Если у вас установлен антивирус Kaspersky Internet Security 2016, вы, вероятно, неоднократно [сталкивались][1] с инъекцией скрипта ff.kis.scr.kaspersky-labs.com/USER\_ID/main.js в код страниц браузера. Если для рядового пользователя ничего страшного в этом, наверное, нет, то для веб-разработчика приятного мало: инородный скрипт в теле с траниц раздражает, а главное, постоянными запросами забивает мониторинг сети. ![image][2] Самое плохое в этой ситуации — невозможность отключить инъекцию в настройках текущей версии программы. Никак. Форум тех. поддержки компании [забит][3] [вопросами][4] [на][5] [эту][6] [тему][7]. К счастью, настройка убирающая скрипт появилась в Maintenance Release 1 (версия 16.0.1.445). Эту версию в данный пока невозможно момент скачать со [стандартной страницы][8] с дистрибутивами, однако, она доступна на ftp сервере. [Читать дальше →][9]

[1]: https://geektimes.ru/post/259750/
[2]: https://habrastorage.org/getpro/habr/post_images/cba/841/9cb/cba8419cbf163a788d8f82ab87ecc882.png
[3]: https://forum.kaspersky.com/index.php?showtopic=328544
[4]: https://forum.kaspersky.com/index.php?showtopic=344716
[5]: https://forum.kaspersky.com/index.php?showtopic=335547
[6]: https://forum.kaspersky.com/index.php?showtopic=328681
[7]: https://forum.kaspersky.com/index.php?showtopic=316466
[8]: http://www.kaspersky.ru/internet-security-downloads
[9]: https://habrahabr.ru/post/283110/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Классический источник напряжений и дисфункций в командах разработки — да на самом деле, в любых командах — это путаница между целями и ограничениями.



Команды часто ошибочно принимают ограничения за цели. Типичнейший пример: команда принимает требования к продукту за свою цель, теряя из виду реальные потребности, которые изначально породили эти требования.



Требования, архитектура, дизайн приложения — это ограничение. Как правило, одну проблему можно решить бесчисленным количеством способов, но мы просто выбрали один конкретный. Это по определению и есть ограничение.



Я видел много технических стартапов, которые теряли из виду, что, как и зачем они делают, и скатывались к 100-процентному фокусированию на добыче денег, необходимых исключительно на поддержание текущего состояния дел. Такое встречается очень часто. Подумайте о всех этих благотворительных фондах, которые начинали с чёткой цели (условно говоря, "спасти кота"), но спустя несколько лет вперёд оказывается, что большинство их усилий — если не все — направлены лишь на то, чтобы найти денег на то, чтобы выплатить всем зарплату и продолжать "благотворительность".

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/283130/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Не помню что и почему я искал в интернете несколько дней назад, но я наткнулся на интересную [статью с необычными фотографиями][1]. А позже на [еще одну статью][2], где описывалась реализация алгоритма создания таких фотографий на python. После прочтения меня заинтересовала эта тема и я решил провести вечера майских праздников с пользой для себя, а именно реализовать алгоритм «конвертирования» видео в щелевое фото. Правда, не на питоне, но подручными средствами на bash'е. Но обо всем по порядку. [Читать дальше →][3]

[1]: https://habrahabr.ru/post/154911/
[2]: https://habrahabr.ru/post/173115/
[3]: https://habrahabr.ru/post/283122/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Многие из нас сталкивались с оценкой сложности алгоритмов и хорошо представляют себе для чего она нужна. Но зачастую разработчики применяют О-нотацию исключительно к коду, забывая о том что алгоритмы существуют за его пределами. При этом, с ее помощью можно легко описать успех Инстаграма, предсказать, что веб-приложения займут доминирующую роль в ближайшем десятилетии и даже описать принцип работы мозга.



Недавно я столкнулся [со статьей][1] о пользе О-нотации в управлении проектом, которая и заставила меня написать данный текст. Я давно и успешно применяю оценку сложности в разработке и периодически сталкиваюсь с ограниченным пониманием ее разработчиками.



То о чем я говорю – это сама суть информационных технологий. Артемий Лебедев попробовал описать этот принцип, но получилось [вот что][2].

[Читать дальше →][3]

[1]: https://habrahabr.ru/post/282435/
[2]: http://www.artlebedev.ru/kovodstvo/sections/184/
[3]: https://habrahabr.ru/post/283144/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В последнее время, всё чаще и чаще меня начинает душить жаба. Большая, зелёная, она угнездилась где-то внутри и формирует категорическое нежелание платить за что либо, даже если это не мои личные деньги! Не платить вообще, или же по максимуму минимизировать затраты там, где это возможно. И если ко всему прочему, необходимо организовать работу с 1С в малой или средней компании, при ограниченном бюджете, то напрашивается желание собрать сервер из того что есть и накатить на него что-нибудь бесплатное. Это всё к тому, что совсем необязательно покупать для 1С-сервера, лицензии от MS Windows Server+Terminal Cals и MS SQL сервер. Также необязательно рассматривать различные утилиты бэкапа и прочего софта реализующего все фишки работы терминального сервера 1С. Сравнение платного и бесплатного софта (без учета железа) взято по большей части [отсюда][1] и на данный момент выглядит так:


























































[Читать дальше →][2]

[1]: http://www.1sshop.ru/index.php3?id=11
[2]: https://habrahabr.ru/post/282852/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

**_Ключевые слова:_** _DPS (DamagePerSecond); Wolfram Mathematica; дискретность и непрерывность; матанализ; заработок игровой валюты в компьютерных играх; паки ArcheAge._

## Введение

Всем знакомы однотипные вопросы в школьных задачах по математике про мотоциклиста выехавшего из пункта А в пункт Б, которые вызывают скуку, отвращение, или просто безразличие. Вопросы, которые вызывают, все что угодно кроме интереса к изучению математики. Очевидно что, гораздо больший интерес и больше эмоций вызывают вопросы типа: **1) **_«как он смог меня одолеть в игре, если у моего персонажа и здоровья больше и DPS (Damage Per Second) выше?!» _ **2) **_«как быстрее всего заработать голду (игровую валюту), чтобы сделать своего персонажа сильнее?!»_ На самом деле эти игровые вопросы очень похожи на классические школьные задачи. Разница лишь в том, что есть заинтересованность в получении ответа на игровые вопросы, есть цель, ради которой хочется решить эти задачи. К сожалению, очень многие преподаватели в школах и вузах совершенно не умеют заинтересовать обучаемых в получении конкретной информации, новом методе решений математических задач, доведении их до ответа. Но раз уж игры вызывают этот самый интерес, то грех не воспользоваться заинтересованностью в игре, для пробуждения интереса к математическому анализу. Вот две задачи, которые являются лишь переформулированными вышеупомянутыми вопросами. **1) **_Петя и Коля решили помочь дедушке наполнить две одинаковые пустые бочки водой из колодца. Петя таскал воду в 5-и литровом ведре и на один заход к колодцу и обратно к бочке тратил 3 минуты, а Коля в 8-и литровом и на один заход тратил 5 минут. Каждый заполнял свою бочку. Кто из мальчиков быстрее заполнит свою бочку, если а) объём бочки 60 литров? б) если объем бочки 56 литров? (начали мальчики одновременно)_ **2) **_Два купца Семён и Добрыня покупают у крестьян по 10 пудов мёда за 5 золотых и везут его на продажу в соседние города. Добрыня везёт в ближайший город и продаёт там за 8 золотых, весь путь до города и обратно у него занимает 2 дня. Семён же, желающий продавать своё мёд как можно дороже, не ленится и везёт его ещё дальше, тратя на весь путь 3 дня, и продавая мёд в другом городе за 10 золотых. Кто же из купцов заработает больше за 360 дней непрерывной работы? Как изменится ситуация, если оба купца вынудят крестьян снизить цену на мёд до 3 золотых?_ Разбор этих задач, описанный ниже, поможет ответить на животрепещущие вопросы игры ArcheAge (и других) про «паки» и DPS. А также позволит задуматься над такими понятиями как «дискретность» и «непрерывность», а так же над таким, казалось бы, очевидным вопросом как «прибыль». [Читать дальше →][1]

[1]: https://habrahabr.ru/post/283208/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



[Регистрация.][2]



Rust — современный системный язык программирования с мощной системой типов. Он защищает от многих типичных ошибок программирования, таких как использование освобождённой памяти и гонки данных. Эти проблемы в Rust обнаруживаются сразу во время компиляции! При этом язык не использует сборку мусора — а значит, обладает предсказуемой производительностью, легко встраивается в другие языки и отлично подходит для встраиваемого программирования. На Rust можно писать надёжные, высокопроизводительные многопоточные программы.



Год назад произошёл выпуск первой стабильной версии языка — Rust 1.0. С тех пор язык активно развивался. Ещё вчера про Rust никто не знал, а сегодня Dropbox переписал на нём ядро своей дисковой инфраструктуры.



Вечером **17 мая** мы соберёмся **в московском офисе "Лаборатории Касперского"**, чтобы поговорить о теоретических и практических моментах использования Rust, его экосистеме и инструментах, поделиться опытом написания программ на нём, а также рассмотреть частые проблемы и способы их решения.



Не пропустите! CoLaboratory: Rust — это шанс узнать о многообещающем языке программирования, который может вскоре заменить привычные инструменты, чьи позиции сейчас кажутся незыблемыми.

[Программа и подробности][3]

[1]: https://habrastorage.org/files/3fe/5a1/a95/3fe5a1a95f1643fca339d24eb4a5b032.jpg
[2]: https://laboratoriya-kasperskogo.timepad.ru/event/323535/
[3]: https://habrahabr.ru/post/283202/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Любой поиск уязвимостей на веб-ресурсах начинается с разведки и сбора информации. Разведка может быть как активной — брутфорс файлов и директорий сайта, запуск сканеров уязвимостей, ручной просмотр сайта, так и пассивной — поиск информации в разных поисковых системах. Иногда бывает так, что уязвимость становится известна еще до открытия первой страницы сайта. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/283210/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![forensics data acquisition][1]



В этой статье я расскажу о некоторых особенностях различных способов создания копий (образов) носителей информации в компьютерной криминалистике (форензике). Статья будет полезна сотрудникам отделов информационной безопасности, которые реагируют на инциденты ИБ и проводят внутренние расследования. Надеюсь, что и судебные эксперты, проводящие компьютерно-техническую экспертизу (далее КТЭ), найдут в ней что-то новое.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/14b/aad/774/14baad774101462980f25fa4cf5307d2.png
[2]: https://habrahabr.ru/post/283036/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

К примеру, Digital Ocean не предоставляет возможности загрузить свой образ виртуалки, более того, так же нельзя подключить ISO-образ для установки (правда, есть KVM — и на том спасибо). Поэтому придётся пойти хитрым путём и делать всё через ssh. Основная идея — на новой виртуалке отмонтировать корневую файловую систему, залить файлы/образ от старой, обновить настройки grub, обновить настройки сети и fstab, перезагрузить. Самое неочевидное в первом шаге. Можно отмонтировать / и на живой системе, это реально, хоть и муторно. Гораздо проще добавить ssh сервер и пару утилит в initramdisk и сделать всё оттуда, т.к. на этом этапе загрузки ОС корневая система еще не примонтирована. Собственно, вся статья — это демонстрация утилиты для включения ssh сервера в ramdisk + два разобранных примера. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/b68/8dc/0e4/b688dc0e4933496fad0cb5ae8234988f.jpg
[2]: https://habrahabr.ru/post/283200/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Под runtime программированием в этой статье понимается процесс создания исполняемой программы для контроллера робота (далее просто робота) на внешнем контроллере. Процесс исполнения роботом созданной программы в таком случае, происходит итерационно, путем передачи ему минимальной исполняемой команды или пакета команд. Другими словами, при runtime программировании, исполняемая программа передаётся роботу порционно, при этом робот не обладает, не хранит и не знает заранее всю исполняемую программу. Такой подход позволяет создать абстрактную параметризованную исполняемую программу, которая формируется внешним устройством «на ходу», т.е. runtime. Под катом описание и реальный пример того, как работает runtime программирование. [Читать дальше →][2]

[1]: https://habrastorage.org/files/286/cb7/da9/286cb7da95d440bf80d96719eb70498a.png
[2]: https://habrahabr.ru/post/283226/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

# Введение

Прежде всего, хочу сразу отметить, что я не являюсь профессиональным разработчиком. В этой статье я постараюсь изложить свой опыт создания игры «Feel Speed Racing». Данный материал, скорее всего не будет интересен тем, кто уже имеет большой опыт в разработке игр, но начинающим разработчикам, которые хоть немного работали с Unity думаю, будет интересно. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/283186/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Давайте на время отвлечемся от очередного "языка-убийцы C++", ошеломляющих синтетических тестов производительности какой-нибудь NoSQL-ой СУБД, хайпа вокруг нового JS-фреймворка, и окунемся в мир "программирования ради программирования".

[Читать дальше →][2]

[1]: https://habrastorage.org/files/561/109/8d4/5611098d42cf4e6d8ff64570b5e803a1.png
[2]: https://habrahabr.ru/post/279813/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Хабр! Недавно мы выпустили вторую версию серверного продукта Hub. Hub — это система управления пользовательскими аккаунтами, группами и правами доступа, а также лицензиями для командных инструментов JetBrains: YouTrack, Upsource и TeamCity. Hub также является единой точкой входа (single sign-on) во все наши командные инструменты. Hub абсолютно бесплатен для неограниченного количества пользователей. ![][1] Если вы уже используете YouTrack 6.0+ или Upsource, вы заочно знакомы с Hub, так как он встроен в оба этих продукта. Для TeamCity мы недавно выпустили [Hub-плагин][2], позволяющий авторизовывать и синхронизировать пользователей в Hub и TeamCity, а также добавлять виджеты из TeamCity на единую панель управления (Dashboard) в Hub. Управление правами доступа и лицензиями пока остается на стороне TeamCity. Подробнее о Hub можно почитать [здесь][3].

## Кому пригодится Hub 2.0?



1. Всем, кто использует несколько командных продуктов JetBrains. Например, YouTrack и Upsource, YouTrack и TeamCity, или все три инструмента одновременно.
2. Всем, кто использует хотя бы один из командных продуктов и хочет использовать Hub для аутентификации во все приложения, которые поддерживают SAML 2.0.



## В чем преимущества Hub?



1. Технология единого входа в YouTrack, TeamCity и Upsource.
2. Поддержка SAML, что позволяет использовать Hub для входа во внешние сервисы, например Zendesk, Google Apps for Work или Artifactory.
3. Общее управление пользователями во всех командных продуктах.
4. Единое администрирование прав доступа в YouTrack и Upsource, а также управление лицензиями для этих продуктов на уровне отдельных пользователей.
5. Общая панель управления с виджетами из YouTrack (отчеты, списки задач), Upsource (коммиты, код ревью) и TeamCity (статус проекта, билд артефакты, исследования (investigations)).
6. Возможность подключить несколько серверов YouTrack и Upsource к одному Hub.

А теперь расскажем подробнее о том, что добавлено в новой версии Hub 2.0. [Читать дальше →][4]

[1]: https://habrastorage.org/files/3de/125/8ab/3de1258ab5414c3caaffa71c8a63d623.png
[2]: http://blog.jetbrains.com/hub/2015/10/23/please-welcome-teamcity-hub-plugin/
[3]: https://habrahabr.ru/company/JetBrains/blog/264943/
[4]: https://habrahabr.ru/post/282251/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2] В нашем блоге на Хабре мы не только рассматриваем различные технологии финансового рынка, но и описываем различные инструменты, использующиеся [аналитиками][3] в ходе его анализа. В частности, не так давно мы писали о том, как гипотезу случайного блуждания можно [использовать][4] для прогнозирования состояния финансового рынка. Количественный аналитик хедж-фонда NMRQL Стюарт Рид опубликовал на сайте Turing Finance результаты своего исследования, где применил эту гипотезу для тестирования случайности поведения рынков. Идея заключалась в следующем: генераторы случайных чисел «прогоняются» через группу тестов NIST, чтобы понять, где возникает уязвимость, позволяющая использовать неэффективность рынка для извлечения прибыли. В ходе эксперимента автор пришел к выводу, что поведение рынка нельзя описать в терминах простого подбрасывания монетки, как считают отдельные авторитетные ученые. Некоторым тестам удалось зафиксировать определенный уровень «шума» в поведении рынка. Один из них – тест на линейную сложность – привлек внимание автора, поскольку напоминает об идее отношения случайности и степени сжатия. В новой статье Рид [попытался][5] выяснить, какую пользу могут принести алгоритмы сжатия данных для поставленной ранее задачи. Мы представляем вашему вниманию адаптированный перевод этой работы. [Читать дальше →][6]

[1]: https://habrastorage.org/files/336/f29/73a/336f2973a5d349ee8fe60b9bd30546b6.png
[2]: https://habrahabr.ru/company/itinvest/blog/283252/
[3]: http://www.itinvest.ru/analytics/
[4]: https://habrahabr.ru/company/itinvest/blog/280954/
[5]: http://www.turingfinance.com/lossless-compression-algorithms-and-market-efficiency/
[6]: https://habrahabr.ru/post/283252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_«Инвесторы и аналитики спрашивали нас о том, что мы запланировали на будущее. Нашим настоящим ответом было бы: «У нас вообще нет планов».»_ — Пол Грэм, разработчик, инвестор, эссеист. Мне было любопытно познакомиться с прогнозом основателя самого влиятельного бизнес-инкубатора кремниевой долины (Y combinator). Спустя 15 лет с момента публикации эссе Пола Грэма, благодаря компании [Edison][1] и отличным людям с Хабра, руки дошли до перевода. Для тех, кому интересно, как происходило зарождение нового продукта и как три программиста бодались с гигантами индустрии, добро пожаловать под кат. ![][2] Сентябрь 2001 Оригинал — [The Other Road Ahead][3] _(За перевод спасибо Щекотовой Яне)_ [Читать первую часть главы.][4]

#### Подход к делу

Иметь возможность выпускать программу незамедлительно — существенный мотиватор. Часто по пути на работу я думал об изменениях, которые мне хотелось внести в приложение, и вносил их в тот же день. Это также работало и для более крупных фич. Даже если на написание чего-то требовалось две недели (а на некоторых проектах и того больше), я знал, что смогу увидеть результат как только все будет реализовано. Если бы мне приходилось ждать год до следующего релиза, я бы большинство таких идей отложил в долгий ящик, по крайней мере, на некоторое время. Дело в том, что, все-таки, идеи приводят к другим идеям. Вы когда-нибудь замечали, что, как только вы садитесь что-то написать, половина воплощенных в работе идей — это те идеи, которые посетили вас в процессе? То же самое происходит и с программами. Работа над реализацией одной идеи дает вам еще больше идей. Поэтому за откладывание вы заплатите не только задержкой в реализации своей идеи, но также и всеми идеями, к которым вы придете на данном этапе. На самом деле, откладывание препятствует появлению новых идей: как только вы начинаете размышлять о каком-то новом функционале, вы вспоминаете про свой «ящик» и думаете: «Но у меня же уже куча фишек для реализации в следующем релизе». Крупные компании вместо реализации фич планируют их. По этой причине мы в Viaweb иногда сталкивались с трудностями. Инвесторы и аналитики спрашивали нас о том, что мы запланировали на будущее. Нашим настоящим ответом было бы: «У нас вообще нет планов». У нас были общие представления о том, что бы мы хотели улучшить, но если бы мы знали как, то уже давно бы это сделали. Что мы собираемся делать с течении следующих шести месяцев? Все, что могло бы привести нас к максимально выигрышному положению. Не знаю, осмелился бы я когда-нибудь так ответить, но такова была правда. **Планы — это всего лишь синоним к слову «идеи». Когда нас посещали хорошие идеи, мы реализовывали их.** [Читать дальше →][5]

[1]: https://www.edsd.com/services/requirements-elaboration
[2]: https://habrastorage.org/files/3b0/dcf/b27/3b0dcfb27fbd47f59af07e4bcacbb759.jpg
[3]: http://paulgraham.com/road.html
[4]: https://habrahabr.ru/company/edison/blog/282574/
[5]: https://habrahabr.ru/post/283262/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В четверг, 12 мая, в 20:00 в петербургском офисе Одноклассников состоится встреча CodeFreeze с **Константином Ушаковым**, директором OKTET Labs. Тема встречи — [**Solarflare OpenOnload**][1], сетевой стек, для Linux, уменьшающий задержки, нагрузку на процессор и увеличивающий скорость передачи пакетов. [![][2]][3] [Читать дальше →][4]

[1]: http://www.openonload.org/
[2]: https://habrastorage.org/files/def/014/d21/def014d2118a47f2986c5f8ba6f55dd0.jpg
[3]: https://habrahabr.ru/post/283258/
[4]: https://habrahabr.ru/post/283258/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

## В этом выпуске

— Автомобильный гигант вкладывает сотни миллионов долларов в **Pivotal** — **Akka** уже не та — **Apache Spark** придется потесниться — Как добавить новый метод в **java.lang.Runtime**? — Как получить исходную строку, зная только ее хэш? … и многое другое [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/1f0/e2d/286/1f0e2d286cb386a809fecca76a956686.jpg
[2]: https://habrahabr.ru/post/283138/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] По мотивам предыдущей [статьи ][2]и комментариев к ней мы пишем продолжение, которое, как мы считаем, раскроет максимально тему организации защиты персональных данных и лицензирования при предоставлении Вами различного рода услуг. Сразу к конкретике. Пусть Вы – владелец какого-либо бизнеса, масштаб не важен — от маленькой бухгалтерской конторы до крупной корпорации. Содержание своей инфраструктуры для Вас дорого или неприемлемо по какой-либо причине и Вы хотите передать функционал по хранению и обработке данных третьей стороне. При решении данной задачи вы должны задаться рядом вопросов:

* Имеете ли Вы право передавать обработку третьей стороне, и какие условия при этом накладываются на Вас и на Ваших партнеров по обработке данных? Кто несет ответственность за персональные данные при передаче обработке партнеру-третьей стороне?
* Нужны ли Вам какие-либо лицензии? Какие отчеты по ним Вам будет необходимо сдавать? Кто такой оператор персональных данных?
* Будете ли Вы работать с конфиденциальной информацией, какие условия Вы и Ваш партнер при этом должны выполнять? Какие лицензии нужны?

[Читать дальше →][3]

[1]: https://habrastorage.org/files/ded/dab/54e/deddab54eb7c4fc69982560e16e5e69f.png
[2]: https://habrahabr.ru/company/ruvds/blog/281230/
[3]: https://habrahabr.ru/post/283216/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1] (Изображение — thenextweb.com)



И это будет, пожалуй, самая _интересная_ программа по поиску уязвимостей из всех существующих.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/698/e25/9bd/698e259bd3e54c85b39479aee4b73616.jpg
[2]: https://habrahabr.ru/post/283296/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Всем привет! В [одной из предыдущих статей][2] мой коллега [Des333][3] реализовал фреймбуфер для LCD, работающего на графическом контроллере [ILI9341][4]. Однако, его написание потребовало существенного опыта в разработке RTL-кода. К тому же, не у каждого под рукой есть embedded LCD-дисплей, зато наверняка есть монитор с VGA-входом.Что же делать, если опыта разработки под FPGA мало, но есть SoC, а сделать что-то интересное хочется? В этой статье мы расскажем, как разработать графический контроллер, имея на руках плату с SoC (Altera Cyclone V), дисплей с VGA и минимальные знания языков HDL (в нашем случае — Verilog). Для примера будем использовать наши платки, но всё описанное заработает и на других. Кому интересно, прошу под кат. [Читать дальше →][5]

[1]: https://habrastorage.org/files/427/307/1ac/4273071acff64abdbc563cca9e4bb357.jpg
[2]: https://habrahabr.ru/company/metrotek/blog/263571/
[3]: https://habrahabr.ru/users/des333/
[4]: http://www.newhavendisplay.com/app_notes/ILI9341.pdf
[5]: https://habrahabr.ru/post/282189/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1] Месяц назад Евгений Гречников [grechnik][2] опубликовал пост [«Стандартная библиотека Visual Studio 2015 и телеметрия»][3], в котором рассказал об интересной находке: оказалось, что в любом бинарнике, скомпилированном VS2015 из программы на C или C++, есть код, который может писать логи — и выглядело это всё _слегка_ подозрительно, особенно в силу отсутствия исходников _telemetry.cpp_. Три дня назад этот вопрос был снова поднят на Reddit, где время от времени в комментариях появляются разработчики Visual Studio — и вот сегодня общественности наконец-то удалось [получить вполне себе официальный ответ от представителя Microsoft][4]. Самое важное: **телеметрия будет убрана из статических библиотек в обновлении Update 3.** [Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/aab/579/1eb/aab5791eb0213ce54dfc7c3091630542.png
[2]: https://habrahabr.ru/users/grechnik/
[3]: https://habrahabr.ru/post/281374/
[4]: https://www.reddit.com/r/cpp/comments/4ibauu/visual_studio_adding_telemetry_function_calls_to/d30dmvu
[5]: https://habrahabr.ru/post/283308/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Использование точек с запятой в JavaScript – один из самых [горячо обсуждаемых][2] топиков (сразу после пробелов и табов… два пробела, пожалуйста). [Вот][3] с ходу [три][4] [ссылки][5], почему точки с запятой не нужны. Но так ли это на самом деле? [Читать дальше →][6]

[1]: https://habrastorage.org/files/341/96f/be0/34196fbe05e7436ca995758fb89efdd2.png
[2]: https://en.wikipedia.org/wiki/Parkinson%27s_law_of_triviality
[3]: http://blog.izs.me/post/2353458699/an-open-letter-to-javascript-leaders-regarding
[4]: http://inimino.org/~inimino/blog/javascript_semicolons
[5]: https://www.youtube.com/watch?v=gsfbh17Ax9I
[6]: https://habrahabr.ru/post/283304/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Какие инструменты облачного тестинга используют в Яндексе? Как устроено Selenium-тестирование в Badoo? Что представляет собой система автоматизированного frontend-тестирования в Wrike? 19 мая в питерском офисе [Wrike][2] состоится встреча специалистов по тестированию, где мы обсудим насущные, вечные и, на первый взгляд, почти неразрешимые проблемы QA в больших (и не очень) проектах. [О программе и докладах][3]

[1]: https://habrastorage.org/files/5e7/d6d/b5e/5e7d6db5e9d744ccb607db793ab247df.jpg
[2]: http://www.wrike.com/?utm_source=habrahabr&utm_medium=blogposts&utm_campaign=QAmeetup
[3]: https://habrahabr.ru/post/283004/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Продолжение статьи [Невизуальные методы защиты сайта от спама][1]

# Часть 2. Истинное лицо символов

Невизуальные методы защиты сайта от спама используют, в частности, анализ переданного текста. Спамеры используют много приёмов, чтобы усложнить такой анализ. Здесь будут показаны примеры одного из них, а именно подстановки символов. Приведённые примеры взяты из реальных данных компании [CleanTalk][2]. Подстановка символов очень проста, но в результате неё могут не работать фильтры по стоп-словам, могут хуже работать байесовские фильтры, а также фильтры с определением языка. Поэтому перед применением этих фильтров имеет смысл вернуть символам их истинное лицо. [Читать дальше →][3]

[1]: https://habrahabr.ru/company/cleantalk/blog/282586/
[2]: https://cleantalk.org
[3]: https://habrahabr.ru/post/283300/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Недавно читал [статью][1] о поиске информации в документах, загруженных в документы Вконтакте. Начал руками вводить ключевые слова «паспорт», «скан» и обнаружил целую кучу архивов с вирусами ([скрин][2]), предназначенных для тех, кто ищет документы по определенным запросам ([результаты проверки virustotal][3]). Решил проверить ситуацию по другим ресурсам и обнаружил системность данной ситуации. Собственно, об этом и решился написать небольшую статью.![image][4] [Читать дальше →][5]

[1]: https://habrahabr.ru/post/132108/
[2]: http://joxi.ru/Q2K8gRu9pbw7Aj
[3]: https://www.virustotal.com/ru/file/583dceb33982a3ff86c0c9c5e61c97309801a94378a75f2ffa64caea608dc803/analysis/
[4]: https://habrastorage.org/getpro/habr/post_images/577/6dc/5fb/5776dc5fbc559f88241b75cb0a7769b3.jpg
[5]: https://habrahabr.ru/post/283224/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![image][1]][2] До старта международного форума по практической безопасности Positive Hack Days остались считанные дни. У вас есть последний шанс принять участие. Билеты в продаже до 13 мая — купить их можно на странице [runet-id.com/event/phdays16][3]. Напоминаем, что PHDays VI состоится 17 и 18 мая 2016 года в Центре международной торговли в Москве. В форуме примут участие ведущие специалисты по безопасности и хакеры со всего мира, представители госструктур и крупного бизнеса, журналисты и молодые ученые. Мы подготовили обширную программу — деловые и технические доклады, мастер-классы и круглые столы. Расписание на официальном [сайте мероприятия][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/60d/628/a83/60d628a83ff9a9060845144163e100db.jpg
[2]: https://habrahabr.ru/company/pt/blog/283250/
[3]: https://runet-id.com/event/phdays16
[4]: http://www.phdays.ru/program/schedule/
[5]: https://habrahabr.ru/post/283250/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Добрый день Хабр! Со времени выхода 0.4.0 прошло совсем немного valve-time по меркам ReactOS, а мы… А мы уже без лишних прелюдий сообщаем, что [готовимся выпустить][2] первый минорный релиз в новой ветке и приглашаем всех к [предрелизному тестированию][3]. Выпуск ReactOS 0.4.1 следует рассматривать как некий «сервиспак» для предыдущего мажорного релиза, к которому мы шли почти 10 лет. Мажорный выпуск [мы готовили][4] с огромным волнением и напряжением, из-за чего кое-что просто побоялись в него включать из-за сырости и непротестированности, а что-то забыли, а когда вспомнили — было уже поздно и грозило срывом объявленных сроков. Незапланированные проблемы были неизбежны. Поэтому изменений в минорном выпуске будет немного, но среди них окажется несколько знаковых, и мы не будем откладывать выход 0.4.1 в долгий ящик [Читать дальше →][5]

[1]: https://habrastorage.org/files/62c/592/67f/62c59267f226450bad547903c580c8cc.jpg
[2]: https://sourceforge.net/projects/reactos/files/ReactOS/0.4.1/
[3]: http://www.reactos.ru/wiki/Tests_for_0.4.1
[4]: https://habrahabr.ru/company/reactos/blog/277417/
[5]: https://habrahabr.ru/post/283288/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] [Merthyr Tunnel][2] by Pictonart 8 мая состоялся первый квалификационный раунд чемпионата [Russian Code Cup 2016][3]. Напоминаем, что в этом году состязание программистов впервые проводится и на английском языке, так что языковой барьер теперь не является препятствием для наших зарубежных участников. Для прохождения первого квалификационного раунда было необходимо решить пять задач. На решение отводилось не более двух часов. Учитывалась не только правильность, но и скорость решения. Всего в раунде приняли участие 3559 человек, из которых [занявшие первые 200 мест][4] переходят на следующий этап соревнований. А пока давайте рассмотрим решения предложенных задач:

1. [Двоичная строка][5]
2. [Поезд и туннель][6]
3. [Красивое разбиение][7]
4. [Подготовка задач][8]
5. [Похожее метро][9]

[Читать дальше →][10]

[1]: https://habrastorage.org/files/ca0/c07/797/ca0c077979074629b547876a44ca547c.jpg
[2]: http://pictonart.deviantart.com/art/Merthyr-Tunnel-527107800
[3]: https://habrahabr.ru/company/mailru/blog/282501/
[4]: http://www.russiancodecup.ru/ru/championship/result/51/
[5]: https://habrahabr.ru/company/mailru/blog/283270/#1
[6]: https://habrahabr.ru/company/mailru/blog/283270/#2
[7]: https://habrahabr.ru/company/mailru/blog/283270/#3
[8]: https://habrahabr.ru/company/mailru/blog/283270/#4
[9]: https://habrahabr.ru/company/mailru/blog/283270/#5
[10]: https://habrahabr.ru/post/283270/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2] Можно ли защитить предприятия и транспорт от угроз четвертой промышленной революции, известной как Индустрия 4.0? Придет ли рынок ИБ к сервисной модели? Не пора ли выбрасывать антивирусы и IDS на свалку? Станет ли SIEM ответом на все вопросы? Как вычислить инсайдера?.. Эти и другие темы войдут в деловую программу международного форума по практической безопасности [Positive Hack Days VI][3], который состоится 17 и 18 мая 2016 года в Москве. В 2016 году ожидается более 4000 участников из более чем 700 организаций из 20 стран мира. Две трети из них — это первые лица компаний, представители государственной власти, IT-директора и руководители ИБ-отделов крупнейших международных компаний. [Читать дальше →][4]

[1]: https://habrastorage.org/files/17a/423/8a8/17a4238a8f234c5baeaab078f88efdd2.png
[2]: https://habrahabr.ru/company/pt/blog/283316/
[3]: http://www.phdays.ru/
[4]: https://habrahabr.ru/post/283316/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Не так давно вышла новая версия СУБД Firebird. Релиз стал одним из масштабных в истории проекта: была сильно переработана архитектура, добавлена поддержка многопоточности, улучшена производительность. Такое значительное обновление и послужило поводом для повторной проверки Firebird с помощью статического анализатора кода PVS-Studio. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/283348/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_«Пусть тахорги в страхе воют, Издавая визг и писк! Ведь на них идет войною Структуральнейший лингвист!»_ ![image][1]

* Очень жесткий правдоруб.
* Мог бы стать физиком-теоретиком (как Ричард Фейнман, который тоже родился 11 мая), но выбрал несуществующую на тот момент профессию — программист.
* Носит имя [алгоритма поиска кратчайшего пути][2]. Алгоритм был создан при решении железячной задачи «О нахождении оптимального пути передачи электрического тока всем существенным элементам цепи, минимизируя при этом расход меди».
* Непримиримый враг **goto**.
* Инициатор мема [Considered harmful][3]. «GOTO Statement Considered Harmful», "„GOTO Considered Harmful“ Considered Harmful", «„«GOTO Considered Harmful» Considered Harmful“ Considered Harmful?»
* Автор концепции [семафора][4].
* Разработчик операционной системы THE ([Technische Hogeschool Eindhoven][5]).
* Стоял у истоков [структурного программирования][6] и [распределенных вычислений][7].
* Не написал ни одной статьи на компьютере.

В обычной жизни Э.В.Дейкстра был чудаком: предпочитал простую ручку компьютеру, в его доме не было телевизора, он не пользовался мобильным телефоном, не смотрел кино. Когда его коллеги подготовили и издали к 60-летнему юбилею специальный сборник, Дейкстра ответил каждому из них личным благодарственным письмом, написанным от руки (61 адресат). Ученому его уровня и положения полагался секретарь, но Дейкстра отказался от этой привилегии и все предпочитал делать сам. Любил музыку и был хорошим пианистом. Под катом несколько цитат Дейкстры, пара сокращенных эссе и список статей на русском языке. (Вместе с компанией [EDISON][8] поздравляем Декстру и Фейнмана с днём рождения.) [Читать дальше →][9]

[1]: https://habrastorage.org/getpro/habr/post_images/973/3c9/f05/9733c9f052865b7a10f614913269b3d0.gif
[2]: https://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0ahUKEwiJkuSqotLMAhUMKywKHdO3AC0QFggmMAE&url=https%3A%2F%2Fru.wikipedia.org%2Fwiki%2F%25D0%2590%25D0%25BB%25D0%25B3%25D0%25BE%25D1%2580%25D0%25B8%25D1%2582%25D0%25BC_%25D0%2594%25D0%25B5%25D0%25B9%25D0%25BA%25D1%2581%25D1%2582%25D1%2580%25D1%258B&usg=AFQjCNENIQk4mAPLQtzFlSsRAjsIKAEAhA&sig2=ctlwm9g7GkEzrhSXC1oJxw&bvm=bv.121658157,d.bGg
[3]: https://ru.wikipedia.org/wiki/Considered_harmful
[4]: https://en.wikipedia.org/wiki/Semaphore_(programming)
[5]: https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D1%83%D0%BD%D0%B8%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%82%D0%B5%D1%82_%D0%AD%D0%B9%D0%BD%D0%B4%D1%85%D0%BE%D0%B2%D0%B5%D0%BD%D0%B0
[6]: https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%BD%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5
[7]: https://ru.wikipedia.org/wiki/%D0%A0%D0%B0%D1%81%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D1%91%D0%BD%D0%BD%D1%8B%D0%B5_%D0%B2%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F
[8]: https://www.edsd.com/services/software-testing
[9]: https://habrahabr.ru/post/283286/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

# Немного истории



В самом начале 2010 года [Vincent Driessen][1] пишет отличную статью [A successful Git branching model][2]. Для понимания того, о чем пойдет речь дальше, со статьей нужно, конечно же, познакомиться. А для тех, кому сложен язык оригинальной статьи, на хабре есть её отличный [перевод][3].



С этого момента описанная модель ветвления **_GitFlow_**, начинает, что называется, расходиться по миру. Её берут на вооружение многие команды. Авторы пишут много статей об успешном её использовании. Она получает поддержку в большинстве инструментов, которые используют разработчики:



* [Плагин][4] к самому Git'у
* Плагины к различным IDE: [IDEA][5], [Eclipse][6]
* Встроенная поддержка в GUI клиентах: [SourceTree][7] и [Git Extensions][8]
* Плагины для систем сборки: [Maven][9], [Gradle][10], и т.д.
* Встроенная поддержка в менеджерах репозиториев: [GitHub][11], [BitBucket][12], [GitLab][13] и т.д.



![Git][14]



Кажется, что модель идеальна. Быть может так оно и есть, если у вас небольшая команда, неизменяемый скоуп релизов, высокая культура работы с [VCS][15]. Тогда, действительно, _GitFlow_ может и удовлетворит все ваши потребности. Но, к сожалению, описанные условия подходят не всем командам и не всем проектам. К слову, найти статьи, в которых бы авторы описывали проблемы этой модели не так уж и просто даже в 2016 году. Но как мы все знаем, [серебряной пули нет][16], а, значит, и в этой модели всё хорошо далеко не для всех.

[Читать дальше →][17]

[1]: http://nvie.com/about/
[2]: http://nvie.com/posts/a-successful-git-branching-model/
[3]: https://habrahabr.ru/post/106912/
[4]: https://github.com/nvie/gitflow
[5]: https://plugins.jetbrains.com/plugin/7315
[6]: http://eclipsesource.com/blogs/2015/06/22/git-flow-top-eclipse-mars-feature-3/
[7]: https://www.sourcetreeapp.com/
[8]: https://gitextensions.github.io/
[9]: https://bitbucket.org/atlassian/jgit-flow/wiki/Home
[10]: https://github.com/RobWin/jgitflow-gradle-plugin
[11]: https://github.com/
[12]: https://bitbucket.org/
[13]: https://about.gitlab.com/
[14]: https://habrastorage.org/files/967/53a/f7e/96753af7e81345639c32ab3265b48202.jpg
[15]: https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%8F%D0%BC%D0%B8
[16]: https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D0%B5%D0%B1%D1%80%D1%8F%D0%BD%D0%BE%D0%B9_%D0%BF%D1%83%D0%BB%D0%B8_%D0%BD%D0%B5%D1%82
[17]: https://habrahabr.ru/post/283326/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В работе встала задача получать данные с сетевого оборудования и проводить его настройки удалённо, по SSH. Можно воспользоваться Paramiko, а можно не выдумывать велосипед и использовать основанную на нём библиотеку Exscript. Под катом — примеры кода для подключения и получения информации из команд. Ввиду отсутствия документации к Exscript этот материал может кому-нибудь здорово пригодиться. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/2e2/3a0/281/2e23a0281f49440fb3fda3352e783e8d.jpg
[2]: https://habrahabr.ru/post/283364/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Мы создадим простой, но реалистичный модуль комментариев для блога, упрощенный аналог модуля комментариев реального времени, предлагаемый такими ресурсами как Disqus, LiveFyre и Facebook.



Мы обеспечим:



* Представление для отображения всех комментариев
* Форму для ввода и отправки комментариев
* Задел на будущее, для подключения настоящего бэк-енда



Также будут реализованы:



* **Optimistic commenting:** комментарии появляются на странице раньше чем они сохраняются на сервере, что визуально ускорит наш модуль
* **Live updates:** комментарии других пользователей появляются на странице в реальном времени
* **Markdown formatting:** пользователи могут использовать Markdown-разметку для форматирования текста



## Финальная версия



[Ссылка на GitHub][1]

[Читать дальше →][2]

[1]: https://github.com/reactjs/react-tutorial
[2]: https://habrahabr.ru/post/282874/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1] 23-го мая мы вновь встречаемся на Мансарде в 19:00 на 35-й встрече MoscowPython: На встрече мы услышим 3 доклада: 1. Павел Петлинский (Rambler&Co). Asyncio/Aiohttp — предел производительности. «Смотрим как мерить, что мерить, какие накладные расходы и где нас обманули маркетологи.» 2. Антон Егоров (Островок). Докеризация приложений на Python: «Контейнеры уже давно стали стандартом для доставки кода. Я расскажу о нашем опыте с Docker-ом в Островке и покажу практический пример создания образа для Django-приложения.» 3. Азамат Галимжанов, (ГдеМатериал, технический директор). Автоматизация интернет-знакомств. Построение системы на основе django, python-rq, dlib, scikit-learn для обучения и предсказания рейтинга привлекательности лица на фотографии. Подключение к Tinder API. Регистрация [тут][2]. Приходите, будет интересно! [][3]

[1]: https://habrastorage.org/files/d2e/7bf/1a3/d2e7bf1a33e544668c55c1f7dc699901.jpg
[2]: https://moscowdjango.timepad.ru/event/327192/
[3]: https://habrahabr.ru/post/283334/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2] Систему SWIFT ежедневно используют для осуществления переводов и расчетов на миллиарды долларов тысячи финансовых организаций по всему миру. В конце апреля 2016 года организация предупредила клиентов о растущем числе хакерских атак, в ходе которых злоумышленникам удавалось отправлять через систему зловредные сообщения. Информационное агентство Reuters [обсудило][3] с экспертами возможные последствия подобных киберугроз, а мы представляем вашему вниманию основные моменты этой заметки. [Читать дальше →][4]

[1]: https://habrastorage.org/files/786/1b1/89f/7861b189f4134026a4174c9155e06a16.jpg
[2]: https://habrahabr.ru/company/itinvest/blog/283382/
[3]: http://www.reuters.com/article/us-cyber-banking-swift-exclusive-idUSKCN0XM2DI
[4]: https://habrahabr.ru/post/283382/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



[Facebook CTF][2] — это платформа для организации соревнований CTF (capture the flag), а именно — двух его разновидностей:



* Jeopardy — классический CTF с набором заданий. Доступ к следующему можно получить лишь правильно решив предыдущее;
* King of the Hill — вид CTF, в котором нужно максимальное время удерживать контроль над взломанной системой; фишка в том, что система периодически регенерирует состояние, «сбрасывая» участников с того уровня, на который им удалось забраться.

[Читать дальше →][3]

[1]: https://habrastorage.org/files/d49/56d/203/d4956d20373b4cbbbf4a068bd084ebfa.png
[2]: https://github.com/facebook/fbctf
[3]: https://habrahabr.ru/post/283380/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Наверное, каждый веб разработчик сталкивался с необходимостью в реализации поиска на сайте. Довольно распространенное решение — Apache Solr. В мире Drupal разработки это не исключение. Для интеграции Solr с Drupal и реализации фасетного поиска существуют модули [search\_api][2], [search\_api\_solr][3] и [facetapi][4]. Но в большинстве случаев нам бы хотелось, чтобы результаты поиска и фасетные фильтры обновлялись без перезагрузки страницы, то есть ajax'ом. И, как обычно в мире Drupal, на [d.org][5] найдется какой-нибудь проверенный временем и пользователями модуль (а может и не проверенный, как повезет), который делает то, что нам нужно. В данном случае это [ajax\_facets][6]. [Читать дальше →][7]

[1]: https://habrastorage.org/files/167/631/cbb/167631cbbccd44e19f157e5bd68081a8.jpg
[2]: https://www.drupal.org/project/search_api
[3]: https://www.drupal.org/project/search_api_solr
[4]: https://www.drupal.org/project/facetapi
[5]: https://www.drupal.org
[6]: https://www.drupal.org/project/ajax_facets
[7]: https://habrahabr.ru/post/283282/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В нашей системе мирно сосуществуют 2 сервера. Основной сервер(ядро), написанный на JAVA и сервер приложений — NodeJS, именно ему и посвящена данная статья. Изначально у сервера приложений существовало 2 фундаментальные задачи: 1) проксирование запросов к основному серверу для того, чтобы уменьшить неспецифичную нагрузку и сэкономить ресурсы для решения более важных задач; 2) реализация client-specific функционала для того, чтобы не пришлось вносить изменения в код ядра при появлении клиентских “хотелок”. Строго говоря, наличие сервера приложений вовсе не обязательно для функционирования системы, т.к. ядро имеет полноценное REST API, реализующее весь основной функционал системы. Несколько слов о протоколе. RTLSCP (real track location system communication protocol) – протокол, работающий поверх HTTP и позволяющий получать данные и выполнять базовые операции с системой RealTrac с использованием запросов и ответов в формате JSON/KML/PNG. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/283390/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Ремонтопригодность — наиболее важная ценность любого развивающегося программного продукта. Ремонтопригодность измеряется в рабочем времени, необходимом новому подрядчику для изучения продукта до того, как он начнет вносить в него существенные изменения. Чем больше времени на это тратится, тем ниже ремонтопригодность. В некоторых проектах это время стремится к бесконечности, что означает абсолютно непригодный к какой-либо поддержке или внесению изменений продукт. Мы верим, что есть 7 фатальных ошибок, которые ведут к созданию таких неподдерживаемых продуктов. Вот они. [Читать дальше][1]

[1]: https://habrahabr.ru/post/283366/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Вы знаете, что [«нобелевку» по научной фантастике][2] получил китайский автор Лю Цысинь (Liu Cixin, 劉慈欣) с произведением [The Three-Body Problem][3] ( 三體). На эту книгу обратили внимание Барак Обама ([пруф][4]) и Марк Цукерберг ([пруф][5]). ![image][6] [Ольга Браатхен][7] по своей инициативе перевела книгу на русский ([вот тут можно качнуть fb2][8]), за что ей большое спасибо. Еще один кандидат на «нобелевку» в 2016 — это [Нил Стивенсон][9] (написавший «Лавину» и «Криптономикон») с произведением [Seveneves][10] ([качнуть на английском можно тут][11], жаль, что на русский никто не взялся переводить). Разработчики компании [EDISON][12] создали программу [Управления доступом к электронным документам][13], о чем я писал пару лет назад, а сегодня речь пойдет об SDK для внедрения поддержки электронных книг в формате FB2. [Читать дальше →][14]

[1]: https://habrastorage.org/files/28c/717/ca7/28c717ca7fed4ad792b89c5cb0dac763.jpg
[2]: https://en.wikipedia.org/wiki/Hugo_Award_for_Best_Novel
[3]: https://en.wikipedia.org/wiki/The_Three-Body_Problem
[4]: http://thehill.com/blogs/blog-briefing-room/news/264531-obamas-busy-hawaii-reading-list
[5]: https://www.facebook.com/zuck/posts/10102434874214351
[6]: https://habrastorage.org/getpro/habr/post_images/b32/430/79c/b3243079cd220cc3d988d074a7c4781d.gif
[7]: https://vk.com/id66719931
[8]: https://vk.com/doc-83926979_437424650
[9]: https://en.wikipedia.org/wiki/Neil_Stephenson
[10]: https://en.wikipedia.org/wiki/Seveneves
[11]: https://kat.cr/usearch/Seveneves/
[12]: https://www.edsd.ru/ru/proekty/razrabotka_po
[13]: https://habrahabr.ru/company/edison/blog/232033/
[14]: https://habrahabr.ru/post/282804/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] **Друзья! Consumor aliis inserviendo** — [девиз нашей команды][2] этой весной! В общем, улыбаемся и пашем. Плоды труда налицо и нам есть чем вас порадовать. Мы открываем новый проект: VPN21 — это доступный [VPN сервис][3]. Проведя анализ текущих реалий Рунета, думаем, что сервис будет актуален для всех нас. На сегодня мы предоставляем для подключения две локации: США (Техас) и Нидерланды. Из приятных и полезных фишек уже доступны:

* Постоянная поддержка до 5 сессий одновременно (можно сидеть с телефона, ноутбука, планшета, тостера и кофеварки в одно и тоже время)
* [Программа-клиент][4] для семейства ОС Microsoft.

Приглашаем всех к нам на [vpn21.com][5]! Для Хабра, как и всегда, все самое вкусное. Под катом бонусы, плюшки и подарки. [Читать дальше →][6]

[1]: https://habrastorage.org/files/f12/e25/4a1/f12e254a1a7e420a8247166239912a63.jpg
[2]: https://serverclub.ru
[3]: https://vpn21.com
[4]: https://vpn21.com/download/windows
[5]: https://vpn21.com
[6]: https://habrahabr.ru/post/283392/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1] Мы продолжаем запускать в партнерстве со Stepic бесплатные онлайн-курсы по дисциплинам из Технопарка, Техносферы и Технотрека. Сегодня мы хотим представить наш новый курс: «Основы постановки задачи на разработку программ». Кроме того, мы перезапускаем три курса: «Web-технологии», «Многопоточное программирование», «Hadoop» — и снова открываем на них запись. [Читать дальше →][2]

[1]: https://habrastorage.org/files/3f4/57e/7b6/3f457e7b609c497abfe734874122907a.jpg
[2]: https://habrahabr.ru/post/283396/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] __ Давным-давно было два браузера, которыми пользовались почти все: Netscape и Internet Explorer, связанные в смертельной битве за будущее Интернета. Они сильно разошлись друг от друга, чтобы склонить веб-издателей оптимизировать свои сайты каждый под свой браузер в надежде, что пользователи последуют за ними. Затем произошёл перелом: открытый, некоммерческий браузер Mozilla выделился из Netscape и поставил перед собой другую задачу: служить не издателям, а самим пользователям. Mozilla по умолчанию блокировала всплывающие окна с рекламой, бич раннего интернета. Это был шаг, который не мог позволить себе ни один из основных браузеров, потому что издатели были уверены, что не выживут без такой рекламы, и любой браузер со встроенной блокировкой отвернул бы от себя издателей, что многое значило в конкурентной борьбе. [Читать дальше →][2]

[1]: https://habrastorage.org/files/ecf/588/eb3/ecf588eb3b0c4076af915b69223e2350.png
[2]: https://habrahabr.ru/post/283456/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2] Большинство людей не рассматривают средства антивирусной защиты как источник дополнительной угрозы. Антивирусы воспринимаются как доверенные приложения, которые за счет некоторых потерь производительности способны обеспечить защиту информационной системы от самых разных атак. В результате антивирус часто оказывается единственным средством защиты конечных пользователей, а связка из нескольких антивирусов — основным решением для безопасности предприятия. Но, как и любые сложные программы, антивирусы подвержены уязвимостям. При этом процессы антивирусных продуктов, как правило, являются доверенными и выполняются в привилегированном режиме, с высокими правами доступа. Это делает антивирусы интересной мишенью для злоумышленников, поскольку их эксплуатация может приводить к компрометации всей системы. [Читать дальше →][3]

[1]: https://habrastorage.org/files/49d/8df/500/49d8df500d04465d9f9e668f54d6772a.png
[2]: https://habrahabr.ru/company/pt/blog/283448/
[3]: https://habrahabr.ru/post/283448/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[][1]



В этой серии из двух статей о производительности и памяти описываются базовые принципы и приводятся советы для разработчиков по повышению производительности программного обеспечения. Эти статьи затрагивают, в частности, работу памяти и компоновку. В [первой части][2] было рассказано об использовании регистров и о применении алгоритмов блокирования для повышения многократного использования данных. В этой части статьи сначала описывается компоновка данных для обычного распараллеливания — программирования для общей памяти с потоками, а затем распределенные вычисления по сетям MPI. В статье описываются понятия, связанные с распараллеливанием: векторизация (инструкции SIMD) и работа с общей памятью (многопоточная архитектура), а также вычисления с распределенной памятью. И наконец, в этой статье сравниваются компоновки данных «массив структур» (AOS) и «структура массивов» (SOA). [Читать дальше →][3]

[1]: https://habrahabr.ru/company/intel/blog/283196/
[2]: https://habrahabr.ru/company/intel/blog/282738/
[3]: https://habrahabr.ru/post/283196/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, хабр! 18-20 мая 2016 года в Маунтин Вью, Калифорния, пройдет юбилейная, десятая по счету конференция Google I/O, посвященная самым актуальным передовым трендам в технологиях и программном обеспечении от Google.



Лететь через пол мира на одну конференцию — удовольствие то ещё, да и если всех желающих собрать — никаких конференц-холлов не хватит. Поэтому мы рады вам сообщить, что Google I/O будет проходить и в самых крупных городах России. Google I/O Extended — уникальная возможность стать участником одного из самых крупных слётов любителей Google-технологий. Всё будет происходить в онлайн-режиме, так что вы сможете вместе с представителями GDG в Маунтин Вью наблюдать за ежегодной презентацией самых крутых новинок в IT мире! Сейчас I/O Extended включает более 550 ивентов в 94 странах на 6 континентах и охватывает всю планету. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/283442/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[Часть 1][1] [Часть 2][2] **Предисловие** История знает примеры, когда открытия давались человечеству волей случая: так оно узнало об обжиге глины, порохе и резине, а вот кремниевый транзистор или полиэтилен вряд ли кому-нибудь удалось бы открыть случайно. Архитектор, проектируя мост, чтобы быть уверенным в надежности возводимой конструкции, обязан иметь хорошее представление о свойствах механических напряжений. Если Вы вдруг раздумываете над тем, как создать алгоритм, позволяющий машине самостоятельно ориентироваться в лесной чаще или без чьей-либо помощи изучать новые для нее предметы, возможно содержание следующей главы, посвященное понятиям "предмет" и "место", окажется для вас полезным. Читать ее без больших потерь можно независимо от предыдущих глав, [введение][3] к части 1 возможно разъяснит некоторые детали.



_Escher: man with cuboid_



#### **Предметы и места**



Пожалуй, одним из самых простых примеров предмета может служить игральная карта с симметричной рубашкой. Чем же она является для нашего мышления? Уж точно не «картинкой» (цветовой конфигурацией) в стандартном положении: повернувшись, карта остается картой, в то время как картинка меняется. Вдобавок, карту, будь она в любом из положений, можно перевернуть

[Читать дальше →][4]

[1]: https://habrahabr.ru/post/282081/
[2]: https://habrahabr.ru/post/282327/
[3]: https://habrahabr.ru/post/282081/
[4]: https://habrahabr.ru/post/283370/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Здравствуйте! Я почти 10 лет работаю в сфере ИТ и ИБ, всегда интересовался практической безопасностью, в настоящее время работаю пентестером. За все время работы я постоянно сталкивался с типовыми ошибками в настройках и дизайне инфраструктуры. Ошибки эти чаще всего досадные, легко устранимые, однако быстро превращают сеть в полигон для взлома. Порой кажется, что где-то специально учат так настраивать, насколько часто они встречались. Это и побудило меня написать данную статью, собрав все самое основное, что может улучшить защищенность. В этой статье я не буду рассказывать про использование сложных паролей, максимального ограничения прав доступа, смене учетных записей по умолчанию, обновлению ПО, и других «типовых» рекомендациях. Цель статьи – рассказать о самых частых ошибках в настройках, заставить администраторов и специалистов ИБ задуматься над вопросом – «а все ли в моей сети хорошо?», а также показать, как можно оперативно прикрыть те или иные типовые уязвимости, используя встроенные или бесплатные средства, не прибегая к дополнительным закупкам. Инструкций-рецептов намеренно не прикладываю, так как многое ищется очень легко по ключевым словам. [Читать далее][1]

[1]: https://habrahabr.ru/post/283482/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut