[![][1]][2]
Современные средства защиты информации довольно сложны и требуют от потребителя определенного набора специальных знаний. Данное обстоятельство с учетом бешеного ритма современной жизни заставляет людей постоянно откладывать «на потом» вопросы, связанные с безопасностью их данных, которые практически все время остаются без защиты.

В данной статье мы рассмотрим новый принцип построения межсетевых экранов, ориентированный на обычных людей, не имеющих специальных знаний в области информационной безопасности.

Устройства, реализующие рассмотренный ниже принцип, не требуют настройки, не мешают работе типовых клиентских приложений, устойчивы к деактивации по сети и обеспечивают гарантированный базовый уровень информационной безопасности. Демонстрацию их работы можно увидеть на видео в конце данной статьи.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/225/57e/6e2/22557e6e23b34add885f56568d8ad7e6.jpg
[2]: https://habrahabr.ru/post/316218/
[3]: https://habrahabr.ru/post/316218/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Цель этого курса — познакомить слушателей с основными алгоритмами, применяемыми для разработки программного обеспечения. Вы научитесь выбирать подходящие структуры данных и алгоритмы для реализации возникающих задач, и узнаете, как использовать языки С/С++ для реализации алгоритмов.

Курс ведет Сергей Бабичев, доцент кафедр информатики и вычислительной математики, а также теоретической и прикладной информатики в МФТИ. Под катом вас ждет восемь лекций:

* Лекция 1. «Введение. Исполнители. Абстракции интерфейсов. Рекурсия»
* Лекция 2. «Жадные алгоритмы»
* Лекция 3. «Сортировки»
* Лекция 4. «Поиск. Списки»
* Лекция 5. «Деревья»
* Лекция 6. «Хеш-таблицы»
* Лекция 7. «Динамическое программирование»
* Лекция 8. «Алгоритмы на графах»[Читать дальше →][2]

[1]: https://habrastorage.org/files/380/aee/d5c/380aeed5c5314839bd4e752ef34818f9.jpg
[2]: https://habrahabr.ru/post/316170/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



При разработке приложений часто приходится сталкиваться с необходимостью просмотра вывода exception stack trace (в логах или при debug-инге). Хотелось бы иметь возможность автоматически попадать в необходимое место кода, прямо кликом по строке в выводе stack trace в браузере или в терминале.



Если вы являетесь пользователем одного из последних продуктов компании [JetBrains][2] (в частности PhpStorm), вы можете использовать для этих целей внутреннее REST API (для навигации из браузера) и command line launcher (для навигации в терминале).



# Навигация в браузере {#navigaciya-v-brauzere}



Частичное описание методов REST API IDE от JetBrains можно посмотреть здесь:



» [][3]



Одним из методов этого API является возможность открыть файл проекта и переместиться на произвольную позицию в этом файле внутри самой IDE.

[Читать дальше →][4]

[1]: https://habrastorage.org/files/e30/091/b18/e30091b18aaf45939d01af4c84d38a53.png
[2]: https://www.jetbrains.com/
[3]: http://develar.org/idea-rest-api/
[4]: https://habrahabr.ru/post/315690/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Время пришло. Я купил себе второе IoT устройство в виде дешевой ip-камеры. Мои ожидания относящиеся к безопасности этой камеры были не высоки, это была самая дешевая камера из всех. Но она смогла меня удивить.
![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/141/2f9/dd3/1412f9dd3e80488d84b0eac2c138e009.png
[2]: https://habrahabr.ru/post/316296/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Эта статья о том, что сказано в заголовке.

Я имел обыкновение работать на Yelp. По историческим причинам — на самом деле «это предпочли первоначальные разработчики» — их кодовая база, по большей части на Python, всегда содержала отступы с табуляциями. Это совершенно контрастирует с большей частью огромной экосистемы Python, которая, в основном, использует рекомендацию [гайда по стилю стандартной библиотеки][1] о четырех пробелах. Присутствие табуляций периодически вызывало небольшую головную боль и ворчание среди Python-разработчиков, которых сейчас бесчисленное множество, и которые привыкли к пробелам.

В конце 2013 я пожаловал в Yelp с рождественским подарком: я конвертировал табуляции в четыре пробела во _всей_ их _первичной кодовой базе_. Вряд ли кто-либо еще захочет повторить то же самое, поэтому вот как я это сделал. Вообще-то. Это было два с половиной года назад, но я вовремя записал большую часть этого опыта, так что все должно быть в порядке.

**Пожалуйста, заметьте: мне _плевать_, что вы думаете о табуляциях против пробелов.** Это для _другой_ статьи! Я больше не работаю на Yelp, в любом случае — каковы бы ни были ваши аргументы, я больше не могу отменить то, что я сделал.
----

[Но постойте! Там еще...][2]

[1]: http://www.python.org/dev/peps/pep-0008/
[2]: https://habrahabr.ru/post/316240/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Кто о чем а [shifttstas][2] о распределенных сетях Прошёл почти год, с [последнего обзора][3] сети ZeroNet, за это время в сети произошло много интересного.

В этом выпуске:

* Какие изменения были в ядре
* ZeroWiki — распределенная википедия
* Распределенная соц-сеть (больше похожа на твиттер без ограничения символов)
* Локализация+русификация и пусть никто не уйдёт обиженным
* Сборки сети для удобной установки в один клик
* Что не хватает сети?
* Что будет дальше
[Читать дальше →][4]

[1]: https://habrastorage.org/files/b84/498/095/b84498095d0d4a44a224fe0b3ab87d63.PNG
[2]: https://habrahabr.ru/users/shifttstas/
[3]: https://habrahabr.ru/post/278615/
[4]: https://habrahabr.ru/post/316322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1] [Токены PKCS#11][2] выполняют не только криптографические функции (генерация ключевых пар, формирование и проверка электронной подписи и другие), но и являются хранилищем для публичных (открытых, PUBLIC KEY) и приватных (закрытых, PRIVATE KEY) ключей. На токене также могут храниться сертификаты. Как правило, на токене хранятся личные сертификаты вместе с ключевой парой. При этом на токене может храниться несколько личных сертификатов.

Встает дилемма, как определить какой закрытый ключ (да и открытый тоже) соответствует тому или иному сертификату.

Такое соответствие, как правило, устанавливается путем задание идентичных параметров _CKA\_ID_ и/или _CKA\_LABEL_ для тройки объектов: сертификата (_CKO\_CERTIFICAT_E), публичного ключа (_CKO\_PUBLIC\_KEY_) и приватного ключа (_CKO\_PRIVATE\_KEY_).
[Читать дальше →][3]

[1]: https://habrastorage.org/files/6a0/ce8/119/6a0ce81194e244c788f2a0af9e84697b.png
[2]: https://ru.wikipedia.org/wiki/PKCS_%E2%99%AF11
[3]: https://habrahabr.ru/post/316328/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Кто о чем а [shifttstas][2] о распределенных сетях Прошёл почти год, с [последнего обзора][3] сети ZeroNet, за это время в сети произошло много интересного.

В этом выпуске:

* Какие изменения были в ядре
* ZeroWiki — распределенная википедия
* Распределенная соц-сеть (больше похожа на твиттер без ограничения символов)
* Локализация+русификация и пусть никто не уйдёт обиженным
* Сборки сети для удобной установки в один клик
* Что не хватает сети?
* Что будет дальше
[Читать дальше →][4]

[1]: https://habrastorage.org/files/b84/498/095/b84498095d0d4a44a224fe0b3ab87d63.PNG
[2]: https://habrahabr.ru/users/shifttstas/
[3]: https://habrahabr.ru/post/278615/
[4]: https://habrahabr.ru/post/316322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Доброго времени суток, Хабр! Чуть больше года назад [была анонсирована][1] **ALPHA** версия популярной Open Source операционной системы для хранения данных [FreeNAS][2].

На сегодняшний день вышеупомянутый продукт коллективного труда [дорос][3] аж до **BETA2** и уже [неспешно-стремительно движется к своему релизу][4]. Если вам интересно, что же там «напридумывали» разработчики — добро пожаловать под кат.

[![][5]][6]
[Читать дальше →][7]

[1]: https://forums.freenas.org/index.php?threads/freenas-10-alpha-is-now-released.38534/
[2]: http://www.freenas.org/
[3]: https://forums.freenas.org/index.php?threads/freenas-10-beta2-is-now-released.47835/
[4]: https://bugs.freenas.org/projects/freenas-10/roadmap
[5]: https://habrastorage.org/files/c10/d57/0a0/c10d570a020640c4b7f2ffc38fe459a0.png
[6]: https://habrastorage.org/files/c10/d57/0a0/c10d570a020640c4b7f2ffc38fe459a0.png
[7]: https://habrahabr.ru/post/316382/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Orchard — это бесплатная система управления контентом с открытым исходным кодом, являющаяся частью галереи ASP.NET-проектов с открытым исходным кодом некоммерческого фонда Outercurve Foundation.

![Picture 4][1]


Для нас, разработчиков статического анализатора PVS-Studio, это еще одна возможность проверить интересный проект, рассказать людям (и разработчикам в том числе) о найденных ошибках и, в свою очередь, еще раз протестировать наш анализатор. Сегодня речь пойдёт об ошибках, найденных в проекте Orchard CMS.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/083/625/b69/083625b69b89979350245888d8bc98d0.png
[2]: https://habrahabr.ru/post/316418/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Хотим поделиться с вами нашим новейшим «спортивным» достижением, которое стало возможным благодаря сотрудничеству разработчиков нескольких разных проектов.

Теперь ReactOS можно запустить почти в любом современном веб-обозревателе при помощи браузерной виртуальной машины [Virtual x86][1]. Эта необычная среда виртуализации не требует установки, написана на JavaScript и работает как в вашем браузере, так и на NodeJS. Ранее о ней уже писали на Хабре: [[1]][2], [[2]][3]

![image][4] [Читать дальше →][5]

[1]: http://copy.sh/v86/
[2]: https://habrahabr.ru/post/198192/
[3]: https://habrahabr.ru/company/kolibrios/blog/201022/
[4]: https://habrastorage.org/getpro/habr/post_images/c48/2e7/827/c482e782791f63867283693aa1c46ac6.jpg
[5]: https://habrahabr.ru/post/316444/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Представляем вам завершающую статью из цикла по Deep Learning, в которой отражены итоги работы по обучению ГСНС для изображений из определенных областей на примере распознавания и тегирования элементов одежды. Предыдущие части вы найдете под катом.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/1f5/82f/e2d/1f582fe2da224004a93f85733f6df77e.jpg
[2]: https://habrahabr.ru/post/316456/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Мы выдохнули после [HighLoad++][1] и продолжаем публикации лучших докладов прошлых лет. HighLoad++ получился прекрасным, количество организационных улучшений скачкообразно переросло в новое качество продукта. Хабр, кстати, вёл текстовую трансляцию с конференции ([первый][2], [второй][3] дни).

![Александр Календарёв][4]


## Александр Календарев ( [akalend][5] )


Здравствуйте, уважаемые коллеги! Мой доклад будет про вещь, без которой не обходится ни один HighLoad-проект — про сервера очередей, и если успею, то расскажу про блокировки (примечание расшифровщика — успел :).
[Читать дальше →][6]

[1]: http://highload.ru/
[2]: https://habrahabr.ru/post/314396/
[3]: https://habrahabr.ru/post/314442/
[4]: https://habrastorage.org/getpro/habr/post_images/a37/558/5cb/a375585cbb4e4230884153111b8c1bdb.jpg
[5]: https://habrahabr.ru/users/akalend/
[6]: https://habrahabr.ru/post/316458/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

За последние годы [Node.js][1] значительно повысил свой статус от экспериментальной технологии до основы для серьезных проектов. Node.js дает возможность построить достаточно сложные, высоконагруженные приложения на простом, элегантном и, самое главное, легковесном механизме. Но прежде всего Node.js – это совершенно увлекательная и захватывающая вещь, с которой по-настоящему интересно работать!
[![][2]
][3] [Читать дальше →][4]

[1]: https://www.livecoding.tv/learn/node-js/
[2]: https://habrastorage.org/files/342/d22/dae/342d22daea70487fa2b1a51402f0c220.png
[3]: https://habrahabr.ru/post/316244/
[4]: https://habrahabr.ru/post/316244/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Друзья, бурные выходные прошли, и мы готовы представить вам новую партию райтапов – на этот раз мы подробно разберем задания ветки **Reverse**. Надеемся, вы уже разобрались с двумя заданиями из OSINT и готовы полностью погрузиться в процесс реверс-инжиниринга. Обещаем, будет интересно ;)



Это направление имело большую популярность среди участников — одно только задание на 100 решили 103 человека. Однако, таск на 1000 так и остался нерешенным. Поэтому, как и в случае с OSINT, райтап на _самое сложное задание CTFzone_ будет опубликован несколько позже в отдельном посте. А сейчас бросайте все свои дела, и полный вперед!


[Читать дальше →][2]

[1]: https://habrastorage.org/files/ad0/1b0/833/ad01b08334d140658e7534783f298066.jpg
[2]: https://habrahabr.ru/post/316420/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Вычислительные мощности современного ПК и сервера начального уровня на сегодняшний день позволяют решать задачи, которые лет 10 назад решались специализированными кластерными системами. Но и разработка ПО не стоит на месте. В частности, в области видео-конференц-связи, программные решения зачастую используют различные технологии, позволяющие минимизировать нагрузку на сервер. Например, SVC (Scalable Video Coding), используемое в некоторых современных решениях ВКС, существенно снижает нагрузку на сеть, а нагрузку на сервер делает такой низкой, что подобные системы можно использовать на практически любой конфигурации ПК последнего поколения.
Понятное дело, что само понятие «сервер» накладывает особые требования к аппаратной части. Это и стоечное исполнение, и резервирование БП, и отказоустойчивая дисковая подсистема. Поэтому вряд ли кто-то захочет разместить какой-либо важный бизнес-процесс на десктопной платформе без должной отказоустойчивости со всеми вытекающими последствиями.
Заглавная картинка и само название статьи имеет в первую очередь психологический замысел. До сих пор аппаратные MCU для видео-конференц-связи строятся на базе специализированных плат DSP и стоят миллионы рублей, причём портовая ёмкость у них весьма ограничена. А решения отечественных разработчиков программных продуктов для ВКС, таких как [TrueConf][2] или VideoMost — могут реализовать аналогичный функционал хоть на карманном ПК Intel Stick с 4-ядерным Atom на борту.
Как раз о подобном программном решении ВКС от компании [SPIRIT DSP][3]и пойдёт речь в этой статье.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/ffe/57b/cd5/ffe57bcd53844e7f8bf03af7bb746067.jpg
[2]: https://habrahabr.ru/company/stss/blog/279757/
[3]: http://www.videomost.com/
[4]: https://habrahabr.ru/post/312166/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

За последнее десятилетие R прошёл большой путь: от нишевого (как правило, академического) инструмента до мейнстримной [«большой десятки»][1] самых популярных языков программирования. Такой интерес вызван многими причинами, среди которых и принадлежность к open source, и деятельное коммьюнити, и активно растущий сегмент применения методов machine learning / data mining в разнообразных бизнес-задачах. Приятно видеть, когда один из твоих любимых языков уверенно завоёвывает новые позиции, и когда даже далёкие от профессиональной разработки пользователи начинают интересоваться R. Но здесь есть, однако, одна большая проблема:

[Какая же?][2]

[1]: http://spectrum.ieee.org/computing/software/the-2016-top-programming-languages
[2]: https://habrahabr.ru/post/316516/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Здравствуйте, хабрапользователи! В этой статье речь пойдет о предметно-ориентированном проектировании программного обеспечения с использованием, в первую очередь, стратегических шаблонов.

Данный подход использовал Вон Вернон в своей книге «Реализация методов предметно-ориентированного проектирования». Цель написания этой книги: дать возможность разработчикам совершить полет на самолете DDD (в детстве автор зачастую путешествовал со своей семьей на небольших самолетах). Вид с высоты дает более широкое представление о проблемах моделирования, не давая застрять в различных технических деталях. Наблюдая ландшафт DDD таким способом, можно осознать преимущества как стратегического, так и технического проектирования. Подробнее – под катом! [Читать дальше →][2]

[1]: https://habrastorage.org/files/a65/2bc/f4e/a652bcf4eba34ca78376caba562f55c6.jpg
[2]: https://habrahabr.ru/post/316438/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, привет! Поздравляю всех причастных с [днем ИБэшника][1] )

Хочу поделиться опытом по настройке 2.5 факторной аутентификации удаленных пользователей. Почему 2.5, думаю, вы поймете из содержания, если считать модель «1. Что знаю. 2. Что имею. 3. Кем являюсь» эталонной. Если заинтересовало, прошу!
[Читать дальше →][2]

[1]: http://www.securitylab.ru/news/484603.php
[2]: https://habrahabr.ru/post/316546/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

→ [Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть I. Подготовительная][1]
→ [Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть III. Настройка puppet-db с помощью Puppet][2]


## Настройка серверов puppet


Общие настройки серверов. На серверах puppet-master01, puppet-master02 и на puppet-db добавим репозитории puppetlabs:

wget https://apt.puppetlabs.com/puppetlabs-release-pc1-xenial.deb
sudo dpkg -i puppetlabs-release-pc1-xenial.deb
sudo apt update
На серверах puppet-master01, puppet-master02 установим puppet-сервер:

sudo apt install puppetserver
Проверим адрес, порт и требование авторизации в файле /etc/puppetlabs/puppetserver/conf.d/webserver.conf, по умолчанию должно быть:

client-auth: want
ssl-host: 0.0.0.0
ssl-port: 8140
На сервере puppet-db достаточно puppet-агента:

sudo apt install puppet-agent
Остальное на puppet-db установим с помощью Puppet.
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/316400/
[2]: https://habrahabr.ru/post/316486/
[3]: https://habrahabr.ru/post/316482/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

→ [Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть II. Настройка Puppet Masters][1]
→ [Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть III. Настройка puppet-db с помощью Puppet][2]


## Предисловие


Мой опыт использования puppet. До написания настоящей статьи, я работал с Open Source Puppet версии 3 в stand alone конфигурации, и использовал его для управления несколькими сотнями хостов. Но пришло время расти: количество управляемых хостов вышло за тысячу, и грозит в ближайшем будущем перевалить за несколько тысяч. Было принято решение для распределения нагрузки и повышения отказоустойчивости развернуть Open Source Puppet версии 4 с несколькими серверами Puppet Master и отдельным сервером PuppetDB с postgresql. А также использовать для хранения окружений с конфигурациями конечных хостов git-репозиторий на git-сервере.


## Краткий обзор статей на habrahabr по развертыванию Puppet


Вначале хотел бы предложить краткий обзор уже имеющийся статей на habrahabr.

[Настройка современного Puppet сервера с нуля][3]
Перевод статьи «Setup of modern Puppet of the server from scratch» выполненный [grundic][4], оригинал которой мне удалось найти только в кэше гугла. Эта статья была взята мной за основу при подготовке публикации. Детали, описанные в оригинале статьи «Setup of modern Puppet of the server from scratch», как и дополнения переводчика в ее переводе, уже успели немного устареть. Это, а также желание поделиться описанием дополнительных тонкостей, побудило меня к написанию собственной статьи.
[Читать дальше →][5]

[1]: https://habrahabr.ru/post/316482/
[2]: https://habrahabr.ru/post/316486/
[3]: https://habrahabr.ru/post/229867/
[4]: https://habrahabr.ru/users/grundic/
[5]: https://habrahabr.ru/post/316400/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

→ [Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть I. Подготовительная][1]
→ [Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть II. Настройка Puppet Masters][2]


# Настройка puppet-db с помощью Puppet


Зададим настройки для ноды puppet-db в репозитории puppet-environments.git. В случае стандартного размещение datadir для postgresql.

В репозитории puppet-environments.git в файл manifests/nodes.pp добавим настройки puppet-db:

node default {

}
node puppet-db {
class { 'puppetdb':
listen_addresses => '0.0.0.0',
}
} [Читать дальше →][3]

[1]: https://habrahabr.ru/post/316400/
[2]: https://habrahabr.ru/post/316482/
[3]: https://habrahabr.ru/post/316486/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Глоссарий:

**SIEM** (Security Information & Event Management) — программно-аппаратный комплекс для сбора информации о событиях (логи), их корреляции и анализа. [Wiki][1].

**Use Case** (применительно к SIEM) — устоявшийся термин, обозначающий конкретный набор правил/скриптов и/или механизмов визуализации. Например, для обнаружения сканирования портов, сверки IP адреса с внешней репутационной базой и т.д. Use Case’ы можно писать самому, брать готовые с сайта производителя или заказывать у подрядчиков.

![][2]

Задачей данной статьи является систематизация найденной информации по каталогам Use Case’ов и дополнительным ресурсам, а также активный диалог в комментариях. Поделитесь своим опытом, пожалуйста, а я буду обновлять пост полученной информацией.

**Содержание**:

1. Рейтинг SIEM в 2016 году
2. “Родные” магазины Use Case’ов на сайтах производителей SIEM
3. Рекомендации по самостоятельному написанию Use Case’ов
4. Заказная разработка: карта интеграторов
5. Сторонние каталоги Use Case’ов: SOC Prime UCL, форумы вендоров (список обновляется)
6. Ссылки на блоги и дополнительные ресурсы информационной безопасности, относящиеся к SIEM
[Читать дальше →][3]

[1]: https://ru.wikipedia.org/wiki/SIEM
[2]: https://habrastorage.org/files/584/ddc/401/584ddc401ee247b1b855de0280d8ba86.jpg
[3]: https://habrahabr.ru/post/316496/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



По слухам сегодня должен состояться релиз 7.1. Поэтому хотелось бы немного оглянуться назад и посмотреть, а как же php вырос из набора костылей и подпорок в полноценный язык для веба. Прямо по шагам, т.е. по версиям. А в конце хотелось бы немного поразжигать поразмыслить о роли php в современной экосистеме.



Давайте мысленно вернемся во времена php4, когда получили своё развитие wordpress, bitrix и миллионы других CMS и домашних страничек.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/8be/dca/cd5/8bedcacd5ed24ad783e75197872da9f0.jpg
[2]: https://habrahabr.ru/post/316506/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Всё течет, всё меняется, и OpenMP продолжает активно развиваться. Почти три года назад стандарт стал поддерживать не только параллелизм по задачам, но и по данным (векторизацию), про что я подробно [писал][2]. Самое время посмотреть, что появилось в последней версии, выпущенной в ноябре 2015, и что уже поддерживается на данный момент в компиляторах от Intel. Ну что, приступим!
[Читать дальше →][3]

[1]: https://habrastorage.org/files/2a5/704/76b/2a570476b8b944a8bbab8c871ab8551b.png
[2]: https://habrahabr.ru/company/intel/blog/204668/
[3]: https://habrahabr.ru/post/316164/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Состоя в различных отраслевых организациях, компания Gemalto активно участвует в формировании новых стандартов мобильной связи пятого поколения (5G), обсуждая эти вопросы с другими участниками GSMA и NGMN. По мере приближения к коммерческому запуску сетей 5G, который, как предполагается, произойдет уже в ближайшие несколько лет (к 2020 в России), мы наблюдаем множество интереснейших дискуссий, становимся свидетелями новых тенденций и новых обстоятельств, которые необходимо учитывать. Сети пятого поколения будут одновременно и похожи на любое предыдущее поколение мобильных сетей, и при этом заметно отличаться от них – и этому есть целый ряд объяснений, которые становятся очевиднее, если задуматься о том, каким образом эти изменения влияют на принципы обеспечения безопасности пользователей и оборудования в экосистеме сетей пятого поколения.

![][1]
[Читать дальше: 8 требований и 5 вызовов 5G][2]

[1]: https://habrastorage.org/files/5a8/e15/71f/5a8e1571f7a94d78b8288c6e7b44ab4f.jpg
[2]: https://habrahabr.ru/post/316522/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Разработчики Mozilla и Tor в срочном порядке выложили патчи для браузеров, которые устраняют критическую 0day-уязвимость браузера под Windows, Mac и Linux. По [мнению][2] независимого эксперта, новый эксплойт почти в точности идентичен [эксплойту для 0day-уязвимости 2013 года][3] (исполнение произвольного кода после загрузки в браузер специально составленного JS-скрипта), которую успешно использовало ФБР для деанонимизации пользователей Tor, в том числе посещавших сайты с детской порнографией.
[Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/6ff/284/6e7/6ff2846e7fa80ecca5d76ae4e00d85cb.png
[2]: http://arstechnica.com/security/2016/11/firefox-0day-used-against-tor-users-almost-identical-to-one-fbi-used-in-2013/
[3]: https://tsyrklevich.net/tbb_payload.txt
[4]: https://habrahabr.ru/post/316608/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет!

Сегодня речь пойдет о не самом известном алгоритме сортировки — трехпутевая поразрядная быстрая сортировка.

Этот алгоритм является гибридом широко известных быстрой сортировки и поразрядной сортировки.

Подробности — под катом.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/268261/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Исследователи обнаружили уязвимость в софте, использующемся для разработки и развертывания кода на промышленных контроллерах Schneider Electric. Злоумышленники могут использовать ошибку для удаленного выполнения кода.
[![][1]][2]
[Читать дальше →][3]

[1]: https://habrastorage.org/files/192/26c/ab3/19226cab38c24fb18a0eef2e1aac6d9a.png
[2]: https://habrahabr.ru/company/pt/blog/316548/
[3]: https://habrahabr.ru/post/316548/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Бывало ли так, что вы видите на веб-странице картинки и оформление, но не видите текста — он появляется на пару (десятков) секунд позже? Это загружаются кастомные веб-шрифты. Объясняем, почему это происходит и как этого избежать.

> _Классический вопрос на собеседовании ops-инженеров и программистов: вы написали в адресной строке браузера meduza.io и нажали Enter. Что произойдет? ([Ответ на 10 страницах][1])_

### Ок, мы указали для своего текста font-family: PFRegal, «Times New Roman». Что произойдет?


Браузер посмотрит, есть ли для PFRegal объявление font-face. Если оно есть, то начнется загрузка файла шрифта. Что будут видеть читатели те секунды (десятки секунд на 3G), пока происходит загрузка?
[Читать дальше →][2]

[1]: https://github.com/alex/what-happens-when
[2]: https://habrahabr.ru/post/316640/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Друзья, едва мы опубликовали решения на четыре задания из категории Reverse, как тут же от вас начали поступать вопросы насчет того, где же задание на 1000. Мы решили вас долго не томить и готовы представить свежий райтап :)



Как уже было сказано, таск на 1000 был одним из самых сложных заданий CTFzone, и он так и остался нерешенным. Поэтому, если вы не решили какие-то задания из этой ветки, рекомендуем для начала разобраться с ними [вот тут][2], а уже потом приступать к заданию на максимальное количество очков. Удачи!


[Читать дальше →][3]

[1]: https://habrastorage.org/files/ad0/1b0/833/ad01b08334d140658e7534783f298066.jpg
[2]: https://habrahabr.ru/company/bizone/blog/316420/
[3]: https://habrahabr.ru/post/316582/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

В прошлом месяце были совершены атаки на крупные сайты вроде Twitter или Spotify, которые временно вывели их из строя. Для этого использовался ботнет Mirai, объединяющий 400-500 тысяч устройств интернета вещей. Теперь журналистам Motherboard [стало известно][3] о том, что двое хакеров сумели захватить контроль над ботнетом и создать его новую версию — она объединяет уже миллион устройств. Его мощь успели [испытать на себе][4] абоненты немецкого провайдера Deutsche Telekom, сеть которого не работала в прошлые выходные. [Читать дальше →][5]

[1]: https://habrastorage.org/files/a90/d6a/452/a90d6a4523204357a9744bd59bd4b085.jpg
[2]: https://habrahabr.ru/company/pt/blog/316648/
[3]: http://motherboard.vice.com/read/two-hackers-new-mirai-internet-of-things-botnet-deutsche-telekom
[4]: http://www.theinquirer.net/inquirer/news/2478629/german-broadband-users-internet-funtime-got-downed-by-mirai-botnet
[5]: https://habrahabr.ru/post/316648/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня хочу рассмотреть миграцию кода из далекого прошлого в современный фреймворк.

Наиболее частая ситуация, которую я могу привести в пример — _str\_repeat('очень-', 20)_ старый код, не знающий даже классов, планируется перенести или частично использовать в современном фреймворке, но переписывать тысячи строк и десятки зависимостей нет времени. Такое бывает, когда заказчик вдруг решает существенно модернизировать или развивать проект, который 10+ лет работал без изменений, а сапортил его один парттайм-олдскул-программист изредка перезагружая пару-тройку сервисов и восстанавливая пароли.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/316650/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


## Вячеслав Москаленко (Ленвендо)


Я буду рассказывать вам об инструментах высоконагруженных проектов, кэшировании, в частности, о memcached, Redis-е и о сервисе очередей RabbitMQ или в простонародье «кролике».

В первой части доклада я расскажу о том, что такое memcached — базовые понятия, что такое Redis, о его особенностях, и чем эти два сервиса отличаются. Расскажу о практическом применении в наших проектах обоих сервисов.

А во второй части я буду рассказывать о брокере сообщений RabbitMQ, об основных понятиях, которые есть в «кролике», о том, как работает маршрутизация сообщений между продюсерами и консьюмерами. Также расскажу о практическом применении в наших проектах данного брокера сообщений.

О кэшировании. Думаю, многие из вас хоть что-то кэшировали в своих веб-проектах, поэтому все будет очень просто и доступно.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/e2b/fc7/a5e/e2bfc7a5ee7a662a4da3a8fc977fb30c.jpg
[2]: https://habrahabr.ru/post/316652/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]В начале ноября в американском городе Иссакуа завершилась встреча международной рабочей группы [WG21][2] по стандартизации C++ в которой [участвовали сотрудники Яндекса][3]. На встрече «полировали» C++17, обсуждали Ranges, Coroutines, Reflections, контракты и многое другое.

Заседания, как обычно, занимали целый день + решено было сократить обеденный перерыв на пол часа, чтобы успеть побольше поработать над C++17.

Несмотря на то, что основное время было посвящено разбору недочётов черновика C++17, несколько интересных и свежих идей успели обсудить, и даже привнести в стандарт то, о чём нас просили на cpp-proposals@yandex-team.ru.

[Подробности][4]

[1]: https://habrastorage.org/files/a7e/d86/307/a7ed863076f243f7ab1c8a4598999a74.png
[2]: http://www.open-std.org/jtc1/sc22/wg21/
[3]: https://habrahabr.ru/company/yandex/blog/301514/
[4]: https://habrahabr.ru/post/315606/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Поскольку современные браузеры стали поддерживать больше возможностей, а веб-индустрия стремительно перемещается в сторону мобильных устройств, появилась необходимость писать компактный и оптимизированный код, который не заставит долго ждать пользователя, пока загрузится сайт. Front-end хорош тем, что в нем содержится много простых стратегий и конвенций кода, которые мы можем использовать для обеспечения оптимальной производительности. В этой статье мы собрали 9 простых советов, которые помогут с оптимизацией кода.

Сразу должен сказать, что часть приемов было подсмотрено нами на западных просторах интернетов, а часть добавили мы. В любом случае, в рунете такого материала не было. Нам часто приходится писать большие системы и оптимизировать скорость загрузки, поэтому стараемся бороться за каждый байт. Отсюда и решили написать про эту важную тему.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/316618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Команды разработчиков ПО часто принимают решения о программной архитектуре или технологическом стеке, основываясь на ошибочных мнениях из социальных сетей и на всем том, что является скорее модным, чем хорошо изученным, без серьезной оценки возможного влияния на их проекты. Я называю эту тенденцию «Hype Driven Development (HDD)», считаю ее вредной и выступаю за более профессиональный подход. Давайте посмотрим, как обстоят дела, и что мы можем противопоставить.


## Новые технологии — новые надежды


Вы встречались с подобным? Команда выбирает новейшие, самые «горячие» технологии для использования в проекте. Кто-то из них читает пост в блоге, тренд в Твиттере или только что пришел с конференции, на которой говорили великие вещи. И вот уже команда использует эту блестящую технологию (или новую парадигму программной архитектуры), но вместо обещанной большой скорости работы и высокого качества продукта, они получают неприятности. Темп работы замедляется, пропадает мотивация, возникают сложности с выпуском рабочей версии. Некоторые команды застревают на этапе устранения багов вместо того, чтобы добавлять новые функции. Им требуется «еще пара дней, чтобы все подчистить».
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/ffa/91e/d82/ffa91ed82df042a2e74e9b8693ab3232.jpg
[2]: https://habrahabr.ru/post/316668/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



На протяжении своей карьеры я слышал множество аргументов о длине функции. Более глубокий вопрос — когда код нужно выносить в отдельную функцию? Иногда рекомендации основаны на размере, например, функция должна помещаться на экране. Другие основаны на повторном использовании — любой код, используемый больше одного раза, должен быть вынесен в отдельную функцию. Но если код используется лишь один раз, то можно его оставить на месте. Мне кажется, что большим смыслом обладает аргумент о разделении намерения и реализации. Если нужно потратить время на поиски фрагмента кода чтобы понять, что он делает, то нужно вынести его в функцию и дать ей такое имя, которое отвечает на вопрос "что". Тогда в следующий раз смысл функции сразу будет очевидным, и в большинстве случаев вас не будет волновать то, как функция выполняет свою работу. Иными словами — что происходит в теле функции.



Когда я стал применять такой принцип, я развил в себе привычку писать очень маленькие функции — обычно не больше нескольких строк. Любая функция длиннее шести строк уже попахивает. Вполне обычное дело для меня — иметь функцию с одной строчкой кода. Кент Бек показал мне когда-то пример из оригинальной системы Smalltalk, и это помогло мне по-настоящему понять, что размер — это не важно. Smalltalk в те годы работал на черно-белых машинах. Если нужно было подсветить текст или графику, то приходилось реверсировать видео. Класс в Smalltalk, отвечающий за графику, содержал метод 'highlight', и в его реализации была лишь одна строка — вызов метода 'reverse'. Название метода было длиннее реализации, но это не имело значения, потому что между намерением и реализацией этого кода — большое расстояние.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/632/cbf/8d8/632cbf8d817649f88b9388ecb1a83c50.jpg
[2]: https://habrahabr.ru/post/316708/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Думаю, всем здесь в той или иной мере известен мессенджер [Telegram][1]. Создатель заявляет, что это самый безопасный мессенджер с убойным алгоритмом шифрования собственной разработки, но нас, разработчиков, конечно же, куда сильнее интересует другое. Боты!

Тема эта, конечно, не раз поднималась на Хабре: ботов писали [на Python с tornado][2], [Node.js][3], [Ruby со специальным гемом][4], [Ruby on Rails][5], [C#][6], [C# с WCF][7] и даже [PHP][8]; ботов писали для [RSS-каналов][9], [мониторинга сайтов][10], [удалённого включения компьютера][11] и, вероятно, для многого, многого другого.

И всё же я возьму на себя смелость изъездить эту тему ещё раз и вдобавок к этому показать немного магии Питона. Мы будем писать фреймворк™ для удобного написания нетривиальных диалоговых ботов на основе пакета [python-telegram-bot][12].
[Читать дальше →][13]

[1]: http://telegram.me/
[2]: https://habrahabr.ru/post/262247/
[3]: https://habrahabr.ru/post/276389/
[4]: https://habrahabr.ru/post/264707/
[5]: https://habrahabr.ru/post/279179/
[6]: https://habrahabr.ru/sandbox/103396/
[7]: https://habrahabr.ru/post/304822/
[8]: https://habrahabr.ru/post/264035/
[9]: https://habrahabr.ru/post/302688/
[10]: https://habrahabr.ru/post/316148/
[11]: https://habrahabr.ru/post/265305/
[12]: https://github.com/python-telegram-bot/python-telegram-bot
[13]: https://habrahabr.ru/post/316666/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Доброго времени суток. В этой статье расскажу о создании системы в которой генетические алгоритмы пишут роботов. В теории эти роботы могли бы торговать на бирже.

Я фанат трех вещей — искусственного интеллекта, высокопроизводительных машин и практического применения любых знаний. Имея некоторое свободное время, я спроектировал небольшую задачку, приобрел железо и сел творить.

Проект возник из желания попробовать на практике генетическое программирование. Первым вариантом было создавать бота к какой-нибудь игре, но я остановился на торговых роботах, где биржа тоже своего рода игра.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/130/85a/7f7/13085a7f7cd5429483521b6a0765ee3e.jpg
[2]: https://habrahabr.ru/post/316742/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

С появлением библиотеки GCrypt-1.7.0 с поддержкой российской криптографии (ГОСТ 28147-89, ГОСТ Р 34.11-94/2012 и ГОСТ Р 34.10-2001/2012), стало возможным говорить о поддержке российского PKI в таких проектах как [Kleopatra][1] и [KMail][2].

KMail – это почтовый клиент, который для обеспечения безопасности переписки позволяет подписывать и шифровать сообщения по протоколу S/MIME. И то и другое базируется на архитектуре PKI, сертификатах X509 и протоколах CMS/PKCS#7:

![image][3]
[Читать дальше →][4]

[1]: https://userbase.kde.org/Kleopatra
[2]: https://userbase.kde.org/KMail
[3]: https://habrastorage.org/files/b62/b98/635/b62b98635e02448ea18653a26514177d.png
[4]: https://habrahabr.ru/post/316736/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Начнем наш пятничный вечерний дайджест с новости о криптолокере, который настолько плох с технической точки зрения, что это даже интересно. Хотя я не могу достоверно знать, что происходит по ту сторону ландшафта угроз, могу представить, как создатели более приличных троянов-вымогателей комментируют данное творение в стиле мастера Безенчука из «Двенадцати стульев». "_Уже у них и матерьял не тот, и отделка похуже, и кисть жидкая, туды ее в качель_".

Троян VindowsLocker (да, именно так, через V) подробно описан специалистами компании Malwarebytes и независимым исследователем TheWack0lian ([новость][2], [исследование][3]). После шифрования данных троян предлагает позвонить в техподдержку (бесплатный звонок на территории США, все как у приличных людей), и обсудить возможность выкупа в 350 долларов. Командного центра нет, вместо него троян отправляет ключи для разблокировки на pastebin. Сделано все максимально криво: в большинстве случаев ключ нормально не отправляется, соответственно и преступники его не видят. То есть деньги (после переговоров) они собрать могут, а расшифровать данные — нет.

После звонка в «техподдержку» происходит следующее: создается сессия RDP, и скаммеры прямо на компьютере пользователя сначала открывают официальную страницу техподдержки Microsoft, а поверх ее — форму регистрации, где мотивируют жертв передать им номер соц. страхования и кредитной карты с секретным кодом. В этом косноязычном киберпостмодернизме, если постараться, можно разглядеть попытку нацелить криптолокерский бизнес на более широкую аудиторию — ту, что с биткоином и даркнетом справиться не сможет. Но нет, на самом деле это просто просто очень плохой троян.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/2bb/02b/e54/2bb02be5459448ed8ec70ed33a915ff9.jpg
[2]: https://threatpost.ru/novyj-vymogatel-pritvoryaetsya-tehpodderzhkoj-windows/19398/
[3]: https://www.bleepingcomputer.com/news/security/vindowslocker-ransomware-mimics-tech-support-scam-not-the-other-way-around/
[4]: https://habrahabr.ru/post/316750/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## С чего все начиналось


Все началось с того, что я захотел установить у себя «умную» систему видеонаблюдения на Raspberry.
Хочу отдельно отметить, что для этого воспользовался несколькими статьями на Хабре. Спасибо авторам за их посты. Они реально помогли.
В итоге установил на купленном Raspberry Pi3 USB-камеру Logitech, смонтировал Яндекс.Диск и с периодичностью в 30 секунд делал снимки, которые затем копировал в папку на Яндекс.Диске.
Поигравшись с дальнейшем архивированием файлов, монтированием из отдельных снимков видео, забросил новую «игрушку» на несколько месяцев.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/316760/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Уже известно, что `_Xcode 8.2_` будет последним релизом, который поддерживает переходную версию `_Swift 2.3_`. Поэтому нужно срочно подумать о миграции на `_Swift 3_`.

Я хочу поделиться некоторым опытом такой миграции на примере приложений, связанных со стэнфордским курсом [«Developing iOS 9 Apps with Swift»][2], как демонстрационных (их 12), так и полученных в результате выполнения Заданий этого обучающего курса (их 6 с вариантами). Они все разной сложности, но там есть и рисование, и многопоточность, и показ изображений с помощью `ScrollView`, и работа с сервером **[Twitter][3]**, и база данных **Core Data**, и работа с облачным сервисом** Cloud Kit**, и карты **Map Kit**. И все это было написано на `_Swift 2.2_` ([stanford.edu][4]), а мне было необходимо перевести все приложения на `_Swift 3_`. Конспект лекций стэнфордского курса на русском языке можно найти на сайте [«О стэнфордских лекциях»][5], а код — для Swift 2.3 на**[ Github][6]** и для Swift 3 на **[Github][7]**.
[Читать дальше →][8]

[1]: https://habrastorage.org/files/d0b/2ee/a1c/d0b2eea1caf14101a34636bd02cf105c.png
[2]: https://itunes.apple.com/us/course/developing-ios-9-apps-swift/id1104579961
[3]: https://twitter.com/
[4]: http://web.stanford.edu/class/cs193p/cgi-bin/drupal/
[5]: http://bestkora.com/IosDeveloper/
[6]: https://github.com/BestKora/Swift-2.3-Demo-Spring-2016
[7]: https://github.com/BestKora/Swift-3-Solution-Spring-2016
[8]: https://habrahabr.ru/post/316320/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Я обожаю [Github Pages][1]. Я использую их для всего, что только можно и пытаюсь избежать кода на стороне сервера как чумы. Я пушу изменения в репозиторий и они тут же отображаются для пользователей без каких-либо хуков или дополнительных шагов. Бесплатность делает их еще привлекательнее. Когда пришло время публиковать [мою книгу][2], естественно, я хотела чтобы сопровождающий вебсайт был на Github Pages.

Но была одна проблемка: я хотела красивые урлы, например , которые бы редиректили на демки на [dabblet.com][3]. Любой нормальный человек бы скорее всего стиснул зубы и использовал какой-нибудь серверный язык для этого. Но я же не совсем нормальная :)


[Читать дальше →][4]

[1]: https://pages.github.com/
[2]: https://www.amazon.com/CSS-Secrets-Solutions-Everyday-Problems/dp/1449372635/
[3]: http://dabblet.com/
[4]: https://habrahabr.ru/post/316790/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Я обожаю [GitHub Pages][1]. Я использую их для всего, что только можно и пытаюсь избежать кода на стороне сервера как чумы. Я пушу изменения в репозиторий и они тут же отображаются для пользователей без каких-либо хуков или дополнительных шагов. Бесплатность делает их еще привлекательнее. Когда пришло время публиковать [мою книгу][2], естественно, я хотела чтобы сопровождающий вебсайт был на GitHub Pages.

Но была одна проблемка: я хотела красивые урлы, например , которые бы редиректили на демки на [dabblet.com][3]. Любой нормальный человек бы скорее всего стиснул зубы и использовал какой-нибудь серверный язык для этого. Но я же не совсем нормальная :)


[Читать дальше →][4]

[1]: https://pages.github.com/
[2]: https://www.amazon.com/CSS-Secrets-Solutions-Everyday-Problems/dp/1449372635/
[3]: http://dabblet.com/
[4]: https://habrahabr.ru/post/316790/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Применение машинного обучения может включать работу с данными, тонкую настройку уже обученного алгоритма и т. д. Но масштабная математическая подготовка нужна и на более раннем этапе: когда вы только выбираете модель для дальнейшего использования. Можно выбирать «вручную», применяя разные модели, а можно и этот процесс попробовать автоматизировать.


Под катом — лекция ведущего научного сотрудника РАН, доктора наук и главного редактора журнала «Машинное обучение и анализ данных» Вадима Стрижова, а также большинство слайдов.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/316232/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![image][1]][2]
Эта статья о том, как написать универсальный JavaScript-компонент, который можно будет использовать


* как React-компонент;
* как Preact-компонент;
* как Angular-компонент;
* как Web Component;
* как jQuery функцию для рендеринга в DOMElement;
* как нативную функцию для рендеринга в DOMElement.

# Зачем и кому это нужно {#zachem-i-komu-eto-nuzhno}



Мир JavaScript-разработки очень фрагментирован. Есть десятки популярных фреймворков, большая часть из которых абсолютно несовместима друг с другом. В таких условиях разработчики JavaScript-компонентов и библиотек, выбирая один конкретный фреймворк, автоматически отказываются от очень большой аудитории, которая данный фреймворк не использует. Это серьезная проблема, и в статье предложено ее решение.

[Читать дальше →][3]

[1]: https://habrastorage.org/files/550/fe6/2a5/550fe62a59dd41769e8fc72e66cf3a80.png
[2]: https://habrahabr.ru/company/devexpress/blog/316358/
[3]: https://habrahabr.ru/post/316358/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Начнем наш пятничный вечерний дайджест с новости о криптолокере, который настолько плох с технической точки зрения, что это даже интересно. Хотя я не могу достоверно знать, что происходит по ту сторону ландшафта угроз, могу представить, как создатели более приличных троянов-вымогателей комментируют данное творение в стиле мастера Безенчука из «Двенадцати стульев». "_Уже у них и матерьял не тот, и отделка похуже, и кисть жидкая, туды ее в качель_".

Троян VindowsLocker (да, именно так, через V) подробно описан специалистами компании Malwarebytes и независимым исследователем TheWack0lian ([новость][2], [исследование][3]). После шифрования данных троян предлагает позвонить в техподдержку (бесплатный звонок на территории США, все как у приличных людей), и обсудить возможность выкупа в 350 долларов. Командного центра нет, вместо него троян отправляет ключи для разблокировки на pastebin. Сделано все максимально криво: в большинстве случаев ключ нормально не отправляется, соответственно и преступники его не видят. То есть деньги (после переговоров) они собрать могут, а расшифровать данные — нет.

После звонка в «техподдержку» происходит следующее: создается сессия RDP, и скаммеры прямо на компьютере пользователя сначала открывают официальную страницу техподдержки Microsoft, а поверх ее — форму регистрации, где мотивируют жертв передать им номер соц. страхования и кредитной карты с секретным кодом. В этом косноязычном киберпостмодернизме, если постараться, можно разглядеть попытку нацелить криптолокерский бизнес на более широкую аудиторию — ту, что с биткоином и даркнетом справиться не сможет. Но нет, на самом деле это просто просто очень плохой троян.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/2bb/02b/e54/2bb02be5459448ed8ec70ed33a915ff9.jpg
[2]: https://threatpost.ru/novyj-vymogatel-pritvoryaetsya-tehpodderzhkoj-windows/19398/
[3]: https://www.bleepingcomputer.com/news/security/vindowslocker-ransomware-mimics-tech-support-scam-not-the-other-way-around/
[4]: https://habrahabr.ru/post/316750/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![Гравюра М. Эшера "Вавилонская башня"][1]_Гравюра М. Эшера «Вавилонская башня», 1928_][2]



# Введение



Возможно, вы готовы к тому, что ваше приложение будет многоязычным уже на старте проекта. Но скорее всего, новость о необходимости интернационализации, как это однажды уже случилось с человечеством, застанет вас в разгаре строительства Вавилонской башни. В любом случае полезно иметь при себе джентльменский набор средств, дающих шанс завершить стройку века успешно.



Спустя четыре тысячи лет после Вавилонского столпотворения технологии предлагают нам несколько замечательных инструментов. Что же у нас есть?



Во-первых, сборная солянка — абстракция локали ([locale][3]). Локаль включает не только язык, но еще и письменность, календарь, правила форматирования чисел, денежных единиц, дат и пр.



Во-вторых, Юникод. Юникод — это не просто таблица кодирования символов. Это еще и различные формы одних и тех же букв, диакритические знаки, порядок сортировки символов, правила изменения регистра, алгоритмы нормализации строк, семейство кодировок UTF и многое другое.



Все это большое подспорье. Такие возможности, как правило, уже встроены в операционные системы и доступны в стандартных библиотеках. Программисты и пользователи во всех уголках планеты благополучно применяют одни и те же операционные системы, средства разработки, базы данных.

[Но, увы, нет в мире совершенства...][4]

[1]: https://habrastorage.org/getpro/habr/post_images/7e6/c8b/60a/7e6c8b60aeefc6547c6ad52a6784b90d.png
[2]: https://ru.wikipedia.org/wiki/%D0%92%D0%B0%D0%B2%D0%B8%D0%BB%D0%BE%D0%BD%D1%81%D0%BA%D0%B0%D1%8F_%D0%B1%D0%B0%D1%88%D0%BD%D1%8F_(%D0%B3%D1%80%D0%B0%D0%B2%D1%8E%D1%80%D0%B0_%D0%AD%D1%88%D0%B5%D1%80%D0%B0)
[3]: https://www.lingvolive.com/ru-ru/translate/en-ru/locale
[4]: https://habrahabr.ru/post/313284/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut