Наши программы моделируют мир. Каждый, принявший постулаты ООП близко к сердцу, быстро столкнется с тем, что процесс моделирования в рамках этого метода принципиально не поддается детерминации. Обсудим подробнее.

Здесь и далее я буду рассматривать общекнижный пример с сотрудниками предприятия, писать будем на чем-то СИ-подобном. Наследовать класс Сотрудник (Employee) от класса Человек (Person) – прекрасная идея, особенно если хранить данные исключительно в памяти: SQL имеет некоторые проблемы с наследованием таблиц, но речь не об этом — ООП со своим иерархизмом, агрегациями, композициями и наследованиями предлагает идеальный способ организации данных. Проблемы с методами.

За каждым методом бизнес-логики стоит факт мира, который этот метод (чаще не в одиночку) моделирует. Факты программирования – это операции: дальше будем называть их так. Делая метод членом класса, ООП требует от нас привязать операцию к объекту, что невозможно, потому что операция – это взаимодействие объектов (двух и более), кроме случая унарной операции, чистой рефлексии. Метод ВыдатьЗарплату (PaySalary) может быть отнесен к классам Сотрудник (Employee), Касса (Cash), БанковскийСчет (Account) – все они равнозначны в праве владения им. Дилемма о расположении методов сопутствует всему процессу разработки: неловкое ее разрешение может оказаться критичным и даже фатальным.

В книгах по программированию честные авторы стыдливо признают, что «объекты – это как бы не совсем объекты», а ООП – всего лишь способ организации кода, а не механизм моделирования. Но все дело том, что «мир есть совокупность фактов, а не вещей» – отсюда принципиальная неспособность построить адекватную модель, применяя ООП в том виде, как этого требуют писатели учебников. Важно понять: в коде возможно моделировать мир, но атомами модели должны стать факты, а не объекты.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/312510/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


Как изестно Ядро Git представляет собой набор утилит командной строки с параметрами. Для комфортной работы как правило используются утилиты, дающие нам привычный графический интерфейс. Вот и мне довелось в свое время поработать с такой утилитой для Git, как GitExtensions. Не скажу, что это самый удобный инструмент, которым мне доводилось пользоваться (к примеру, тот же TortoiseGit мне нравится больше), но он явно и не безосновательно занимает свою нишу в списке любимых и проверенных утилит для работы с Git.

Недавно я вспомнил про него, и решил проверить статическим анализатором на наличие ошибок и опечаток его исходный код. О том, какие ошибки были найдены после проверки я расскажу в этой статье.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/575/e0b/df0/575e0bdf04d17473f0f2f992b0f1e26b.png
[2]: https://habrahabr.ru/post/312526/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

24-го сентября в Badoo прошел [MoscowJS Meetup][2]. Настало время выложить видео докладов.

Познавательного Вам просмотра!
[Читать дальше →][3]

[1]: https://habrastorage.org/files/f6a/66c/3cb/f6a66c3cbc1e4898b28c9e52f36ce598.jpg
[2]: http://moscowjs.ru/event/moscowjs-conf
[3]: https://habrahabr.ru/post/312530/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

О взломе с последующей кражей персональных данных 150 000 клиентов британского интернет-провайдера TalkTalk [стало известно][3] осенью 2015 года. Спустя год британский регулятор в области защиты информации (Information Commissioner's Office, ICO) [выписал][4] компании рекордный штраф в размере £400 000 (болл 30 млн рублей) за недостатки в системе безопасности, которые и позволили хакерам провести столь крупную атаку. [Читать дальше →][5]

[1]: https://habrastorage.org/files/ec0/3f6/f4a/ec03f6f4a61249a0a65ec661140eb358.jpg
[2]: https://habrahabr.ru/company/pt/blog/312432/
[3]: http://betanews.com/2015/10/23/talktalk-breach-puts-details-of-four-million-customers-at-risk/
[4]: http://betanews.com/2016/10/05/talktalk-breach-fine/
[5]: https://habrahabr.ru/post/312432/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Прежде чем написать свою первую публикацию на Хабре, я долго думал о тематике статьи, хотел прорыва и полного освещения вопроса статьи. Однако столкнувшись в очередной раз с вопросами коллег по GLPI, решил осветить «типичное» развертывание этой системы в рамках инфраструктуры предприятия на 250 человек и указать широкому кругу читателей Хабра на некоторые подводные камни.

Предположительно, это будет первая из цикла статей по GLPI, и если тема окажется нужной, я с радостью продолжу этот цикл.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/312522/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Этот день настал: мы открыли исходный код десктопных редакторов ONLYOFFICE. Теперь они абсолютно бесплатны для домашнего и коммерческого использования. Лицензия AGPLv3, скачать [на сайте][1], код на [GitHub][2].

A в этой статье мы просто приведем несколько аргументов в пользу того, чтобы при отказе от Microsoft Office по экономическим или идеологическим причинам переходить на ONLYOFFICE, а не на Libre. Читайте далее, чтобы испытать боль.

Вы наверное ждете, что сейчас мы будем мерятся функциональностью и спорить с пеной у рта, у кого что лучше реализовано. Не-а. Конечно можно найти то, что у нас реализовано лучше, и то, что сделано лучше у них. Что-то мы не допилили, где-то у них баги. Да и вообще всё это очень субъективно. Давайте лучше рассмотрим фактическую сторону дела.

![][3]
[Читать дальше →][4]

[1]: http://www.onlyoffice.com/ru/download-desktop.aspx?utm_source=habr&utm_medium=blog&utm_campaign=dektop_open_source
[2]: https://github.com/ONLYOFFICE/DesktopEditors
[3]: https://habrastorage.org/files/61f/23f/c7d/61f23fc7dcf74339a562d8e233ac038c.png
[4]: https://habrahabr.ru/post/312460/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В службу технической поддержки [RUVDS][1] регулярно обращаются по поводу GUI и удаленного доступа к нему на виртуальных серверах с Linux, несмотря на то что в интернете достаточно много материалов освещающих эту проблему. Поэтому, для наших пользователей мы решили собрать всё по этой теме в одну статью.

[![][2]][3]
[Читать дальше →][4]

[1]: https://ruvds.com/
[2]: https://habrastorage.org/files/801/5af/4cb/8015af4cb62840738443cf4b4ff1ad96.jpg
[3]: https://habrahabr.ru/company/ruvds/blog/312556/
[4]: https://habrahabr.ru/post/312556/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Зачастую, во время работы с нейронными сетями, перед нами встает задача в построении линейных решающих функций (ЛРФ) для разделения классов, содержащих наши образы.

![][1]
_Рисунок 1. двумерный случай_

Один из методов, позволяющих решить нашу проблему, это алгоритм наименьшей среднеквадратичной ошибки (НСКО алгоритм).

Интерес данный алгоритм представляет не только в том, что он помогает построить необходимые нам ЛРФ, а в том, что при возникновении ситуации, когда классы линейно неразделимы, мы можем построить ЛРФ, где ошибка неправильной классификации стремится к минимуму.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/a63/8ec/f18/a638ecf187384e26ade8a74561391b2f.jpg
[2]: https://habrahabr.ru/post/312600/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
_Слайд из презентации АНБ_

В 2013 году благодаря Эдварду Сноудену в СМИ попали [документы АНБ][2]. Среди них — замыленный слайд из презентации, который указывал на возможности АНБ по расшифровке трафика VPN. У АНБ не было причин врать в засекреченной презентации, так что специалисты восприняли эту информацию как свидетельство наличия некоей фундаментальной уязвимости в современных системах криптографии с открытым ключом.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/0d8/8e7/64d/0d88e764d7504148b96d16bd17ccb9bf.png
[2]: http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html
[3]: https://habrahabr.ru/post/312634/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Юникод — это очень большой и сложный мир, ведь стандарт позволяет ни много ни мало представлять и работать в компьютере со всеми основными письменностями мира. Некоторые системы письма существуют уже более тысячи лет, причём многие из них развивались почти независимо друг от друга в разных уголках мира. Люди так много всего придумали и оно зачастую настолько непохоже друг на друга, что объединить всё это в единый стандарт было крайне непростой и амбициозной задачей.

Чтобы по-настоящему разобраться с Юникодом нужно хотя бы поверхностно представлять себе особенности всех письменностей, с которыми позволяет работать стандарт. Но так ли это нужно каждому разработчику? Мы скажем, что нет. Для использования Юникода в большинстве повседневных задач, достаточно владеть разумным минимумом сведений, а дальше углубляться в стандарт по мере необходимости.

В статье мы расскажем об основных принципах Юникода и осветим те важные практические вопросы, с которыми разработчики непременно столкнутся в своей повседневной работе. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/312642/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Разработчик Робин Линус на своей странице на GitHub Pages _(визит по следующей ссылке **небезопасен** и не рекомендуется выполнять с **рабочего места**, так как кроме видимой части сервисов страница проверяет, залогинены ли вы на сайтах для взрослых, а это останется в логах файрволла как попытка перехода прим.)_ [продемонстрировал][1], как сайты могут снимать с вас «медийный отпечаток», то есть вести учет того, в каких популярных сервисах залогинены посетители даже без какой-либо авторизации на посещаемой странице.

Для автора публикации «медийный отпечаток» выглядит следующим образом и является абсолютно верным:

![][2]

И это весьма неприятно.
[Как это работает][3]

[1]: https://robinlinus.github.io/socialmedia-leak/
[2]: https://habrastorage.org/getpro/habr/post_images/e36/6a1/de1/e366a1de15e7d44886a0dedd4ff5f87a.png
[3]: https://habrahabr.ru/post/312636/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Сейчас существует достаточно много систем для хранения и обработки метрик (timeseries db), но ситуация с агентами (софтом, который собирает метрики) сложнее. Не так давно появился [telegraf][2], но все равно выбор не велик.



При этом практически все облачные сервисы мониторинга разрабатывают свои агенты и [мы][3] не исключение. Мотивация достаточно простая — есть много специфичных требований, которые слабо вписываются в архитектуру существующих решений.



Основные наши специфичные требования:


* надежность доставки метрик в облако
* непростая логика плагинов: они взаимодействуют друг с другом
* диагностика: мы должны уметь понимать, почему агент не может собрать те или иные метрики
* агент должен потреблять как можно меньше ресурсов клиентского сервера

Под катом расскажу несколько аспектов разработки агента для сбора метрик.

[Читать дальше →][4]

[1]: https://habrastorage.org/files/ca8/c4d/6df/ca8c4d6df3324fa8a2fd41749dc059bf.jpg
[2]: https://github.com/influxdata/telegraf
[3]: https://okmeter.io
[4]: https://habrahabr.ru/post/312560/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

ASP.NET Core — новейший фреймворк для кроссплатформенной веб разработки. Пока его популярность (как и количество вакансий) только начинает набирать обороты самое время узнать о нем побольше. Ну а для того, чтобы все знания не испарились сразу после прочтения — добавим существенную практическую часть. Создадим простое приложение, для тестирования прочитанного.

Если вы считаете, что уже достаточно круты в новом фреймворке — можете попробовать пройти тест до того, как прочтете статью. [Линк][1]. Весь код проекта можно посмотреть на [гитхабе][2].

Первая часть включает:

* Что такое .NET Core и ASP.NET Core?
* Основы создания приложения и его структура
* Добавление новых элементов, скаффолдинг
* Основы встроенного Dependency Injection
* Деплоймент в Azure
![][3]
[Читать дальше →][4]

[1]: http://aspnetcorehabr.azurewebsites.net/
[2]: https://github.com/gbdrm/AspNetCore/
[3]: https://habrastorage.org/files/bf1/b65/fe5/bf1b65fe53aa441eb5577f03a38ceee5.jpg
[4]: https://habrahabr.ru/post/312226/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Мне очень захотелось поделиться опытом и я хотел бы поговорить о том, почему важно проверять значения возвращаемые функцией. В качестве примера возьмём python и ctypes. Некоторое время назад я столкнулся с достаточно интересным багом суть которого сводилась к тому, что при запуске скрипта на Linux-системе были неправильные данные, но не было трэйсбэка, а на Windows-системе сразу же получали трэйсбэк. Исследование кода показало, что виноваты были некорректные данные даты приходящие в функцию strptime(). Теперь, давайте, посмотрим на пример работы с функцией strptime() в питоне.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/312658/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Splash Screen (прим.: тут и далее — экран загрузки) просто отнимает ваше время, верно? Как Android разработчик, когда я вижу экран загрузки, я тут же представляю как некоторые плохие разработчики добавляют трехсекундную задержку в коде.

Я должен смотреть на какое-то изображение в течении нескольких секунд, и до тех пор я не могу использовать приложение. И я должен это делать каждый раз после запуска приложения. Я знаю какое приложение я запустил. Я знаю что оно делает. Просто позвольте мне использовать его!
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/312516/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Последняя неделя подготовки к любому крупному событию — это очень и очень больно. Мешки удлинителей из Ашана, суровый админ с WiFi на 200 человек, оптовый заказ пицц, видеообращение от Шаттлворта и множество других организационных моментов. Но, как говорил Иллидан, — вот теперь мы готовы! [Регистрация][2] все еще открыта и я буду очень рад видеть вас на этом первом в России хакатоне, который пройдёт одновременно в десятках городов по всему миру. TADHack соберет более 2'000 разработчиков, будет видео-трансляция между площадками, море фана, пицца от Papa John's и крутые призы. Присоединяйтесь!
[Заглянуть за кулисы мероприятия][3]

[1]: https://habrastorage.org/files/37e/4bf/f30/37e4bff302854d43bd2e4bf8f33dfc3d.png
[2]: https://voximplant.timepad.ru/event/360970/
[3]: https://habrahabr.ru/post/312664/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Данная статья представляет собой очень краткую, но емкую выжимку всего, что должен знать начинающий разработчик или QA-инженер о языке Python. Надеюсь, что усердие, приложенное при написании данной статьи, поможет многим подготовиться к собеседованиям на соответствующие вакансии и расширить свой IT-кругозор.

Статью стоит воспринимать не как учебник, а как удобную шпаргалку или «опорный сигнал» (так моя учительница истории называла подобное «творчество» в школе). Здесь не будет подробных определений, объяснений в целую главу, а лишь четкие термины, списки, краткие выжимки кода. Статья основана на замечательной книге Марка Лутца «Изучаем Python (5-е издание)», так что за её корректность и достоверность можете не переживать. Итак, начнем.
[Читать дальше →][2]

[1]: http://www.techspot.com/images2/downloads/topdownload/2014/05/Python.png
[2]: https://habrahabr.ru/post/312674/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В данной статье будет рассмотрена максимально простая модель, описывающая сущность блокчейна. Специфика хранимой в блоках информации не рассматривается, будь то транзакции, умные контракты или что-то еще. То есть блоки просто хранят записи, значения которых зависят от конкретного применения. Такой подход позволит понять принцип работы блокчейна в целом, не затрагивая деталей конкретной реализации.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/312654/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Под «Великой войной хакеров» подразумевается конфликт 1990-1991 гг. между [Masters of Deception][2] (MOD) и группой, отколовшейся от группировки[ Legion of Doom][3] (LOD), от старой гвардии хакеров, а также другими менее известными хакерами. Якобы обе главные группы предпринимали попытки взлома ресурсов друг друга через интернет, Х.25 и телефонные сети.

На дебатах в рамках конференции «[The Next HOPE][4]» в 2010 г. Phiber Optik не раз повторил, что «война группировок в киберпространстве» между LOD и MOD — всего лишь сплетни, что она выдумана прокуратурой США и падкими на сенсации СМИ. Более того, двое из высокопоставленных членов LOD подтвердили, что «Великой война хакеров» не было, а если что и было, то не более чем соревнование, желание показать свое превосходство.

Однако, все же был конфликт между «новым» LOD, возглавляемым Erik Bloodaxe, и MOD. Даже если и была «война», все это совсем не так, как принято считать.

Про двух лидеров уже писали на Хабре:
[Erik Bloodaxe (Крис Гогганс)][5]
[Phiber Optik (Марк Абен)][6]


## Что было на самом деле

[Читать дальше →][7]

[1]: https://habrastorage.org/files/982/6f3/9fd/9826f39fdbe542c78197007191b99770.jpg
[2]: https://en.wikipedia.org/wiki/Masters_of_Deception
[3]: https://en.wikipedia.org/wiki/Legion_of_Doom_(hacking)
[4]: https://en.wikipedia.org/wiki/Hackers_on_Planet_Earth#The_Next_HOPE
[5]: https://habrahabr.ru/post/278291/
[6]: https://habrahabr.ru/company/edison/blog/311954/
[7]: https://habrahabr.ru/post/312676/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Я опубликовал первую статью [«50 советов по работе с Unity»][2] 4 года назад. Несмотря на то, что бóльшая её часть всё ещё актуальна, многое изменилось по следующим причинам:

* **Unity стал лучше.** Например, теперь я могу доверять счётчику FPS. Возможность использования Property Drawers снизила необходимость написания пользовательских редакторов (Custom Editors). Способ работы с префабами стал меньше требовать заданных встроенных префабов (nested prefabs) и их альтернатив. Скриптуемые объекты стали более дружелюбными.

* **Улучшилась интеграция с Visual Studio,** отладка стала намного проще и уменьшилась потребность в «обезьяньем» дебаггинге.

* **Стали лучше сторонние инструменты и библиотеки.** В Asset Store появилось очень много ассетов, упрощающих такие аспекты, как визуальная отладка и логирование. Большая часть кода нашего собственного (бесплатного) плагина [Extensions][3] описана в моей первой статье (и многое из него описано здесь).

* **Усовершенствован контроль версий.** (Но, может быть, я просто научился использовать его более эффективно). Например, теперь не нужно создавать множественные или резервные копии для префабов.

* **Я стал более опытным.** За последние 4 года я поработал над многими проектами в Unity, в том числе над [кучей прототипов игр][4], завершёнными играми, такими как [Father.IO][5], и над нашим основным ассетом Unity [Grids][6].
Эта статья является версией первоначальной статьи, переработанной с учётом всего вышеперечисленного.
[Читать дальше →][7]

[1]: https://habrastorage.org/files/2b0/690/53f/2b069053fc8346048e303f60b445d1cc.png
[2]: http://devmag.org.za/2012/07/12/50-tips-for-working-with-unity-best-practices/
[3]: https://www.assetstore.unity3d.com/en/#%21/content/19323
[4]: http://www.gamasutra.com/blogs/JonathanBailey/20131206/206337/How_we_made_30_games_in_30_days.php
[5]: https://www.indiegogo.com/projects/father-io-massive-multiplayer-laser-tag-app
[6]: https://www.assetstore.unity3d.com/en/#%21/content/66291
[7]: https://habrahabr.ru/post/309478/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Большинство ПО кластерных систем предполагает наличие файловой системы доступной со всех узлов кластера. Эта файловая система используется для хранения ПО, данных, для организации работы некоторых кластерных подсистем и т.д. Требования на производительность такой FS могут сильно отличаться для разных задач, однако, чем она выше, тем считается, что кластер более устойчив и универсален. NFS сервер на мастер-узле является минимальным вариантом такой FS. Для больших кластеров NFS дополняется развертыванием LustreFS — высокопроизводительной специализированной распределенной файловой системы, использующей несколько серверов в качестве хранилища файлов и несколько метаинформационных серверов. Однако такая конфигурация обладает рядом свойств, которые сильно затрудняют работу с ней в случае, когда клиенты используют независимые виртуализированные кластера. В системе HPC HUB vSC для создания разделяемой FS используется широко известное решение CEPH и файловая система GFS2.
![main][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/cdf/5b6/bc6/cdf5b6bc69734193b2c4cf36a8f6e5e7.jpg
[2]: https://habrahabr.ru/post/312652/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Если проанализировать ![][2] форумов о Форекс, можно выделить два достаточно устойчивых мнения, назовём их пессимистическим и оптимистическим:

Пессимисты утверждают: _рынок **случаен** «потому что я построил график случайного процесса и мой друг (профессиональный трейдер) не смог отличить его от графика EURUSD», а значит иметь стабильный доход на Форекс невозможно по определению!_

Оптимисты им возражают: _если бы рынок был случаен, котировки не гуляли бы в окрестности 1, а ушли в бесконечность. Значит рынок неслучаен и на нём можно зарабатывать. Я видел реально **стабильно** зарабатывающую стратегию с большим профит-фактором (больше стольки-то)!_

Попробуем остаться реалистами и извлечь пользу из обоих мнений: **предположим**, что рынок случаен, и на основании этого предположения построим методику проверки доходности торговой системы на **неслучайность**.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/64c/774/9d1/64c7749d11394bc68dbff0090f1ccc4a.jpg
[2]: https://tex.s2cms.ru/svg/N
[3]: https://habrahabr.ru/post/312096/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

SSL — основной инструмент обеспечения безопасности в интернете, позволяющий организовывать защищенный обмен данными даже в недоверенной сети. Однако реализация устойчивого SSL — не такая уж и легкая задача, ошибки в решении которой могут приводить к масштабным проблемам, таким, как уязвимость Heartbleed.

В сфере интернета вещей существует собственная реализация SSL — MatrixSSL, и как показывает практика, с уровнем ее защищенности не все хорошо. [Читать дальше →][3]

[1]: https://habrastorage.org/files/0d8/808/960/0d88089607da4dd286c218f7c7389a1b.JPG
[2]: https://habrahabr.ru/company/pt/blog/312698/
[3]: https://habrahabr.ru/post/312698/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]На прошлой неделе в Денвере прошла 26-я по счету конференция [VB][2], организованная авторитетнейшим порталом-долгожителем Virus Bulletin. Конференция по тематике схожа с [BlackHat][3], но в ней куда меньше шоу и куда больше технических деталей. Эксперты «Лаборатории» выступали на конференции с двумя докладами. С одним, про [ложные доказательства][4] принадлежности вредоносного кода и таргетированных атак, предлагаю ознакомиться самостоятельно, а про другой расскажу подробнее.

Атака StrongPity ([новость][5], [исследование][6]) интересна не столько своими возможностями по краже данных (тут вообще трудно чем-либо удивить), сколько правильным таргетированием жертв. Организаторы атаки создали несколько веб-страниц, мимикрирующих под официальные сайты популярного софта, конкретно WinRAR и TrueCrypt. Ссылки на эти веб-сайты также удалось протащить на пару софтовых агрегаторов.

На поддельных сайтах распространялись подготовленные дистрибутивы вышеуказанного софта: они работали, но имели дополнительную функциональность, направленную на сбор и кражу данных. Кроме того, вредоносные компоненты позволяли более детально профилировать жертв. Был предусмотрен поиск специализированного админского софта, ПО для шифрования или для удаленного доступа: putty, winscp, пара клиентов Remote Desktop и так далее. Трактовать такое поведение можно по-разному. Во-первых, очевидно, велись прицельные попытки атаковать системных администраторов, априори имеющих расширенные права в сети жертвы. Во-вторых, таргетирование жертв, использующих софт для шифрования данных позволяет предположить прицельный поиск тех, кому есть что скрывать.
[Читать дальше →][7]

[1]: https://habrastorage.org/files/d78/2ff/2a6/d782ff2a657647099bb84580f98ec405.png
[2]: https://www.virusbulletin.com/conference/vb2016/
[3]: https://habrahabr.ru/company/kaspersky/blog/307202/
[4]: https://securelist.com/analysis/publications/76273/wave-your-false-flags/
[5]: https://threatpost.ru/strongpity-apt-covets-secrets-of-crypto-users/18626/
[6]: https://securelist.com/blog/research/76147/on-the-strongpity-waterhole-attacks-targeting-italian-and-belgian-encryption-users/
[7]: https://habrahabr.ru/post/312700/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня мы публикуем ещё один из докладов, прозвучавших на летней встрече об устройстве поиска Яндекса. Выступление руководителя отдела ранжирования Петра Попова получилось в тот день самым доступным для широкой аудитории: минимум формул, максимум общих понятий о поиске. Но интересно было всем, потому что Пётр несколько раз переходил к деталям и в итоге рассказал много такого, о чём Яндекс никогда раньше публично не заявлял.

Кстати, одновременно с публикацией этой расшифровки начинается вторая встреча из серии, посвящённой технологиям Яндекса. Сегодняшнее мероприятие — уже не про поиск, а про инфраструктуру. Вот [ссылка на трансляцию][1].


Ну а под катом — лекция Петра Попова и часть слайдов.

[Читать дальше →][2]

[1]: https://events.yandex.ru/events/meetings/15-oct-2016/
[2]: https://habrahabr.ru/post/312716/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
В Telegram есть странная функция, которая граничит с моим чувством прекрасного и безопасного. На мой взгляд это даже не дыра, а прям сквозное отверстие.
Итак, кратенько. Эта заметка — небольшое руководство о том, как получить номер телефона, к которому привязан аккаунт вашего собеседника.
[Хозяйке на заметку...][2]

[1]: https://habrastorage.org/files/740/b70/469/740b7046948d487bbbb40273cadf2b43.jpg
[2]: https://habrahabr.ru/post/312722/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

За 2015-2016 финансовый год в России хакеры украли более 5,5 миллиарда рублей. Это на 44% больше, чем в прошлом году. Наибольшую долю в общей сумме ущерба обеспечил взлом российских банков. Так, они потеряли 2,5 миллиарда рублей, что в четыре раза превышает аналогичный показатель за прошлый год.

Общий объем хищений, которые удалось предотвратить, составил пять миллиардов рублей, сообщил в четверг заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев. Сюда входят физические, юридические лиц и банки как таковые. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/312720/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В августе 2016 в очередной раз состоялось мероприятие Black Hat USA.

[Black Hat Conference][1] — конференция по компьютерной безопасности, объединяющая множество людей, интересующихся информационной безопасностью. Конференцию посещают как представители федеральных агентств и корпораций, так и хакеры. Briefings регулярно проходит в Лас-Вегасе, Амстердаме и Токио. Мероприятие, предназначенное специально для Федеральных служб, проводится в Вашингтоне, округ Колумбия.

Предлагаю вашему вниманию видеозапись и слайды одного из наиболее интересных докладов конференции «Ядро Linux, спрятанное внутри Windows 10». Автором доклада выступил небезызвестный исследователь компьютерной безопасности Алекс Ионеску, автор бестселлера «Windows Internals».



[Слайды][2] и [листинги кода][3] к выступлению Алекса Ионеску. К сожалению, пока доклад доступен только на английском языке.

[Читать дальше →][4]

[1]: https://en.wikipedia.org/wiki/Black_Hat_Briefings
[2]: https://github.com/ionescu007/lxss/blob/master/The%20Linux%20kernel%20hidden%20inside%20windows%2010.pdf
[3]: https://github.com/ionescu007/lxss
[4]: https://habrahabr.ru/post/312734/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

При работе с естественным языком и лингвистическом анализе текстов нам часто приходится оперировать огромным количеством уникальных коротких строк. Счёт идёт на десятки и сотни миллионов — именно столько в языке существует, к примеру, осмысленных сочетаний из двух слов. Основной платформой для нас является Java и мы не понаслышке знаем о её прожорливости при работе с таким большим количеством мелких объектов.

Чтобы оценить масштаб бедствия, мы решили провести простой эксперимент — создать 100 миллионов пустых строк в Яве и посмотреть, сколько придётся заплатить за них оперативной памяти. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/312738/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

ASP.NET Core — новейший фреймворк для кроссплатформенной веб разработки. Пока его популярность (как и количество вакансий) только начинает набирать обороты самое время узнать о нем побольше. Ну а для того, чтобы все знания не испарились сразу после прочтения — добавим существенную практическую часть. Создадим простое приложение, для тестирования прочитанного.

Если вы считаете, что уже достаточно круты в новом фреймворке — можете попробовать пройти тест до того, как прочтете статью. [Линк][1]. Весь код проекта можно посмотреть на [гитхабе][2].

Первая часть включает:

* Что такое .NET Core и ASP.NET Core?
* Основы создания приложения и его структура
* Добавление новых элементов, скаффолдинг
* Основы встроенного Dependency Injection
* Деплоймент в Azure
![][3]
[Читать дальше →][4]

[1]: http://aspnetcorehabr.azurewebsites.net/
[2]: https://github.com/gbdrm/AspNetCore/
[3]: https://habrastorage.org/files/bf1/b65/fe5/bf1b65fe53aa441eb5577f03a38ceee5.jpg
[4]: https://habrahabr.ru/post/312226/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Для любой модели, которая претендует на объяснение работы мозга, важна ее «работоспособность» и согласованность с экспериментальными данными. Например, традиционные нейронные сети обладают определенной работоспособностью, но слабой согласованностью. То есть, они решают некоторые задачи, которые решает реальный мозг, при этом их структура и поведение очень слабо похожи на структуру коры и поведение биологических нейронов.  В этой части пойдет разговор о согласованности той пространственной организации, что возникает в предлагаемой модели, и пространственной организации, свойственной реальной коре.

В свое время Вернон Маунткасл выдвинул гипотезу, что для мозга кортикальная колонка – это основная структурная единица переработки информации. В свете описываемой модели можно конкретизировать функции кортикальных миниколонок, механизмы их работы и принципы взаимодействия.

В предлагаемой модели мы исходим из того, что мозг оперирует информацией, которая состоит из дискретных понятий. Каждому понятию соответствует волна с определенным уникальным внутренним узором. Носителями волн, предположительно, являются дендритные сегменты. По узорам, которые создают информационные волны, распространяясь по какой-либо зоне коры, миниколонки этой зоны получает информационное описание происходящего. Одна и та же информация поступает в каждую миниколонку. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/312740/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]
Возникла такая задача: Сделать простой web — сервер с минимальным числом зависимостей. При этом деплоиться он будет в виде docker контейнера. Для реализации самого сервера буду использовать [GrizzlyWebServer][2]. Для сборки Gradle c плагином для docker от Benjamin Muschko (bmuschko).
Такой выбор инструментов не случаен, я занимаюсь разработкой для android и мне ближе Java и Gradle чем что то другое. В этой статье хочу детально описать процесс от написания приложения до запуска в docker, возможные проблемы и их решение.
И так, начнем: сервер. [Читать дальше →][3]

[1]: https://habrastorage.org/files/7fc/d0c/e85/7fcd0ce858a84a6e895f99b132f0c5d2.png
[2]: https://grizzly.java.net/
[3]: https://habrahabr.ru/post/312724/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Недавно на Хабре появилась публикация про [алгоритм Хо-Кашьяпа][1] (Ho-Kashyap procedure, он же — алгоритм НСКО, наименьшей среднеквадратичной ошибки). Мне она показалась не очень понятной и я решил разобраться в теме сам. Выяснилось, что в русскоязычном интернете тема не очень хорошо разобрана, поэтому я решил оформить статью по итогам поисков.

Несмотря на бум нейросетей в машинном обучении, алгоритмы линейной классификации остаются гораздо более простыми в использовании и интерпретации. Но при этом иногда вовсе не хочется пользоваться сколько-нибудь продвинутыми методами, вроде [метода опорных векторов][2] или [логистической регрессии][3] и возникает искушение загнать все данные в одну большую [линейную МНК-регрессию][4], тем более её прекрасно умеет строить даже MS Excel.

Проблема такого подхода в том, что даже если входные данные линейно разделимы, то получившийся классификатор может их не разделять. Например, для набора точек ![X = [(6, 9), (5, 7), (5, 9), (10, 1)]][5], ![y = [1, 1, -1, -1]][6] получим разделяющую прямую ![(0.15x_1 - 0.43x_2 + 3.21) = 0][7] (пример позаимствован из (1)):

![Latex][8]

Встаёт вопрос — можно ли как-то избавиться от этой особенности поведения?
[Под катом немного теории и код на python][9]

[1]: https://habrahabr.ru/post/312600/
[2]: https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4_%D0%BE%D0%BF%D0%BE%D1%80%D0%BD%D1%8B%D1%85_%D0%B2%D0%B5%D0%BA%D1%82%D0%BE%D1%80%D0%BE%D0%B2
[3]: https://ru.wikipedia.org/wiki/%D0%9B%D0%BE%D0%B3%D0%B8%D1%81%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D1%80%D0%B5%D0%B3%D1%80%D0%B5%D1%81%D1%81%D0%B8%D1%8F
[4]: https://ru.wikipedia.org/wiki/%D0%9B%D0%B8%D0%BD%D0%B5%D0%B9%D0%BD%D0%B0%D1%8F_%D1%80%D0%B5%D0%B3%D1%80%D0%B5%D1%81%D1%81%D0%B8%D1%8F
[5]: https://tex.s2cms.ru/svg/%20X%20%3D%20%5B(6%2C%209)%2C%20(5%2C%207)%2C%20(5%2C%209)%2C%20(10%2C%201)%5D%20
[6]: https://tex.s2cms.ru/svg/%20y%20%3D%20%5B1%2C%201%2C%20-1%2C%20-1%5D%20
[7]: https://tex.s2cms.ru/svg/(0.15x_1%20-%200.43x_2%20%2B%203.21)%20%3D%200%20
[8]: https://habrastorage.org/files/6f5/a40/b54/6f5a40b543d245898e13e6d5da843da2.png
[9]: https://habrahabr.ru/post/312774/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

**[RailsClub 2016][1]** 22 октября, билетов осталось совсем мало. Не откладывайте регистрацию, если собираетесь идти! Мы публикуем разговоры с нашими спикерами, и сегодня это **[Steve Klabnik][2]** — член Rust core team, активный open source контрибьютер и очень интересный собеседник!
Автор книг “The Rust Programming Language”, “Rails 4 in Action” и “Designing Hypermedia APIs”. Живет в Бруклине, сам о себе пишет, что «проводит слишком много времени на GitHub».

Стив уже выступал на RailsClub в 2012 году. И мы также публиковали интервью с ним (любопытным можно посмотреть [тут][3]). С тех пор Стив плотно занялся Rust, сделал много интересных штук и мы поняли, что нужно обязательно пригласить его снова :)

Думаю, эта наша публикация будет интересна не только рубистам, но и поклонникам Rust, которых в России становится все больше. На последнем митапе к нам подошли ребята из русскоязычного Rust-сообщества **[rustycrate.ru ][4]**. Приглашают всех, кто после RailsClub заинтересуется Rust, не стесняться присоединяться и задавать вопросы.

![image][5]
Доклад на нашей конференции — **Exploring Ruby through Rust**.
Ruby написан на C. Многие классы, которые мы знаем и любим, написаны на Ruby, некоторые нет. Изучая, как работает MRI мы можем узнать о Ruby много интересного. В докладе Стив покажет веселый хак: перепишет куски Ruby-интерпретатора на Rust. В процессе много узнаем о внутреннем устройстве Ruby и о том, как начать хакать код на С.

Под катом приводим наши вопросы, ответы Стива в оригинале и нашем вольном переводе:
[Читать дальше →][6]

[1]: http://railsclub.ru/
[2]: http://www.steveklabnik.com/
[3]: https://habrahabr.ru/company/railsclub/blog/150734/
[4]: https://rustycrate.ru/
[5]: https://habrastorage.org/getpro/habr/post_images/b24/165/832/b241658327c58d0f6f96384cecaefbaa.jpg
[6]: https://habrahabr.ru/post/312746/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Вероятно, что трудно найти другую, настолько же полезную и плохо документированную программу, как `Netstat`, имеется в виду, опция показа статистики сетевого потока данных. Когда мы проводим инспекцию состояния сети на отдельно взятом Linux узле, всегда можно быть уверенным, что это утилита имеется в наличии. И вот мы хотим понять — _справляется ли сетевой стэк с нагрузкой, или проблема на верхних этажах OSI_, собственно там, где сосредоточенно крутятся колесики бизнес-логики нашего приложения.


![][1]


(5:562)$ netstat -s |wc -l
124



Ура, у нас куча полезной информации, сейчас мы быстренько сообразим, что к чему. Вот только бы понять, что же это за зверь такой `timeout in transit`, явно что-то нехорошее.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/e46/4f2/d7f/e464f2d7ff72473b8fd0c40807c0851f.jpg
[2]: https://habrahabr.ru/post/312710/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В [предыдущей статье][1] на примере покупки Mercedes-Benz E-klasse не старше 2010 года выпуска стоимостью до 1.5 млн рублей в Москве была рассмотрена задача поиска выгодных автомобилей. Под выгодными следует понимать предложения, цена которых ниже рыночной в текущий момент среди объявлений, собранных со всех наиболее авторитетных сайтов по продаже б/у автомобилей в РФ.

На первом этапе в качестве метода машинного обучения была выбрана множественная линейная регрессия, были рассмотрены правомерность ее использования, а также плюсы и минусы. Простая линейная регрессия была выбрана в качестве ознакомительного алгоритма. Очевидно, что существует еще много методов машинного обучения для решения поставленной задачи регрессии. В этой статье я хотел бы рассказать вам, как именно я выбирал наиболее оптимальный алгоритм машинного обучения для исследуемой модели, который в настоящее время используется в реализованном мною сервисе — [robasta.ru][2].

![][3]
[Читать дальше →][4]

[1]: https://habrahabr.ru/post/302788/
[2]: http://robasta.ru/
[3]: https://habrastorage.org/files/529/6da/61f/5296da61f3b64c0b90de0a79f8849e9a.jpg
[4]: https://habrahabr.ru/post/312842/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Попалась небольшая задачка, где-то на 4 часа кодирования, которую счел занимательной.



Есть база пользователей 10 миллионов


class User{
int id;
time_t birthday; // дата рождения
int gender; // пол
int city_id; // место проживания
time_t time_reg; // дата регистрации
};

Нужно сделать быстрый поиск по базе, с учетом ее не частого обновления. Поиск может проходить по полям: возрасту, полу, городу. Поля поиска могут быть указаны в группировке или отдельно, например:


* город;
* город, пол;
* пол, возраст.

Данные выдачи должны быть отсортированы по дате регистрации пользователей, и выдаваться постранично по 100 пользователей.



Подсказка 1: СУБД не даст нужной скорости.
Подсказка 2: Вспомнить сложность операций со множествами, сложность стандартных алгоритмов.
Подсказка 3: Проверить время поиска реализованного алгоритма, неплохой результат это порядка 0.005 сек.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/312830/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## _Введение_ {#_vvedenie_}



Как же [говорилось][1], Redhat OpenShift Container Platform 3.3 базируется на [Redhat Openshift origin][2]. Текущая версия — 1.3. Так как это OpenSource, можно поcтавить его себе. От основной темы несколько отходим. Но:


1. Это интересно.
2. Нет ограничений на число проектов (кроме как мощностью железа).

Эта статья именно про установку PaaS платформы у себя. Подразумевается умение работать с Docker и хорошее знакомство с RHEL7.1/CentOS7.1/Fedora21, еще можно использовать RHEL Atomic Host 7.2.6 и выше. Вообще в [оригинальной документации][3] предлагается два пути. Для разработчика и для администратора кластера. Администратору предлагается несколько вариантов, в том числе и установки полноценного кластера. Запаситесь железом и ресурсами. Да, еще конечно знание Ansible не помешает.
Но пока рассмотрим самый простенький вариант. Установка контейнера origin.


[К конфигурированию][4]

[1]: https://habrahabr.ru/post/312348/
[2]: http://openshift.org
[3]: https://docs.openshift.org/latest/welcome/index.html
[4]: https://habrahabr.ru/post/312778/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня расскажем и покажем как за полчаса поднять свой **Backend as a Service (BaaS)** с весьма интересными возможностями.


![][1]
> BaaS — это веб-приложение, которое работает в облаке и предоставляет все необходимое для бизнес/мобильных приложений и сайтов (front-end). BaaS как минимум позволяет:
>
> * Управлять пользователями и ролями
> * Моделировать предметную область
> * Получать доступ к данным через REST
> * Управлять самими данными (база данных)
>
> [Читать дальше →][2]

[1]: https://habrastorage.org/files/a1d/d76/981/a1dd7698114e4b2286c39096d9ab418e.jpg
[2]: https://habrahabr.ru/post/312844/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


Всем привет!



Эта статья про реализацию одного конкретного DSL ([domain specific language][2], предметно-ориентированный язык) для регулярных выражений средствами Kotlin, но при этом она вполне может дать общее представление, о том, как написать свой DSL на Kotlin и что _обычно_ будет делать "под капотом" любой другой DSL, использующий те же возможности языка.



Многие уже используют Kotlin или хотя бы пробовали это делать, да и остальные вполне могли слышать о том, что Kotlin располагает к написанию изящных DSL, чему есть блестящие примеры — [Anko][3] и [kotlinx.html][4].



Конечно же, для регулярных выражений подобное [уже делали][5] (и ещё: [на Java][6], [на Scala][7], [на C#][8] — реализаций много, похоже, это распространённое развлечение). Но если хочется попрактиковаться или попробовать DSL-ориентированные языковые возможности Kotlin, то добро пожаловать под кат.

[Читать дальше →][9]

[1]: https://habrastorage.org/files/562/990/79a/56299079a06e4ea299079be1eaae8829.png
[2]: https://www.wikiwand.com/en/Domain-specific_language
[3]: https://github.com/Kotlin/anko
[4]: https://github.com/Kotlin/kotlinx.html
[5]: https://habrahabr.ru/post/308882/
[6]: https://github.com/chrba/regex
[7]: http://imaginatio.github.io/REL/
[8]: http://osherove.com/blog/2008/5/6/introducing-linq-to-regex.html
[9]: https://habrahabr.ru/post/312776/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В 1960-х годах появился новый подраздел информатики — искусственный интеллект (ИИ). Полвека спустя инженеры продолжают развивать обработку естественного языка и машинное обучение, чтобы оправдать надежды на появление сильного ИИ.

Мы в [1cloud][1] пишем в блоге не только о себе [[клиентоориентированность][2], [безопасность][3]], но и разбираем занимательные темы вроде [ментальных моделей][4] или [систем][5] хранения данных на основе ДНК.

Сегодня мы расскажем о том, как машинное обучение используется сейчас: почему нейронные сети популярны у физиков, как работают рекомендательные алгоритмы YouTube и поможет ли машинное обучение «перепрограммировать» наши болезни.

[![][6]][7]
_/ Zufzzi / [Wikimedia][8] / CC0_
[Читать дальше →][9]

[1]: https://1cloud.ru/
[2]: https://habrahabr.ru/company/1cloud/blog/312120/
[3]: https://habrahabr.ru/company/1cloud/blog/312260/
[4]: https://habrahabr.ru/company/1cloud/blog/308552/
[5]: https://habrahabr.ru/company/1cloud/blog/306656/
[6]: https://habrastorage.org/files/797/871/90e/79787190e8c7460aa19f06c8e0e5caa9.png
[7]: https://habrahabr.ru/company/1cloud/blog/312806/
[8]: https://commons.wikimedia.org/wiki/File:Neural_network_bottleneck_achitecture.svg
[9]: https://habrahabr.ru/post/312806/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]


Эта статья полностью посвящена KD-Деревьям: я описываю тонкости построения KD-Деревьев, тонкости реализации функций поиска 'ближнего' в KD-Дереве, а также возможные 'подводные камни', которые возникают в процессе решения тех или иных подзадач алгоритма. Дабы не запутывать читателя терминологией(плоскость, гипер-плоскость и т.п), да и вообще для удобства, полагается что основное действо разворачивается в трехмерном пространстве. Однако же, где нужно я отмечаю, что мы работаем в пространстве другой размерности. По моему мнению статья будет полезна как программистам, так и всем тем, кто заинтересован в изучении алгоритмов: кто-то найдет для себя что-то новое, а кто-то просто повторит материал и возможно, в комментариях дополнит статью. В любом случае, прошу всех под кат.
[Читать дальше →][2]

[1]: https://pp.vk.me/c604528/v604528129/34085/ZkEuL6ZpULs.jpg
[2]: https://habrahabr.ru/post/312882/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Иногда можно услышать такие разговоры: никаких принципиальных изменений в Java 8 не произошло и лямбды это старые добрые анонимные классы щедро посыпанные синтаксическим сахаром. Как бы не так! Предлагаю сегодня поговорить, в чём отличие лямбд от анонимных классов. И почему попасть себе в ногу стало всё-таки сложнее. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/312894/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Black Hat USA 2016 — конференция, собирающая вместе лучшие умы в области безопасности (хакеров и ЦРУшников), чтобы определить, в каком будущем мы будем жить. Что было в Вегасе, то остается в Вегасе. Но все же до нас дошли видеозаписи 120 докладов.

![image][1]

Я немного подсуетился и выбрал личный список топ-18 самых интересных докладов, которые, возможно, стоит перевести на русский и опубликовать на Хабре.

Социальная инженерия, DDoS, лингвистические особенности телефонных мошенников, страхование в области ИБ, Dragons&Dungeons для кибербезопасности, атаки по сторонним каналам, много (черного) юмора, дроны.
Предлагайте свои варианты, какой доклад самый интересный, может я что-то упустил.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/c85/e1f/310/c85e1f310fc783d25b0a04ac6fa95dee.jpg
[2]: https://habrahabr.ru/post/312752/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В данной статье описан один из способов настройки Multiseat(двух независимых рабочих мест) на одном компьютере, работающим под управлением Операционной Системы Debian, данное решение позволяет на базе одного компьютера создать два полноценных рабочих места, данное решение реализовано и успешно функционирует уже несколько месяцев.

![image][1]
[Читать дальше →][2]

[1]: http://bankmebel.ru/wp-content/uploads/2009/08/sillaguarda-2.jpg
[2]: https://habrahabr.ru/post/312900/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Протокол HTTP может использоваться не только для веб-страниц. Это еще и мощная платформа для создания API, предоставляющих сервисы и данные. Протокол HTTP прост, гибок и широко распространен. Практически любая существующая платформа имеет библиотеку HTTP, поэтому службы HTTP доступны в большом числе клиентов, включая браузеры, мобильные устройства и традиционные офисные приложения.

В новой статье из серии [ASP.NET Core][1] будет описано создание простого веб-API для работы со списком дел.

![][2]
[Читать дальше →][3]

[1]: https://habrahabr.ru/company/microsoft/blog/311940/
[2]: https://habrastorage.org/files/06a/b09/f65/06ab09f650c14e489999f62871daf0f8.jpg
[3]: https://habrahabr.ru/post/312878/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]Биометрические технологии, и в особенности поведенческие их разновидности, набирают все большую популярность в сфере финансовых услуг по всему миру. Их все чаще называют самым удобным способом подтверждения личности, поскольку пользователям не нужно запоминать цифры, коды или пароли. Стремясь максимально эффективно использовать этот вид технологии, целый ряд банков [приступили][2] к тестированию биометрических методов в рамках ограниченной аудитории или на определенных рынках. Не исключено, что уже очень скоро биометрические методы могут стать общераспространенными в финансовом секторе, который навсегда откажется от паролей.

Как бы то ни было, не все виды биометрии сегодня исследуются и применяются в равной степени. В последнее время в центре внимания оказались распознавание лиц и селфи-оплата как главные средства для борьбы с забытыми паролями, «брошенными корзинами» и другими проблемами. Учитывая, что 53% покупателей забывают свои пароли как [минимум один раз в неделю][3] и на их сброс обычно приходится тратить более 10 минут, применение селфи имеет все шансы принести сфере онлайн-платежей ощутимую пользу.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/493/3e0/694/4933e06946c74b849efbd3142f888bb4.PNG
[2]: https://letstalkpayments.com/biometrics-in-banking-who-is-killing-the-passwords-in-2016/
[3]: https://letstalkpayments.com/why-its-time-businesses-take-selfies-seriously/
[4]: https://habrahabr.ru/post/312414/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

— Синоним к слову «своенравный»? — раздался голос жены из соседней комнаты.

Треск клавиатуры стих и кот, воспользовавшись паузой, решительно заявил о своем жалком полуголодном существовании, видимо надеясь, что вот сейчас уж точно хозяева наконец-то оторвут свой зад от кресла и покормят несчастного.

— Дык посмотри у этого… как его…
— Да-да, я тоже забыла. Ну так что, скажешь мне синоним?

Но увы, я не ходячая энциклопедия, и даже не ее сидячий вариант, поэтому я не нашел ничего лучше, чем отправить жену гуглить словарь.

![][1]
[Опять лонгрид][2]

[1]: https://habrastorage.org/getpro/habr/post_images/503/350/994/5033509945e6ad3e2f4a9449e06ceca6.jpg
[2]: https://habrahabr.ru/post/312886/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

* Установка MetaMod и SourceMod
* Установка MetaMod:Source
* Установка SourceMod
* Автозапуск игровых серверов
* Логи
* Логи cron
* Логи клиента Steam
* Логи веб-сервера
* Логи SourceMod
* Логи игровых серверов
* Логи сервера статистики
* Привязка к Steam и QuickPlay
* Серверная учётная запись
* QuickPlay

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/312934/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1] На Хабрахабре есть [отличная статья по i2pd][2]. Единственный недостаток проекта в том, что его авторы предоставляют пакеты только для Ubuntu и Debian, что составляет определённое неудобство для пользователей CentOS.



Владельцу домашнего NAS на CentOS 7 вроде меня остаётся либо собирать i2pd из исходников, либо воспользоваться [Docker][3], чтобы установить его поверх образа Debian Jessie.



Итак, статья посвящена созданию контейнера с i2pd в Docker под CentOS 7.

[Читать дальше →][4]

[1]: https://habrastorage.org/files/259/08d/e68/25908de68597405b90e97f634fc18c9e.png
[2]: https://habrahabr.ru/post/275643/
[3]: https://habrahabr.ru/post/310460/
[4]: https://habrahabr.ru/post/312926/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut