/25144/equation-zvezda-smerti-galaktiki-vredonosnogo-po/
[4]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[5]: https://habrahabr.ru/post/277091/#habracut

Я хотел бы подарить сообществу Хабра статью, в которой стараюсь дать достаточно полное описание подходов к алгоритмам подсчёта единичных битов в переменных размером от 8 до 64 битов. Эти алгоритмы относятся к разделу так называемой «битовой магии» или «битовой алхимии», которая завораживает своей красотой и неочевидностью многих программистов. Я хочу показать, что в основах этой алхимии нет ничего сложного, и вы даже сможете разработать собственные методы подсчёта единичных битов, познакомившись с фундаментальными приёмами, составляющими подобные алгоритмы. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/276957/#habracut

![][1] Исследователи Palo Alto Networks обнаружили бэкдор, способный похищать из Skype видео, аудио, сообщения и скриншоты. [Читать дальше →][2]

[1]: https://habrastorage.org/files/641/c2a/744/641c2a7445ea4e72920c74a076b869bc.jpg
[2]: https://habrahabr.ru/post/277175/#habracut

Летом прошлого года в Университете ИТМО прошел дистанционный экзамен для поступающих в аспирантуру, а в январе этого года для слушателей курсов Национальной платформы открытого образования, желающих получить подтвержденный сертификат, была предоставлена возможность пройти итоговую аттестацию по выбранному курсу под присмотром проктора. Все это было организовано на базе открытой системы дистанционного надзора, специально разработанной для этих целей. В данной статье я постараюсь провести обзор системы, а также рассказать о некоторых особенностях ее разработки. ![Дистанционный экзамен с проктором][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/1f3/7c3/159/1f37c315936e499b8858c230eb26db4c.png
[2]: https://habrahabr.ru/post/277147/#habracut

Здравствуйте, уважаемые читатели. Мы хотели бы поинтересоваться, все ли желающие уже успели прочитать замечательную [книгу][1] о Ruby под авторством Сэнди Метц в оригинале, или же ее перевод по-прежнему актуален и ожидаем. ![][2] Под катом вы найдете перевод довольно субъективной восторженной статьи, написанной под впечатлением от книги в сентябре 2015 года. На момент публикации оригинала автор еще не дочитал книгу, но уже вполне ею насладился. Возможно, и мы попробуем ею заняться — по результатам опроса, в котором вы поучаствуете. [Читать дальше →][3]

[1]: http://www.amazon.com/Practical-Object-Oriented-Design-Ruby-Addison-Wesley/dp/0321721330/
[2]: https://habrastorage.org/files/fe9/975/7ed/fe99757ed38b4919b1ee8cb910953d16.jpg
[3]: https://habrahabr.ru/post/277107/#habracut

Писать код – сложно. Писать код для нескольких платформ – еще сложнее. Программисты это знают, и последние двадцать лет идеи «универсального всемогутора» будоражат умы и воплощаются в разные технологии. Начиная от Java и заканчивая phonegap разработчики очень хотели, чтобы один раз написал и везде работало. Но не складывалось. А потом facebook сделал ReactJS. Чтобы чат себе починить. И сложилось. Идея сборки интерфейса из javascript “кубиков” оказалась настолько хороша, что facebook портировал фреймворк на мобильные платформы, сделав сначала React Native для iOS, а через полгода и для Android. Сможет ли технология, пришедшая из веба, сделать то, что не получилось у таких монстров, как Java и .NET? [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277169/#habracut

![][1] Сталкиваясь с реалиями машиностроительной промышленности, большинство разработчиков программного обеспечения не справляются – уж очень узкоспециализированы продукты, с которыми приходится работать. Это вам не создание программ для интернет-пользователей, компьютеров и даже не мобильные приложения, а потому новички чувствуют себя, как Томас из фильма «Бегущий в лабиринте». Посмотрите, примерно, 50 секунд [трейлера][2] – и вы поймете, какой шок испытывают те, кто имеет дело с разработкой ПО для автомобилей впервые. Все, что у вас есть — это множество терминов и инструментов, о которых вы понятия не имеете. Когда во время собеседования в одной автомобильной компании я поинтересовался, какую IDE они используют, интервьюеру мой вопрос, мягко говоря, не понравился. Я привык к Visual Studio, и наивно надеялся, что здесь для разработки встроенного программного обеспечения понадобится что-то аналогичное. Я даже не представлял, что меня ожидало! Просто море мелких и серьезных (по сложности) инструментов, которым нужна была очередная жертва. [Читать дальше →][3]

[1]: https://habrastorage.org/files/b25/988/bf8/b25988bf848740c5b2f21ca12239d9fe.jpg
[2]: https://youtu.be/AwwbhhjQ9Xk
[3]: https://habrahabr.ru/post/277141/#habracut

В операционной системе Cisco ASA обнаружена критическая узявимость [CVE-2016-1287][1] в реализации протокола Internet Key Exchange (IKE) версии 1 и 2, позволяющая выполнять произвольный код или удалённо перезагрузить устройство специально сформированным UDP-пакетом. Ей присвоен наивысший уровень опасности. Технический обзор и примеры эксплуатации: [blog.exodusintel.com/2016/02/10/firewall-hacking][2] [Читать дальше →][3]

[1]: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160210-asa-ike
[2]: https://blog.exodusintel.com/2016/02/10/firewall-hacking/
[3]: https://habrahabr.ru/post/277173/#habracut

Многие студенты, впервые сталкиваясь с описанием какой-нибудь хитроумной штуки, вроде алгоритма Кнута – Морриса – Пратта или красно-чёрных деревьев, тут же задаются вопросами: «К чему такие сложности? И это, кроме авторов учебников, кому-нибудь нужно?». Лучший способ доказать пользу алгоритмов – это примеры из жизни. Причём, в идеале – конкретные примеры применения широко известных алгоритмов в современных, повсеместно используемых, программных продуктах. [![][1]][2] Посмотрим, что можно обнаружить в коде ядра Linux, браузера Chromium и ещё в некоторых проектах. [Читать дальше →][3]

[1]: https://habrastorage.org/files/81c/699/93f/81c69993faf24ed380286624ba35b7a8.jpg
[2]: https://habrahabr.ru/company/wunderfund/blog/277143/
[3]: https://habrahabr.ru/post/277143/#habracut

[![][1]][2] Мы в «Латере» занимаемся созданием [биллинга для операторов связи][3]. В блоге на Хабре мы не только рассказываем об особенностях нашей системы и деталях ее разработки (например, [обеспечении отказоустойчивости][4]), но и публикуем материалы о работе с инфраструктурой и использовании технологий. Инженер компании Akalak & Neo Technology Горка Садаковски (Gorka Sadakowski) написал интересный [материал][5] о том, как использование графовых баз данных может в режиме реального времени предотвращать мошенничество в сфере электронной коммерции. Мы представляем вашему вниманию основные мысли этой заметки. [Читать дальше →][6]

[1]: https://habrastorage.org/files/871/5c7/e39/8715c7e39c974acab1ae29b59e3ac1d0.png
[2]: https://habrahabr.ru/company/latera/blog/277233/
[3]: http://www.hydra-billing.ru/
[4]: http://habrahabr.ru/company/latera/blog/267083/
[5]: http://neo4j.com/blog/graph-database-ecommerce-fraud/
[6]: https://habrahabr.ru/post/277233/#habracut