Следующий пункт моего выступления посвящается часто задаваемому вопросу о работе центров Cisco. Почему именно Cisco? Потому что они занимают 92% рынка продажи роутеров стоимостью от $1500 и 72% рынка свитчей. Мы также обсудим программное обеспечение Juniper, которое как с точки зрения взлома, так и с точки зрения защиты их безопасности представляют собой открытое ПО на основе FreeBSD. Поэтому для нас оно не интересно. Если с этих же точек зрения рассмотреть дешёвые домашние роутеры, то мы увидим, что в них встроен классический Linux.

Сегодня мы по порядку рассмотрим:

* инфраструктуру IP маршрутизаторов и iOS Cisco;
* внутреннюю операционную систему Cisco;
* существующие подходы к проблемы взлома и безопасности продуктов компании;
* новый аналитический подход: предложения, возможности, изменения;
* публичное предложение;
* будущую работу в этой области.
Интернет и корпоративные сети обычно используют сетевые протоколы IPv4 и IPv6 – первый чаще, второй внедряется слишком медленно. Дизайн IP-сетей использует интеллектуальные узлы для обеспечения маршрутизации. Такую конфигурацию протокола изменить невозможно.

«Плоские», одноранговые сети работают по своим собственным правилам.

Почему необходима криминалистика сетей? Её основной целью является исследование текущего состояния компьютеров и цифровых хранилищ информации. Как и любой вид криминалистики, она состоит из получения доказательств, извлечения из них информации и её анализа. Для существующих операционных систем компьютеров разработаны инструменты и методика проведения расследований, а для сетей ничего подобного не существует. Поэтому мы не можем сказать, по какой причине вышла из строя «коробочка» Cisco, пока не исследуем все обстоятельства. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/352524/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352524#habracut

В этой части мы напишем менеджер памяти для того, чтоб разблокировать использование `Vec`, `String`, `HashMap` и всего этого. Сразу после этого реализуем файловую систему FAT32 и подключим драйвер для EMMC (такая штука для общения с SD-карточками). В конце концов в нашей командной оболочке появятся пара новых команд: `cd`, `pwd`, `cat`, `ls`.



[Нулевая лаба][1]



Первая лаба: [младшая половина][2] и [старшая половина][3]

[Читать дальше →][4]

[1]: https://habrahabr.ru/post/349248/
[2]: https://habrahabr.ru/post/351082/
[3]: https://habrahabr.ru/post/351774/
[4]: https://habrahabr.ru/post/352414/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352414#habracut

На прошлой неделе, 23 марта 2018 года, Конгрессом США был принят законопроект, получивший название CLOUD Act. Он значительно расширяет возможности правоохранительных органов Соединенных Штатов по доступу к частной информации в сети.

Подробнее об акте и о том, как к нему отнеслось сообщество и ИТ-компании, расскажем ниже.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/webt/oz/ft/xy/ozftxyufh-snqiufzaoaa8fjhg4.jpeg
[2]: https://habrahabr.ru/company/it-grad/blog/352402/
[3]: https://habrahabr.ru/post/352402/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352402#habracut

[![][1]][2]

Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему [исследованию][3] компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансовых махинаций в 2017 году, а общая сумма похищенного составила более $16,8 миллиардов.

При этом, по мнению аналитиков, поведение злоумышленников в последнее время изменилось, и теперь для кражи денег интернет-пользователей они атакуют аккаунты в сервисах, на первый взгляд не связанных с финансами. [Читать дальше →][4]

[1]: https://habrastorage.org/webt/hl/zk/wt/hlzkwtiwwun9x-y3igrstptpa8u.png
[2]: https://habrahabr.ru/company/iticapital/blog/352510/
[3]: https://www.cnbc.com/2018/02/06/hackers-try-new-tactics-to-drain-your-financial-accounts.html
[4]: https://habrahabr.ru/post/352510/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352510#habracut

Всем привет!

Мы тут немного переделали наш [курс посвящённый web-разработке][1] и добавили ещё целый месяц изучения JS. Ну и как обычно у нас — рассмотрим что-нибудь интересное, что разбирается у нас на курсе. В данном случае — git rebase.

Поехали.

Что на самом деле происходит во время git rebase, и почему вас должно это волновать.

**Основы rebase-а**

Таким вы могли бы представить себе rebase в git:

![][2]
[Читать дальше →][3]

[1]: https://otus.pw/OLpC/
[2]: https://habrastorage.org/webt/q-/l0/rz/q-l0rzttwtjxruzdzrzaiq_nan8.png
[3]: https://habrahabr.ru/post/352640/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352640#habracut

О некоторых свойствах кривой secp256k1 и попытке предсказать ее поведение.

Как известно, задача дискретного логарифмирования является очень сложной и люди не знают способа вычислять его быстро. Более того, зная точку на кривой P = n\*G очень трудно сделать суждение о величине n. Даже о приблизительной величине. Попробуем еще проще: попробуем делать суждения о последовательности ![$P(i) = i*G$][1], вернее о значениях ![$i$][2] зная значения ![$P(i)$][3].
[Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/formulas/7fa/5d7/b73/7fa5d7b733684aea1f89409e0d3e35eb.svg
[2]: https://habrastorage.org/getpro/habr/formulas/bf8/3b5/32c/bf83b532cd867d34004f8eded8c5c79a.svg
[3]: https://habrastorage.org/getpro/habr/formulas/521/014/00d/52101400d2897f247fb0a4389ac066c7.svg
[4]: https://habrahabr.ru/post/352532/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352532#habracut

Всем привет! Как вы уже знаете по нашим статьям, мы в Smart Engines занимаемся распознаванием, причем распознавать мы стараемся на чем угодно и в любых условиях. Мы поддерживаем все популярные операционные системы: iOS, Android, Windows, Linux, MacOS, Solaris. Поддерживаем мы и отечественного производителя: Эльбрус и AstraLinux. Наши алгоритмы оптимизированы под ARMv7-v8, AArch64, x86, x86\_64, SPARC, E2K, MIPS.



Поэтому, когда мы увидели нарастающую популярность российской операционной системы Sailfish Mobile OS RUS, мы не смогли обойти ее стороной. Sailfish Mobile OS RUS — это POSIX-совместимая операционная система для мобильных устройств, развиваемая отечественной компанией «Открытая Мобильная Платформа» для решения задач корпоративных пользователей и государственных учреждений. По состоянию на февраль 2018 года является единственной мобильной операционной системой, включенной в реестр Отечественного ПО и прошедшей сертификацию ФСБ по классу АК1/КС1.



В этой статье мы расскажем о своем опыте портирования нашей библиотеки распознавания [Smart IDReader][1] (технология [Hieroglyph][2]) на Sailfish OS. В ней будет код, ссылки и видео. Мы хотим, чтобы эта статья была технически информативной и полезной в качестве общей инструкции для тех, кто портирует С++ приложения на Sailfish OS.


[Читать дальше →][3]

[1]: http://smartengines.ru/smart-idreader/
[2]: http://smartengines.biz/ocr-products/
[3]: https://habrahabr.ru/post/352512/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352512#habracut

Спустя 4 года и 28 драфтов, Инженерный совет Интернета (IETF) [одобрил][1] обновленный протокол TLS 1.3. Далее расскажем, в чем причина длительного утверждения протокола, и поговорим о его особенностях.

[![][2]][3] [Читать дальше →][4]

[1]: http://www.theregister.co.uk/2018/03/23/tls_1_3_approved_ietf/
[2]: https://habrastorage.org/webt/vb/vx/cb/vbvxcbs_jybyjzo0b9t6y2yreyk.jpeg
[3]: https://habrahabr.ru/company/it-grad/blog/352668/
[4]: https://habrahabr.ru/post/352668/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352668#habracut

Распределение нагрузки в облаке IaaS-провайдера помогает эффективно использовать ресурсы виртуальных машин. Существует множество методов распределения нагрузки, но в сегодняшнем материале мы подробно остановимся на одних из самых популярных статических методах: round-robin, CMA и threshold algorithm. Под катом поговорим о том, как они устроены, в чем их характерные особенности и где они используются.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/webt/ry/6j/cq/ry6jcq6uloavsa8lyumfgmrdr0m.jpeg
[2]: https://habrahabr.ru/company/1cloud/blog/352350/
[3]: https://habrahabr.ru/post/352350/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352350#habracut

[Новость][1]
[][2]А вот любопытная свеженькая находка наших коллег. Некие предприимчивые товарищи решили снабдить публику необычными новостями. Впрочем, новости были так себе: не очень свежий эксплойт IE да троян Buhtrap, известный с 2014 года. И все это добро вывесили на ряд российских новостных сайтов, откуда и раздавали читателям. Незаметно, разумеется.

Эксплойт для Internet Explorer (CVE-2016-0189), также известный как VBScript Godmode, злоумышленники писали не сами — попятили из открытого источника. Троян, по сути, тоже лишь слегка модифицировали. Он, кстати, всегда использовался для воровства денег со счетов юридических лиц. Так что, по всей видимости, и тут была попытка добраться до компьютеров финансистов. [Читать дальше →][3]

[1]: https://securelist.ru/news-buhtrap/89540/
[2]: https://habrastorage.org/webt/x2/uw/dy/x2uwdym994u572oo1bovnygbypi.jpeg
[3]: https://habrahabr.ru/post/352484/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352484#habracut

Привет, Хабр! Совсем недавно мы рассказывали вам о [квантовых вычислениях и языке Q#][1]. Сегодня же мы уйдем в теорию еще глубже и рассмотрим историю квантовых вычислений. Кроме того, в этой статье вы найдете 5 требований к квантовому компьютеру. Какими свойствами должна обладать машина будущего? Читайте под катом!

![][2] [Читать дальше →][3]

[1]: https://habrahabr.ru/company/microsoft/blog/351622/
[2]: https://habrastorage.org/webt/iq/pd/ar/iqpdaraq68utwdpz43nzed1llcs.jpeg
[3]: https://habrahabr.ru/post/351624/?utm_source=habrahabr&utm_medium=rss&utm_campaign=351624#habracut

# tl;dr:


Учёные из Колумбийского университета во главе с Кеном Шепардом и Рафой Юсте заявили, что обошли столетнюю теорему отсчётов (теорема Найквиста — Шеннона, теорема дискретизации, в русскоязычной литературе — теорема Котельникова): [1][1], [2][2]. Теперь фильтры защиты от наложения стали необязательными, ведь шум от наложения спектров можно восстановить после дискретизации. Звучит безумно? Да. Я предлагаю $1000 первому, кто докажет, что это не безумие. Чтобы получить награду, обязательно прочтите до конца.


# «Фильтруй перед дискретизацией!»


Эта мантра насмерть вбита в головы поколений студентов-инженеров. Здесь под «дискретизацией» подразумевается преобразование непрерывной функции времени в серию дискретных значений. Такой процесс происходит везде, где компьютер оцифровывает сигнал из реального аналогового мира. «Фильтровать» — значит удалять из сигнала высокочастотные составляющие. Поскольку этот процесс происходит в аналоговом мире, то требует реального аналогового оборудования: цепей из резисторов, конденсаторов и усилителей. Создание такой цепи может стать утомительным и трудоёмким процессом, например, если на электронных микросхемах не хватает места. Научная группа Шепарда рассмотрела это ограничение [в контексте устройства для записи сигналов от нервных клеток][3].

Теперь авторы заявляют, что изобрели «парадигму сбора данных, которая не требует фильтров для защиты от наложения для каждого канала, тем самым преодолевая ограничения масштабирования существующих систем». По сути они говорят, что вместо аппаратных цепей можно использовать программное обеспечение, которое работает на цифровой стороне _уже после дискретизации_. «Ещё одним преимуществом такого подхода к сбору данных является то, что все шаги обработки сигнала (разделение каналов и удаление) реализованы в цифровом виде», сказано в [научной работе][4].
[Читать дальше →][5]

[1]: http://ieeexplore.ieee.org/document/8080160/
[2]: https://www.nature.com/articles/s41467-017-02009-x
[3]: https://www.nature.com/articles/s41467-017-02009-x
[4]: https://www.nature.com/articles/s41467-017-02009-x
[5]: https://habrahabr.ru/post/352628/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352628#habracut

Меня зовут Крис Литтлбери, я работаю старшим испытателем систем безопасности от проникновений в компании Knowledge Consulting Group, которая расположена в округе Колумбия. Я люблю конструировать всякие интересные вещи, придавая обычным устройствам необычные функции. Например, вот этот контроллер XBox Live быстро обнаруживает пожар. Я использовал его всего один раз, скомбинировав с микропроцессором Arduino. На второй картинке показано устройство для замены пятой передачи в коробке передач моего автомобиля, которое улучшает пробег. Я люблю делать вещи своими руками.

![][1]

Я создаю идеи, образцы и коды, которые работают на меня, и отвечаю на любые вопросы, связанные с их последующим использованием. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/07/81/cb/0781cb1bohihzqxorgzl8ong5y0.jpeg
[2]: https://habrahabr.ru/post/352658/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352658#habracut

![image][1]
_Dispute about eternal_



Сердечно приветствую всех Хабравчан! С момента выхода первой части "Истинной реализации" ([рекомендую ознакомиться][2]) прошло достаточно много времени. Как внятных обучающих статей не было, так и нет, поэтому я решил подарить Вам возможность узнать от А до Я, как написать программу для распознавания цифр, в связи с тем, что мои знания в этой области заметно возросли. Как и в прошлый раз, предупреждаю, что данная статья ориентирована на тех, кто понимает основы работы нейронных сетей, но не понимает, как создать их «низкоуровневую», истинную реализацию. Приглашаю под кат ознакомиться с сим творением тех, кому надоели убогие реализации XOR, общая теория, использование Tensor Flow и др. Действующие лица: Шарпей, прошлогодняя Визуальная Студия, самодельный Набор Данных, Воплощение чистого разума и Ваш покорный слуга…

[Читать дальше →][3]

[1]: https://habrastorage.org/webt/9x/5r/u5/9x5ru502js9cusciz2hns9hvtya.jpeg
[2]: https://habrahabr.ru/post/335052/
[3]: https://habrahabr.ru/post/352632/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352632#habracut

Всем добра.

Заканчиваем в этом месяце первый поток [«Администратора Linux»][1] и запускаем потихоньку второй, который теперь будет заметно переработан и усилен новыми преподавателями. Один из них — [Алексей Цыкунов][2], делится сегодня небольшой полезной заметкой.

Поехали.


#### Задача


Есть несколько серверов, на которых крутятся программы, которые сохраняют логи в свои каталоги.

Необходимо централизовано сохранять все эти логи в подкаталогах по имени серверов, сохраняя названия файлов.

Возможности перенастроить программы для записи логов сразу в syslog нет.

Окружение:

* server — centos7
* client — centos6
И на клиенте и на сервере необходимо обновить rsyslog до последней версии.

cd /etc/yum.repos.d/
wget http://rpms.adiscon.com/v8-stable/rsyslog.repo
yum update rsyslog
![][3]
[Читать дальше →][4]

[1]: https://otus.pw/L340/
[2]: https://otus.pw/lECT/
[3]: https://habrastorage.org/webt/hm/od/w9/hmodw9mbvxidopmkctrl3hhtqqi.jpeg
[4]: https://habrahabr.ru/post/352682/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352682#habracut

****

## Предисловие переводчика


Доброго времени суток, Хабр. Запускаю цикл статей, которые являются переводом небольшого [мана по numpy, ссылочка][1]. Приятного чтения.


## Введение


NumPy это open-source модуль для python, который предоставляет общие математические и числовые операции в виде пре-скомпилированных, быстрых функций. Они объединяются в высокоуровневые пакеты. Они обеспечивают функционал, который можно сравнить с функционалом MatLab. NumPy (Numeric Python) предоставляет базовые методы для манипуляции с большими массивами и матрицами. SciPy (Scientific Python) расширяет функционал numpy огромной коллекцией полезных алгоритмов, таких как минимизация, преобразование Фурье, регрессия, и другие прикладные математические техники.
[Читать дальше →][2]

[1]: https://engineering.ucsb.edu/~shell/che210d/numpy.pdf
[2]: https://habrahabr.ru/post/352678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352678#habracut

Вместо скучных семинаров по вопросам IT-безопасности — масштабный онлайн-чемпионат. Вместо однообразных призывов принять в нем участие — формат спортивного состязания и спортивный азарт, пробуждающийся в потенциальных участниках. Такой подход демонстрирует «Лаборатория Касперского», работая над повышением квалификации сисадминов. В основе заданий чемпионата — адаптированный тренинг, разработанный специально для сотрудников IT-службы, которые не являются узкими специалистами по кибербезопасности. Новым подходом, фактически, «убили двух зайцев»: решили стандартные HR-задачи и позаботились о повышении общей грамотности в сфере кибербезопасности. [Подробности – под катом][1]

[1]: https://habrahabr.ru/post/350190/?utm_source=habrahabr&utm_medium=rss&utm_campaign=350190#habracut

Привет, Хабр! Представляю вашему вниманию перевод статьи "[Programming by contract on the JVM][1]" автора Nicolas Fränkel.
[Читать дальше →][2]

[1]: https://blog.frankel.ch/programming-by-contract-jvm/
[2]: https://habrahabr.ru/post/352672/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352672#habracut

![][1]Несколько лет назад меня пригласили консультантом по одному проекту ПО для крупной французской технологической компании. Увиденное выходит за рамки всего, что я мог представить в разработке. Простое отсутствие профессиональной компетентности оказалось не самым худшим. Гораздо хуже было крайнее презрение к человеческому достоинству, что показалось мне сравнимо с тюрьмой в том виде, как я её представляю. Вот список, проверьте сами.


#### Масштаб


* Разработка программного обеспечения для государственного агентства.
* Сложность низкая, с несколькими вывертами.
Правительство платит авансом несколько миллионов евро. План разработки на два-три года. Для начала компания нанимает несколько разработчиков и продолжает удваивать размер команды каждые три месяца или около того, осваивая бюджет по мере поступления средств.

7 лет спустя проект ещё не оформился. Набегают штрафы по несколько тысяч евро в сутки. Руководство решает сократить расходы и производит увольнения опытных сотрудников, нанимая людей с небольшим или нулевым опытом работы.

10 лет спустя, учитывая катастрофическое состояние проекта, менеджмент среднего звена решает нанять некоторых людей с опытом разработки, чтобы вернуться в график. Средняя текучка среди новичков: три месяца. Это минимальный срок, чтобы иметь право уволиться во Франции.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/g6/51/gh/g651ghphcexbwyzxqhhzgodbg0w.jpeg
[2]: https://habrahabr.ru/post/352688/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352688#habracut

![Картинка для привлечения внимания][1]



Непрерывная интеграция, поставка и развертывание являются основополагающими принципами DevOps. В GitLab включена функциональность CI/CD, которая пришлась по душе как [разработчикам][2] и [аналитикам][3], так и [компаниям][4] в целом.


[Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/505/601/91f/50560191f4cf0de07d3ed5371d0f8437.jpg
[2]: http://blog.thehumangeo.com/gitlab-autoscale-runners.html
[3]: https://about.gitlab.com/2017/09/27/gitlab-leader-continuous-integration-forrester-wave/
[4]: https://about.gitlab.com/2017/06/07/continous-integration-ticketmaster/
[5]: https://habrahabr.ru/post/352644/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352644#habracut

![][1]



#### Здравствуйте!


С появлением библиотеки Python Control Systems Library [1], решение основных задач проектирования систем автоматического управления (САУ) средствами Python значительно упростилось и теперь практически идентично решению таких задач в математическом пакете Matlab.

Однако, проектирование систем управления с применение указанной библиотеки имеют ряд существенных особенностей, которых нет в документации [1], поэтому особенностям использования Python Control Systems Librar и посвящена данная публикация.

Начнём с инсталляции библиотеки. В документации говориться о загрузке двух модулей **slycot** и ** control**, на самом деле для нормальной работы нужна ещё библиотека numpy+mkl, остальные устанавливаются автоматически при загрузке **control**.

Указанные модули можно скачать с сайта [2]. В документации так же сказано, что для интерфейса по умолчанию нужно просто импортировать контрольный пакет следующим образом: **import control**.

Однако, при таком импортировании библиотека не работает ни одном из примеров. Для импортирования библиотеки необходимо применить **from control import\* ** как и для импортировании окружения matlab: **from control. matlab import \***[1].

Рассматривать специализированную библиотеку Python Control Systems Library можно только применительно к задачам проектирования систем автоматического управления, поэтому мы так и поступим.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/uu/xc/ax/uuxcaxx8g-zy_33jvplbbjk6egc.png
[2]: https://habrahabr.ru/post/352492/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352492#habracut

![][1]



Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article\_essense. Хотите получать их раньше всех — вступайте в [сообщество][2]!

[Читать дальше →][3]

[1]: https://habrastorage.org/webt/ku/he/qk/kuheqknkat8eoor_i1a5n9gkpoi.png
[2]: http://ods.ai/
[3]: https://habrahabr.ru/post/352508/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352508#habracut

![][1]Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ проверки источника сообщений для противодействия фишингу. Но шифрование и аутентификация в этих приложениях практически бессмысленны без правильного управления ключами.

Каждый раз при выдаче цифрового сертификата от центра сертификации (ЦС) или самоподписанного сертификата нужно сгенерировать [пару из закрытого и открытого ключей][2]. Согласно лучшим практикам, ваши секретные ключи должны быть защищены и быть, ну… секретными! Если кто-то их получит, то сможет, в зависимости от типа сертификата, создавать фишинговые сайты с сертификатом вашей организации в адресной строке, аутентифицироваться в корпоративных сетях, выдавая себя за вас, подписывать приложения или документы от вашего лица или читать ваши зашифрованные электронные письма.

Во многих случаях секретные ключи — личные удостоверения ваших сотрудников (и, следовательно, часть персональных данных организации), так что их защита приравнивается к защите отпечатков пальцев при использовании биометрических учётных данных. Вы же не позволите хакеру добыть отпечаток своего пальца? То же самое и с секретными ключами.

В этой статье мы обсудим варианты защиты и хранения закрытых ключей. Как вы увидите, эти варианты могут незначительно отличаться в зависимости от типа сертификата(ов) и от того, как вы его используете (например, рекомендации для сертификатов SSL/TLS отличаются от рекомендаций для сертификатов конечных пользователей).
[Читать дальше →][3]

[1]: https://habrastorage.org/webt/7n/8i/yn/7n8iyndbyq7ia1vd4lo2pty78ow.jpeg
[2]: https://www.globalsign.com/en/ssl-information-center/what-is-public-key-cryptography/
[3]: https://habrahabr.ru/post/352626/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352626#habracut

![image][1]




### §2-9 Модели себя и самосогласованность


Для решения сложной проблемы, нужно разработать план, но потом вам нужно его воплотить в жизнь. Вам не поможет наличие пошагового плана, если вы имеете тенденцию бросать дело до того как оно будет закончено. Это означает, что вам необходимо иметь некоторый уровень «самодисциплины», что, в свою очередь, требует достаточного уровня самосогласованности, которую вы можете предсказывать, в какой-то мере, для предсказания, в некоторой степени, что вы с большей доли вероятности будете делать в будущем. Мы все знаем людей, которые составляют искусные планы, но довольно редко воплощают их в жизнь, потому что их модели того что они на самом деле делают не согласуются, в достаточной степени, с их реальными действиями. Но как может машина, состоящая из триллиона синапсов вообще быть предсказуемой? Как наш мозг может управлять самим собой несмотря на свою сложность?

Ответ должен быть следующим: **мы учимся представлять вещи невероятно просто, но крайне успешно.**
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/c0c/19d/381/c0c19d381af07d8bdcf7a91e8826e740.jpg
[2]: https://habrahabr.ru/post/352256/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352256#habracut

Размышлял как-то о коде, программировании и всём таком; бродили всякие мысли. А что если взять, например, и заставить двух разработчиков написать несложные программы по одному ТЗ. Программисты одинакового уровня. Пишут независимо друг от друга. Код у них, естественно, получится разный. Однако если вытащить из кода каждой программы строчки, выполняющие реальную работу (преобразования исходных данных в необходимый результат), и свалить их в две большие «кучи», то эти «кучи» вроде бы должны оказаться сильно похожими. Потому что исходя из поставленной задачи оба программиста, наверное, применят похожие вычисления и преобразования данных. (На самом деле это маловероятно, так как и алгоритмы тоже, скорее всего, будут выбраны разные.)

Тогда и появилась эта безумная аналогия.

Весь код, который выполняет реальную работу: производит вычисления, преобразует данные, проверяет условия и т. д. — это «мясо». «Мышцы» программы. Код, который отвечает за структуризацию — «сухожилия». То, с помощью чего мышцы крепятся к костям. Начало и конец мышцы, альфа и омега. То, благодаря чему каждый отдельный мускул остаётся самостоятельным, а не слипается в бесформенный фарш. А что тогда «кости»? Кости, подумалось мне, — это, наверное, архитектура программы.

![][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/0-/7r/p7/0-7rp7rc2d_-nqwazmtneowrrze.png
[2]: https://habrahabr.ru/post/352528/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352528#habracut

![][1]

Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности процессоров. Сейчас, полгода спустя, настало время поделиться результатами данной работы. Конечно, не всеми, а только частью, не являющейся Intel Top Secret.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/4h/nk/ch/4hnkchtw5zpnconi-d9kbvjd5-y.jpeg
[2]: https://habrahabr.ru/post/352420/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352420#habracut

В прошлой [статье][1] мы разбирали как можно добавить в плеер с открытым исходным кодом [Vanilla Music ][2] возможность переключения треков при помощи клавиш громкости, если при этом устройство находится в кармане(например). В этой статье продолжим модификацию основной идеей для которой послужила следующая мысль — как можно переключать треки, не касаясь смартфона, не разблокируя его — в общем с минимальными усилиями.
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/268923/
[2]: https://github.com/vanilla-music/vanilla
[3]: https://habrahabr.ru/post/352562/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352562#habracut

Сегодня все говорят о том, что в области блокчейн не хватает успешно реализованных проектов, реальных кейсов, которые могли бы стать вдохновляющим примером для компаний, вставших на путь цифровой трансформации. Хочу поделиться с вами переводом статьи именно о таких кейсах. [Текст опубликован][1] американской аналитической компанией [CB Insights][2]. Она копает в области прорывных цифровых технологий и знает все о стартапах, меняющих мир к лучшему (очень рекомендую следить за публикациями ее специалистов).


[Читать дальше →][3]

[1]: https://www.cbinsights.com/research/organizations-corporates-test-blockchains-distributed-ledgers/
[2]: https://www.cbinsights.com/
[3]: https://habrahabr.ru/post/352464/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352464#habracut

![][1]



Мы продолжаем цикл статей разработчиков приложений для баз данных. Эта статья затронет тему использования Tibero в Java приложениях использующих JDBC и Hibernate, а также фреймворк Spring Roo.

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/k1/ne/z2/k1nez2s3lhdmf_fzbeu7apqf0yi.png
[2]: https://habrahabr.ru/post/352560/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352560#habracut

![][1]



Всем доброго времени суток.



Многие из Вас знают о Пентесте, кто-то имел даже с ним дело, а кто-то только слышал и хотел бы почувствовать себя мини специалистом в этой области. Давным давно, а может и не давно, на [VulnHub][2] появилась лаборатория, посвященная как раз этому.

[Читать дальше →][3]

[1]: https://habrastorage.org/webt/tt/zt/71/ttzt71r-cjcjpcral_hwgne6rwk.jpeg
[2]: https://www.vulnhub.com/entry/basic-pentesting-1,216/
[3]: https://habrahabr.ru/post/352684/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352684#habracut

![][1]


Сборка образов для Docker на основе базового образа, как правило, предполагает вызов команд в окружении этого базового образа. Например — вызов команды apt-get, которая есть в базовом образе, для установки новых пакетов.

Часто возникает необходимость доустановить в базовую систему некоторый набор утилит, с помощью которых происходит установка или сборка некоторых файлов, которые требуются в итоговом образе. Например, чтобы собрать Go-приложение, надо установить компилятор Go, положить все исходные коды приложения в базовом образе, скомпилировать требуемую программу. Однако в итоговом образе требуется лишь скомпилированная программа без всего набора утилит, который использовался для компиляции этой программы.

Проблема известная: одним из путей её решения может быть сборка вспомогательного образа и перенос файлов из вспомогательного образа в результирующий. Для этого появились [Docker multi-stage builds][2] или [образы-артефакты в dapp][3]. И данный подход идеально решает проблему подобную переносу результатов компиляции исходных кодов в итоговый образ. Однако он не решает все возможные проблемы…
[Читать дальше →][4]

[1]: https://habrastorage.org/webt/uy/gw/ey/uygweyxouk2t1fg0948fq4mws0w.png
[2]: https://docs.docker.com/develop/develop-images/multistage-build/
[3]: https://flant.github.io/dapp/artifact_for_advanced_build.html
[4]: https://habrahabr.ru/post/352432/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352432#habracut

Прошедшая неделя традиционно была богатой на события в мире финтеха. Отличились многие – как компании, так и страны. Самое интересное мы выделили, представив в этом посте. И никаких апрельских шуток!

[![][1]][2]

Обучение, конечно, стоит нынче недешево. Но 650 млн рублей для 70 человек?

Начнем с цифровой экономики в России. Правительство собирается потратить около 50 млрд руб. на реализацию исследований и разработок в области цифровой экономики. В частности, на разработку стратегий цифровой трансформации компаний планируется потратить около 1,37 млрд рублей. Но самое интересное даже не это, а то, что 650 млн рублей будет потрачено на обучение 70 россиян цифровой экономике за границей.

Счастливчики, входящие в команду «финтех-студентов», после завершения своего курса будут обязаны вернуться в Россию, для чего будут предусмотрены специальные пункты в нормативной базе. [Читать дальше →][3]

[1]: https://habrastorage.org/webt/ro/nh/tg/ronhtgwzout-gy82qjkkoia7y1u.png
[2]: https://habrahabr.ru/company/alfa/blog/352740/
[3]: https://habrahabr.ru/post/352740/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352740#habracut

Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю [Shodin][1], который внес значительный вклад в исследование и написал данную статью.

Системы мониторинга — это очень практичный компонент для управления сетевой структурой предприятия. Они позволяют видеть изменения, которые происходят с устройствами практически в реальном времени. А с ростом количества устройств в сети роль решения, которое способно централизованно управлять устройствами, многократно возрастает.

В самом простом случае хочется видеть доступность компьютеров, мониторинг работы устройств (например, свитчей по ipmi), видеть изменения в конфигурации оборудования и отправлять об этом оповещения.

Система мониторинга может многое. Но что, если злоумышленник попытается использовать ее возможности в своих целях? Может ли злоумышленник, благодаря возможностям Zabbix, осуществить атаки на хосты, мониторинг которых осуществляется при помощи Zabbix?
Страшно? Под катом рассмотрим, что может злоумышленник, имея доступ к системе мониторинга Zabbix, безопасности и конфигурации, которой уделено недостаточное внимание.
[Читать дальше →][2]

[1]: https://habrahabr.ru/users/shodin/
[2]: https://habrahabr.ru/post/350108/?utm_source=habrahabr&utm_medium=rss&utm_campaign=350108#habracut

![letsencrupt server][1]



Всем привет!



В этой статье я опишу как мы решали проблему централизованного обновления сертификатов Let's Encrypt и управления инфраструктурой с помощью ansible.



В нашем решении мы будем использовать:


* ansible
* rsync, rsyncd
* inotify, incron
* certbot
* nginx[Читать дальше →][2]

[1]: https://image.ibb.co/kCZsFS/letsencrypt_server.png
[2]: https://habrahabr.ru/post/352720/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352720#habracut

![][1]

Доброго времени суток, %habrauser%! Столкнувшись с проблемой замедления работы системы при передачи использовании переменных хранимых в стеке я отправился в гугл и нашел отличное решение использование коллекции Span<T>, которая была добавлена в версии языка C# 7.2. Но я заметил, что в рунете почти нет статей посвященных этому обновлению. Поэтому я решил набросать небольшую статью, которая может быть полезна начинающим.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/c-/5r/8k/c-5r8k0_qy7gflbgoupz6b4bpoi.jpeg
[2]: https://habrahabr.ru/post/352716/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352716#habracut