![][1]Приглашаем вас на очередную встречу Java-разработчиков ThinkJava #4. Спикеры нашего ThinkJava-сообщества переплыли моря и океаны, чтобы побывать на SpringOne Platform в Лас-Вегасе, и теперь готовы поделиться привезёнными знаниями и своим опытом со всеми гостями ThinkJava #4. Мы посвящаем эту встречу вопросам облачных вычислений.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/899/b6c/5cd/899b6c5cd26a437db3bf7c72fc5bda79.png
[2]: https://habrahabr.ru/post/315218/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Решил написать статью по следам курса, который я делал в прошлом семестре в институте. Конечно, тут я опишу лишь самые главные основы и максимально все упрощу. Постараюсь дать немного теоритической информации, но в основном больше ссылок, картинок и практики.

Итак, речь пойдет о написании firewall в среде Linux. Всю статью я поделю на несколько частей. То, что вы читаете сейчас – первая часть, она поделена еще на три части. Некоторые темы хорошо известны и задокументированы, поэтому я постараюсь отдельно давать минимум теории по ним и отдельно практику. Чтобы всем было интересно. А также ссылки для углубления (часто это будут английские статьи).

**Содержание первой части:**

**1\.1** — Создание виртуальной лаборатории (чтобы нам был где работать, я покажу как создать виртуальную сеть на вашем компьютере. Сеть будет состоять из 3х машин Linux ubuntu).
**1\.2** – Написание простого модуля в Linux. Введение в Netfilter и перехват траффика с его помощью. Объединяем все вместе, тестируем.
**1\.3** – Написание простого char device. Добавление виртуальной файловой системы — sysfs. Написание user interface. Объединяем все вместе, тестируем.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/315340/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

**Содержание первой части:**

[ **1\.1** — Создание виртуальной лаборатории (чтобы нам было где работать, я покажу как создать виртуальную сеть на вашем компьютере. Сеть будет состоять из 3х машин Linux ubuntu).][1]
**1\.2** – Написание простого модуля в Linux. Введение в Netfilter и перехват трафика с его помощью. Объединяем все вместе, тестируем.
**1\.3** – Написание простого char device. Добавление виртуальной файловой системы — sysfs. Написание user interface. Объединяем все вместе, тестируем.
[Читать дальше →][2]

[1]: https://habrahabr.ru/post/315340/
[2]: https://habrahabr.ru/post/315350/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


За несколько недель перед стартом регистрации на CTF, организованный компанией **BI.Zone**, на различных информационных порталах был выложен анонс этого мероприятия.

Если посмотреть на [анонс][2], например, на сайте ZN2016, то можно заметить некоторую странность в форматировании текста.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/40b/823/ade/40b823ade9a644bf8be0c6992d164da0.png
[2]: https://2016.zeronights.ru/news/bizon-priglashaet-na-ctf/
[3]: https://habrahabr.ru/post/315338/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

_(Прим. пер.: приведённые в статье алгоритмы относятся к названиям степеней тысячи [по короткой шкале][2].)_

Некоторое время назад я получил возможность поучаствовать в разработке [игры в жанре idle][3]. Что же такое idle-игра? Если вы впервые слышите об этом [быстро развивающемся жанре][4], попробуйте поиграть в [Adventure Capitalist][5]. На сайте Gamasutra также есть несколько статей ([1][6], [2][7], [3][8], [4][9]), позволяющих рассмотреть жанр немного глубже.
[Читать дальше →][10]

[1]: https://habrastorage.org/files/738/e7d/a86/738e7da86970459d82e2efa0ad7fd0df.jpg
[2]: https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B_%D0%BD%D0%B0%D0%B8%D0%BC%D0%B5%D0%BD%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D1%87%D0%B8%D1%81%D0%B5%D0%BB#.D0.9A.D0.BE.D1.80.D0.BE.D1.82.D0.BA.D0.B0.D1.8F_.D1.88.D0.BA.D0.B0.D0.BB.D0.B0
[3]: https://en.wikipedia.org/wiki/Incremental_game
[4]: http://gdcvault.com/play/1022065/Idle-Games-The-Mechanics-and
[5]: http://www.kongregate.com/games/HyperHippoGames/adventure-capitalist
[6]: http://www.gamasutra.com/view/news/279401/F2P_idle_clicker_games_are_making_the_jump_from_PCmobile_to_consoles.php
[7]: http://www.gamasutra.com/blogs/NickYee/20160708/276661/The_Surprising_Profile_of_Idle_Clicker_Gamers.php
[8]: http://www.gamasutra.com/view/news/237926/The_rise_of_games_you_mostly_dont_play.php
[9]: http://www.gamasutra.com/blogs/AnthonyPecorella/20161013/282422/The_Math_of_Idle_Games_Part_I.php
[10]: https://habrahabr.ru/post/314512/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Для проведения DoS-атак не всегда требуются масштабные ботнеты. Исследователи информационной безопасности [описали][3] атаку BlackNurse, в ходе которой с помощью одного ноутбука можно отключить межсетевые экраны популярных производителей. [Читать дальше →][4]

[1]: https://habrastorage.org/files/219/999/dbe/219999dbe8f949478e5fcc78ecebdf8c.png
[2]: https://habrahabr.ru/company/pt/blog/315362/
[3]: http://soc.tdc.dk/blacknurse/blacknurse.pdf
[4]: https://habrahabr.ru/post/315362/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет Хабр!

Это вторая часть перевода [статьи][1] про подсчет различных судоку.

![][2]

В этой части мы погрузимся в теорию групп, начиная с самых основ, но затрагивая только то, что нам пригодится для ответа на вопрос: а сколько же есть действительно различных судоку — без всяких повторов в виде поворотов, отражений и т.п. Те, кто довольно хорошо знаком с теорией групп — вероятно, найдут тут мало что интересного. Для остальных же почитать очень даже полезно. На всякий случай: я себя специалистом по теории групп не считаю, при переводе статьи я сам по сути изучал ее почти с нуля. То есть, вполне могут быть косяки — пишите мне о них в личку. С другой стороны — я для большинства определений лазил в википедию, а все численные результаты подтвердил собственноручно написанной программой. Так что, по идее, количество косяков должно стремиться к нулю. Но мало ли.

Как обычно, мои комментарии выделены курсивом или спрятаны под спойлеры. Под спойлерами можно найти самое интересное — куски кода, которые верифицируют все числа, полученные в повествовании.
[Читать дальше →][3]

[1]: http://www.math.cornell.edu/~mec/Summer2009/Mahmood/Intro.html
[2]: https://habrastorage.org/files/d90/893/9b0/d908939b06b7475a870dbb6759ef7a53.jpg
[3]: https://habrahabr.ru/post/314514/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Albert Gonzalez (1981 г.) — американский компьютерный хакер и компьютерный преступник, который обвиняется в комбинированной краже данных кредитных карт и последующей перепродаже более 170 миллионов карт и банковских номеров с 2005 по 2007 год — крупнейшем мошенничестве такого рода за всю историю.

Gonzalez и его сообщники использовали внедрение SQL-кода для развертывания бэкдоров на несколько корпоративных систем для запуска перехватчика пакетов (в частности, [ARP спуфинга][2]), которые позволили ему украсть данные внутренних корпоративных сетей.

Во время своего запоя он, как говорили, спустил $75,000 на вечеринку ко дню рождения и жаловался на то, что ему приходиться считать $340 000 вручную из-за того, что его валютно-счетная машина сломалась.

Gonzalez получил три федеральных обвинения:
* В мае 2008 года в Нью-Йорке по делу Dave & Busters (суд прошел в сентябре 2009 года)
* В мае 2008 года в штате Массачусетс по делу TJ Maxx (суд прошел в начале 2010 года)
* Августа 2009 года в Нью-Джерси в связи с Heartland Payment.
25 марта 2010 года Гонсалес был приговорен к 20 годам заключения в федеральной тюрьме.

Gonzalez вместе с его командой были представлены в 5-м эпизоде сезона сериала CNBC «Американская Жадность» под названием «Хакеры: Операция Get Rich Or Die Tryin».
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/562/e86/323/562e8632305e03e2a63f7f715b36f045.jpg
[2]: https://en.wikipedia.org/wiki/ARP_Spoofing
[3]: https://habrahabr.ru/post/315388/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Запылилась за месяц у меня на полке Raspberry Pi 3 со встроенным Wi-Fi. Ресурсов процессора и объема памяти уже достаточно для запуска ресурсоемких программ. Как же быстро разработать и запустить на ней свою программу состоящую всего из одного небольшого файла с отправкой фото на почту и веб сервером мониторинга?

![][1]

Соберем простую систему для охраны холодильника от незаконного проникновения с фото регистрацией и интеграцией в интернет через smtp. Устроим у себя настоящий интернет вещей на кухне!
[Читать дальше →][2]

[1]: https://habrastorage.org/files/6da/4de/d2d/6da4ded2d6204916b13b43870a9f5a31.jpg
[2]: https://habrahabr.ru/post/314898/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В безопасности Linux обнаружилась огромная брешь, которая оставалась незамеченной с версии 2.6. Все интернет-издания ссылаются на [отчет][2] авторства Гектора Марко и Исмаила Риполла из компании Cybersecurity Group.

Уязвимость находится в скриптах, которые дают доступ к разбивке системы на разделы, при условии, что процедура защищена с помощью Linux Unified Key Setup (LUKS). Сведения о «слабом месте» были обнародованы 11 ноября во время конференции по безопасности [DeepSec 2016][3] в Вене. Название доклада, прозвучавшего со сцены, — «Злоупотребление LUKS для взлома системы».
[Читать дальше →][4]

[1]: https://habrastorage.org/files/041/784/405/041784405a404ad1a02df1c92c68c2b7.png
[2]: http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html
[3]: https://deepsec.net/
[4]: https://habrahabr.ru/post/315376/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
_В отличие от CTF, лаборатории Pentestit представляют собой копию реальной структуры компаний с единым сюжетом и взаимосвязанными узлами._


#### Test lab v.10


25 ноября 2016 г. в 21:00 (МСК) будет запущена новая, 10-я по счету лаборатория тестирования на проникновение — копия современной корпоративной сети компании, занимающейся разработкой Security продуктов. Лаборатория будет содержать актуальные уязвимости и ошибки конфигурации, такие как:
* уязвимости и ошибки конфигурации в WEB-приложении (OWASP TOP 10);
* повышение привилегий в Linux и в Windows домене;
* обход аутентификации;
* выход за пределы современных систем виртуализации (LXC, Docker);
* command injection;
* security through obscurity;
* обход популярных WAF.[Читать дальше →][2]

[1]: https://habrastorage.org/files/e4f/a7f/4a7/e4fa7f4a745241a5a75a41987a2aca68.png
[2]: https://habrahabr.ru/post/314842/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В безопасности Debian и ряда других дистрибутивов Linux обнаружилась огромная брешь, которая оставалась незамеченной с версии 2.6. Все интернет-издания ссылаются на [отчет][2] авторства Гектора Марко и Исмаила Риполла из компании Cybersecurity Group.

Уязвимость находится в скриптах, которые дают доступ к разбивке системы на разделы, при условии, что процедура защищена с помощью Linux Unified Key Setup (LUKS). Сведения о «слабом месте» были обнародованы 11 ноября во время конференции по безопасности [DeepSec 2016][3] в Вене. Название доклада, прозвучавшего со сцены, — «Злоупотребление LUKS для взлома системы».
[Читать дальше →][4]

[1]: https://habrastorage.org/files/041/784/405/041784405a404ad1a02df1c92c68c2b7.png
[2]: http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html
[3]: https://deepsec.net/
[4]: https://habrahabr.ru/post/315376/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Иногда проводишь день в попытках без использования терминов «рекурсивный вызов» и «идиоты» объяснить главному бухгалтеру, почему на самом деле простое изменение учетной системы затягивается почти на неделю из-за орфографической ошибки, допущенной кем-то в коде в 2009 году. В такие дни хочется пооборвать руки тому умнику, который сотворил этот мир, и переписать все с ноля.

![image][1]

TL;DR
Под катом история о том, как я в качестве практики для изучения Python разрабатываю свою библиотеку для [агентного моделирования][2] с машинным обучением и богами.

[Ссылка ][3]на github. Для работы из коробки нужен [pygame][4]. Для ознакомительного примера понадобится [sklearn][5].
[Читать дальше →][6]

[1]: https://habrastorage.org/files/8fd/c07/73c/8fdc0773c47140ddb1b93904dcbfdcbc.jpeg
[2]: https://ru.wikipedia.org/wiki/%D0%90%D0%B3%D0%B5%D0%BD%D1%82%D0%BD%D0%BE%D0%B5_%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5
[3]: https://github.com/pavmav/sandbox-learn
[4]: http://www.pygame.org/download.shtml
[5]: http://scikit-learn.org/stable/install.html
[6]: https://habrahabr.ru/post/315424/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

**Для кого **
— Для тех кто использует OpenSCADA, но не может реализовать больше чем решения «из коробки»
— Для тех кто ищет СКАДу для себя, но так и не может определится
— Для тех кто забросил этот проект, так и не разобравшись как он работает

**Зачем **
— Данное решение позволяет считывать показания счетчиков меркурий 230 и меркурий 200 без каких либо лимитов
— Это бесплатно

[![][1]][2]
Проекту openscada (oscada.org) уделяют не заслужено мало внимания, о нем написана всего одна статья на хабре. Большинство инженеров боятся трогать и трехметровой палкой этот продукт, черт его знает какой этот ваш линукс. Разрабатывает его уже не первый десяток лет фактически один человек, Роман Савоченко.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/0a4/e49/280/0a4e49280b46438e8d59e48697dec11f.jpg
[2]: https://habrahabr.ru/post/315430/
[3]: https://habrahabr.ru/post/315430/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Все разработчики рано или поздно сталкиваются с регулярными выражениями. Практически в 100% случаев нам совершенно не нравится их составлять, считая это побочной работой, не связанной с программированием.

Большинство из нас, впервые столкнувшись с данной проблемой, начинают забивать в поисковых системах что-то типа: «regexp online generator» и к своему великому сожалению осознают что гугл сломался все результаты в поиске являются сервисами для проверки корректности уже составленного регулярного выражения (или я плохо гуглил).


### А как же составить это самое регулярное выражение?


![image][1]
**До недавнего времени существовало 2 ответа на этот вопрос:**

1. Изучить документацию по регулярным выражениям и составить регулярку самому
2. Попросить кого-то более опытного сделать это за вас
Теперь, после нескольких месяцев разработки, рад представить и 3-й ответ:

» [Генератор регулярных выражений][2]


### История


Давным давно, в одном проекте пришел довольно интересный и сложный запрос от внутренних пользователей. Персоналу технической поддержки нужно было самим задавать правила валидации для определенных полей, разным пользователям. Правила должны были часто и очень оперативно изменяться.
[Читать дальше →][3]

[1]: http://boobooka.com/wp-content/uploads/2013/08/jackie-chan-wtf-face-i16.jpg
[2]: https://uiregex.com/ru
[3]: https://habrahabr.ru/post/315442/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]Этим постом мы продолжаем цикл обзоров блокчейн-платформ ([Часть 1: Waves][2]), которые крайне редко упоминаются и обсуждаются в российских СМИ, однако, широко известны в узких «криптовалютных» кругах и среди энтузиастов.

Во втором материале цикла речь пойдет об open source блокчейн-платформе Lisk, которой к марту этого года за время предварительной продажи монет (ICO) [удалось собрать][3] 14 009 BTC и более 80 млн XCR на общую сумму 5,9 млн долларов.

Я решил подробнее ознакомиться с функционалом этой платформы децентрализованных приложений, которая дает разработчикам возможность самостоятельно участвовать в экосистеме проекта. При этом сами разработчики постепенно отказываются от привычного термина dapps в пользу термина «блокчейн-приложения».
[Читать дальше →][4]

[1]: https://habrastorage.org/files/8da/623/2f2/8da6232f2aa14454b626ed749998062e.png
[2]: https://habrahabr.ru/company/web_payment_ru/blog/310082/
[3]: http://www.coinfox.ru/novosti/5160-lisk-ico-ends-with-5-880-000-attracted-during-crowdfunding
[4]: https://habrahabr.ru/post/313294/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Обнаружил эту статью в черновиках. Если её не опубликовать сейчас, то уже никогда – она безвозвратно устареет и место ей только на помойке._

Не так давно компания Apple представила WatchKit Framework для разработки приложений под свои фирменные часы Apple Watch. На данный момент iOS 8.3 SDK очень ограничен – весь код выполняется на iPhone/iPad, а на часах находится только интерфейс и картинки. Таким образом, при любом взаимодействии с элементами интерфейса – код выполняется на iOS-устройстве, а сигнал проходит от часов до устройства по Bluetooth и обратно. Создание анимаций из заранее нарезанных кадров – задача довольно примитивная и уже разжевана во многих блогах. Под катом речь о создании динамической анимации, кадры который подготавливаются на CoreGraphics.

![][1]
[Я люблю динамические анимации][2]

[1]: https://habrastorage.org/files/d9e/2b7/a93/d9e2b7a9376d4053a70bcb267fee6d84.gif
[2]: https://habrahabr.ru/post/254397/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Каждый месяц мы проводим встречи CoLaboratory, на которых технические специалисты с различными интересами могут встретиться и поговорить с экспертами «Лаборатории Касперского». Очередная встреча, которая пройдёт 21 ноября в нашем московском офисе, будет посвящена защите автоматизированных систем управления технологическими процессами. На ней выступят специалисты с опытом проектирования, внедрения и эксплуатации АСУ ТП, которые поделятся своим опытом в вопросах защиты таких систем.

![image][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/files/e2d/e04/3a6/e2de043a655b441d9ca30fe3add53700.jpg
[2]: https://habrahabr.ru/post/315404/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В ноябре 2016 года Джереми Хэммонд стал на 3 года ближе к тому, чтобы выйти из тюрьмы и начать пользоваться компьютером без уведомления своих инспекторов и не только «в образовательных целях». Про него сейчас уже не пишут, а если забить в гугл, то появится очень странная выдача, включая новости о смене ведущих в Top Gear, а ведь это человек, который [пополнил Wikileaks документами из Stratfor][1].

![][2] [Читать дальше →][3]

[1]: https://ru.wikipedia.org/wiki/%D0%A5%D0%B0%D0%BC%D0%BC%D0%BE%D0%BD%D0%B4,_%D0%94%D0%B6%D0%B5%D1%80%D0%B5%D0%BC%D0%B8#.D0.94.D0.B5.D0.BB.D0.BE_Stratfor
[2]: https://habrastorage.org/files/c68/6e5/899/c686e589909b41e6aa404d2ecc458bef.jpg
[3]: https://habrahabr.ru/post/315474/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Весной прошёл [первый митап][1] сообщества rustycrate.ru в штаб-квартире «Лаборатории Касперского». А в мире Rust за прошедшие полгода произошло много интересного: были реализованы футуры и асинхронный ввод-вывод поверх них, сделан первый выпуск системы поддержки IDE, появилась инкрементальная сборка. Иными словами, опять есть о чем поговорить.

![image][2]

Поэтому, 22 ноября в 19:00 мы собираемся провести еще один митап сообщества. И приглашаем всех, кого интересует этот язык программирования в наш московский офис. На встрече мы планируем обсудить опыт реального применения Rust в задачах системного программирования и тестирования. Поговорим о том, что получается хорошо, а что — не очень. А докладчики из сообщества расскажут, как Rust помогает им и как его готовить, чтобы он помогал вам.

[Читать дальше →][3]

[1]: https://events.kaspersky.com/event/rust
[2]: https://habrastorage.org/files/464/06e/1bd/46406e1bd79d4ab38507f0a0773c41f2.jpg
[3]: https://habrahabr.ru/post/315502/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Мы знаем, что скажет типичный хейтер:
![][1]

Но мы все равно представляем вашему вниманию новую версию нашей OS. Большой пресс–релиз на английском с картинками и видео [здесь][2], чейндж лог [тут][3], а скачать образы можно [там][4]!

Из пресс-релиза вы сможете узнать удивительный факт, что новый разработчик проекта Питер Хейтер (Peter Hater, да-да, не все хейтеры одинаково бесполезны!) вместе с Андреасом Майером весьма результативно потратил уйму времени и сил на завершение интеграции «новой» версии библиотеки для обслуживание сокетов winsock, которую ранее разработали [Алекс Ионеску][5] и Гед Мёрфи. Новая библиотека Winsock позволила существенно улучшить совместимость с сетевыми приложениями, такими как клиент GoG (Good old Games) и новые версии модулей для разработки на языке Python (2 и 3 версий)


Всего за три месяца было устранено более 340 ошибок, в частности исправлена [страшная регрессия][6], которая таилась во всех предыдущих релизах года с 2010 (но о ней никто не сообщал), приводившая к повреждению заголовка таблицы разделов на дисках с GPT при использовании LiveCD. [Читать дальше →][7]

[1]: https://habrastorage.org/files/dd2/6a9/6a9/dd26a96a9e8d4fde99c91f97b21ee432.jpg
[2]: https://www.reactos.org/project-news/reactos-043-released
[3]: https://reactos.org/wiki/ChangeLog-0.4.3
[4]: https://www.reactos.org/download
[5]: https://habrahabr.ru/post/312734/
[6]: https://jira.reactos.org/browse/CORE-12261
[7]: https://habrahabr.ru/post/315518/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Сейчас в самом разгаре [недельная онлайн-конференция Geek Week][2]. Послезавтра она завершится, и это будет единственный день конференции в оффлайн-формате. В московском офисе Mail.Ru Group вы сможете послушать выступления IT-специалистов из разных компаний и вживую пообщаться с единомышленниками. Программа — под катом.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/6da/5e0/490/6da5e049060e4148a2919c777fd47160.jpg
[2]: https://habrahabr.ru/company/mailru/blog/315034/
[3]: https://habrahabr.ru/post/315508/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Для небольших команд и технологических стартапов облачные сервисы зачастую являются единственным шансом наладить бизнес-процессы и выпустить продукт на рынок в разумные сроки. Такие крупные игроки как Google, Microsoft, Amazon, Яндекс предлагают широкую линейку продуктов всем желающим. И если к надежности корпоративной почты вопросов не возникает, то к сервисам машинного обучения порою следует относиться настороженно.
Особенно тогда, когда вы пытаетесь научить машину различать объекты, разницу между которыми не всегда можно внятно описать даже знающему человеку. Насколько точны алгоритмы, лежащие в основе решений "из коробки" от крупных компаний?

[Читать дальше →][2]

[1]: https://habrastorage.org/files/4e6/f2c/64c/4e6f2c64c20449a08e2c79551e46f74c.jpg
[2]: https://habrahabr.ru/post/315532/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Написать этот пост меня побудило [справедливое замечание][1] пользователя VBart к моему же предыдущему посту, который сейчас в черновиках. После соответствующих правок опубликую черновик — ссылка на комментарий заработает.

Я задумался об этике — гласной и негласной — пользования открытым кодом. Думаю, эта своеобразная памятка будет полезна не только мне, но вообще тем, кто, как и я, просто не задумывался о таком раньше, руководствуясь изложенным в лицензиях. По крайней мере в рунете чего-то подобного не нашёл, поэтому полагаю, что текст имеет право на жизнь.

Здесь как нельзя лучше подходит «золотое правило христианина»: «Относись к другим так, как хотел бы, чтобы относились к тебе», поэтому представим, что мы уже написали абстрактный проект (не суть важно, какой именно) и хотим, чтобы к нему относились хорошо.
[Поехали!][2]

[1]: https://habrahabr.ru/post/315098/#comment_9907108
[2]: https://habrahabr.ru/post/315530/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Недавняя крупнейшая DDoS атака на DNS-серверы компании Dyn на Хабре [не прошла незамеченной][1]. Особенностью этого блэкаута стала широкое применение `http` запросов c IoT устройств и открытый 23-й `tcp` порт, используемый службой `telnet`.


![][2]





Оказывается, _телнет жив_ и хорошо устроился на встроенных системах и приманках. По злому-ли умыслу или человеческому недомыслию что это, глупость или измена? telnet порт был открыт и вовсю гадил у _огромного_ количества IoT устройств, за несколько месяцев до блэкаута, но контр-мер не принимали, пока гром не грянул.

[AYT 246 are you there?][3]

[1]: https://habrahabr.ru/search/?q=ddos+dyn
[2]: https://habrastorage.org/files/2ba/f08/3c6/2baf083c6cfa49cfba262efd135a8e78.png
[3]: https://habrahabr.ru/post/315266/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Китайские специалисты по информационной безопаности обнаружили уявзимость в продуктах VMware, которая позволяет злоумышленнику получать доступ к виртуальной машине и осуществлять выполнение кода на хост-системе.

Ошибка была проэксплуатирована в ходе хакерских соревнований PwnFest, которые состоялись в рамках проходившей в Южной Корее конференции Power of Community. Участники китайской группы исследователей Qihoo 360 также смогли взломать новый смартфон от Google под названием Pixel, а также Microsoft Edge и Adobe Flash, выиграв в общей сложности [более полумиллиона][3] долларов призового фонда — по [данным][4] СМИ, уязвимость VMware была оценена в $150 000. [Читать дальше →][5]

[1]: https://habrastorage.org/files/134/4ca/724/1344ca7241d44f12be6b381807cc6097.png
[2]: https://habrahabr.ru/company/pt/blog/315540/
[3]: http://www.chinapost.com.tw/china/business/2016/11/15/483920/Chinese-hackers.htm
[4]: https://threatpost.com/vmware-patches-vm-escape-vulnerability/121953/
[5]: https://habrahabr.ru/post/315540/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Квантизация — уменьшение цветов изображения ([wiki][1]). Конечно, сейчас мало кому это необходимо, но задача сама по себе интересная.

![][2]
_Квантизированная [Лена][3] привлекает внимание_

Например, старый добрый формат GIF использует палитру, максимум на 256 цветов. Если вы захотите сохранить серию своих селфи как gif-анимацию (кому бы это надо было), то первое, что вам, а точнее программе, которую вы будете для этого использовать, надо будет сделать – создать палитру. Можно использовать статическую палитру, например [web-safe colors][4], алгоритм квантизации получиться очень простым и быстрым, но результат будет «не очень». Можно создать оптимальную палитру на основе цветов изображения, что даст результат наиболее визуально похожий на оригинал.

Алгоритмов создания оптимальной палитры несколько, каждый имеет свои плюсы и минусы. Я не стану утруждать читателя нудной теорией и формулами, во первых мне лень, во вторых большинству это не интересно – статью просто пролистают, рассматривая картинки.

Далее вас ждёт скучное и непонятное повествование о методе медианного сечения, алгоритму рассеивания ошибок (шума квантизации) по Флойду-Стейнбергу (и не только), особенностях цветового восприятия человеческого глаза, а так же немного говнокода. [Читать дальше →][5]

[1]: https://en.wikipedia.org/wiki/Color_quantization
[2]: https://habrastorage.org/files/469/4b9/630/4694b96305f64f1287f6e8b4dee40a8a.gif
[3]: https://ru.wikipedia.org/wiki/%D0%9B%D0%B5%D0%BD%D0%B0_(%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5)
[4]: https://websafecolors.info/
[5]: https://habrahabr.ru/post/315490/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Подкинули задачу сделать микросервис, который получает данные от RabbitMQ, обрабатывает, и отправляет данные дальше по этапу в RabbitMQ. После отправки задания, я посмотрел на то что поучилось. Оказалось, что этот набор компонентов можно использовать для быстрого прототипирования [pipeline архитектуры][1]



Используемые компоненты:


* [REACT-CPP][2];
* [AMQP-CPP][3];
* [RapidJSON][4];
* [LevelDB][5];
* [Easylogging++][6].

Для примера буду делать микросервис для выдачи рейтинга игроков. От ядра системы в микросервис приходят следующие сообщения:


* _player\_registered(id,name)_;
* _player\_renamed(id,name)_;
* _player\_won(id, points)_.

Сервис раз в минуту должен отсылать сообщение с содержимым рейтинга.Рейтинг сортируется по набранным очкам за календарную неделю.

[Читать дальше →][7]

[1]: https://habrahabr.ru/company/oleg-bunin/blog/310418
[2]: https://github.com/CopernicaMarketingSoftware/REACT-CPP
[3]: https://github.com/CopernicaMarketingSoftware/AMQP-CPP
[4]: https://github.com/miloyip/rapidjson
[5]: https://github.com/google/leveldb
[6]: https://github.com/easylogging/easyloggingpp
[7]: https://habrahabr.ru/post/315268/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет!
Недавно я писал про реализацию пустых интерфейсов в Go, та статья, как можно догадаться имеет прямое отношение к разработке ОС на Go, да данная тема не заброшена и не забыта, но была отложена на долгий срок.
Под катом: «выкидываем» asm прокси-методы, имплементируем методы panic() и поддержку рантаймовых ошибок
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/315566/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Сегодня хотим рассказать о том, как мы решили отдать долг open source сообществу и создали библиотеку [right-angled][2]. Только вчера мы перевели ее в статус beta и решили поделиться этой отличной новостью с Хабрасообществом c самым первым.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/63c/6bc/ddf/63c6bcddfe51438596fad6c19a877313.png
[2]: https://github.com/eastbanctechru/right-angled
[3]: https://habrahabr.ru/post/315558/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[][1] Многие начинают путь к изучению программирования, открыв поздним вечером Google. Обычно ищут что-то вроде «Как выучить…». Но как тот, кто ищет подобное, решает, какой именно язык программирования выбрать?

Кто-то, начитавшись сайтов и блогов крупнейших компьютерных компаний, рассуждает так: «В Кремниевой долине что ни слово –  то Java. Думаю, это – то, что мне нужно». Бывает и так: «Haskell. Он ведь на пике популярности. Страшно подумать, что будет дальше. Определённо – Haskell». И даже так: «Этот суслик на логотипе Go – такая няшка. Хочу знать Go».
[Читать дальше →][2]

[1]: https://habrahabr.ru/company/ruvds/blog/315572/
[2]: https://habrahabr.ru/post/315572/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Чтобы обеспечить надлежащий уровень безопасности для инфраструктуры IoT, необходима стратегия всесторонней защиты. В рамках неё обеспечивается защита данных в облаке, защита целостности данных при передаче в Интернет, а также безопасное производство устройств.

В статье приведена классификация специалистов всей цепочки по обеспечению безопасности IoT-инфраструктуры и рекомендации для каждого из них.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/d9b/efb/f0c/d9befbf0cb0745ffab699a33c3be97bb.jpg
[2]: https://habrahabr.ru/post/315578/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Здравствуйте! Сегодня мы познакомимся с новым семейством дешевых и малопотребляющих ПЛИС от Lattice Semiconductor семейств iCE40LP/HX/LM, научимся работать с фирменным компилятором iCEcube2 и редактором кода Sublime Text 3, а также программировать чип на отладочной плате Lattice iCEstick с помощью прошивки, написанной на SystemVerilog.

Все будет сопровождаться подробными инструкциями и скриншотами.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/17d/bb6/6f2/17dbb66f2d5442e9a06451e233ed3ada.jpg
[2]: https://habrahabr.ru/post/315588/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Недавно я работал над новой C#-диагностикой V3119 для статического анализатора PVS-Studio. Назначение диагностики — выявление потенциально небезопасных конструкций в исходном коде C#, связанных с использованием виртуальных и переопределенных событий. Давайте попробуем разобраться: что же не так с виртуальными событиями в C#, как именно работает диагностика и почему Microsoft не рекомендует использовать виртуальные и переопределенные события?
[Читать дальше →][2]

[1]: https://habrastorage.org/files/6c7/ea3/42c/6c7ea342c1f14774b73f299b16cdd4af.png
[2]: https://habrahabr.ru/post/315600/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Не так давно настроил я на своем проекте CSP ([content security policy][1]), и решил что жизнь удалась. Ведь теперь невозможно подгрузить скрипты с запрещенных ресурсов, и даже о попытке сделать это, я буду уведомлен соответствующей ошибкой. А если кто-то и подгрузить скрипт, то все равно ничего не сможет передать, ведь ajax запросы отправляются только на мои сервера.

Так я подумал, и был какое-то время спокоен.
[Читать дальше →][2]

[1]: https://habrahabr.ru/company/nixsolutions/blog/271575/
[2]: https://habrahabr.ru/post/315608/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Давно у нас не было научных работ по теме безопасности, и вот, пожалуйста. На европейской конференции BlackHat EU исследователи из университета Гонконга показали примеры некорректной реализации протокола OAuth 2.0, которые, в ряде случаев, позволяют украсть учетные записи пользователей. Так как речь действительно идет о научном исследовании, то и терминология соответствующая — без всяких этих «ААААА!1 Один миллиард учеток можно легко взломать через OAuth 2.0». Впрочем нет, oh wait, примерно так работа и называется ([новость][2] и само [исследование][3]).

Как бы то ни было, проблема, обнаруженная исследователями, заключается не в самом OAuth, а в его конкретных реализациях. Необходимость внедрять системы Single-Sign-On не только для веба, но и для мобильных приложений (принадлежащих не только владельцам сервисов идентификации типа Facebook и Google, но и третьей стороне) привела к тому, что стандарт OAuth 2.0 начали надстраивать кто во что горазд, не всегда соблюдая методы безопасности.

В результате авторизация пользователя местами происходит как попало: в исследовании описывается ситуация, когда авторизоваться от имени другого пользователя можно, зная только его логин (обычно это e-mail). Впрочем, описываемые сценарии атаки предусматривают наличие позиции man-in-the-middle, и возможны не всегда. Из обнаруженных в ходе исследования проблемных приложений большинство работает с китайским identity provider Sina, а из 99 исследованных аппов, поддерживающих OAuth через Google и Facebook атаке подвержены всего 17. Решить проблему можно на стороне провайдеров: если доверять данным только от самого сервера идентификации, и не доверять данным от приложения (которые могут быть подделаны по пути), то элегантный хак работать не будет.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/b64/993/169/b64993169c9e461db33c2ead78b704c0.jpg
[2]: https://threatpost.ru/oauth-2-0-hack-exposes-1-billion-mobile-apps-to-account-hijacking/19139/
[3]: https://www.blackhat.com/docs/eu-16/materials/eu-16-Yang-Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20-wp.pdf
[4]: https://habrahabr.ru/post/315610/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

#### В [предыдущей публикации][1] мы получили вариант реализации сравнения объектов по значению для платформы [.NET][2], на примере класса Person, включающий: {#v-predyduschey-publikaciihttpshabrahabrrupost315168-my-poluchili-variant-realizacii-sravneniya-obektov-po-znacheniyu-dlya-platformy-nethttpswwwmicrosoftcomnet-na-primere-klassa-person-vklyuchayuschiy}


* перекрытие методов [Object.GetHashCode()][3], [Object.Equals(Object)][4];
* реализацию интерфейса [IEquatable (Of T)][5];
* реализацию Type-specific статических метода Equals(Person, Person) и операторов ==(Person, Person), !=(Person, Person).

Каждый из способов сравнения для любой одной и той же пары объектов возвращает один и тот же результат:


**Пример кода**
Person p1 = new Person("John", "Smith", new DateTime(1990, 1, 1));
Person p2 = new Person("John", "Smith", new DateTime(1990, 1, 1));
//Person p2 = new Person("Robert", "Smith", new DateTime(1991, 1, 1));

object o1 = p1;
object o2 = p2;

bool isSamePerson;

isSamePerson = o1.Equals(o2);
isSamePerson = p1.Equals(p2);
isSamePerson = object.Equals(o1, o2);
isSamePerson = Person.Equals(p1, p2);
isSamePerson = p1 == p2;
isSamePerson = !(p1 == p2);


При этом, каждый из способов сравнения является коммутативным:
x.Equals(y) возвращает тот же результат, что и y.Equals(x), и т.д.



Таким образом, клиентский код может сравнивать объекты любым способом — результат сравнения будет детерминирован.



#### Однако, требует раскрытия вопрос: {#odnako-trebuet-raskrytiya-vopros}



Как именно обеспечивается детерминированность результата при реализации статических методов и операторов сравнения в случае наследования — с учетом того, что статические методы и операторы не обладают полиморфным поведением.

[Читать дальше →][6]

[1]: https://habrahabr.ru/post/315168/
[2]: https://www.microsoft.com/net
[3]: https://msdn.microsoft.com/library/system.object.gethashcode.aspx
[4]: https://msdn.microsoft.com/library/bsc2ak47.aspx
[5]: https://msdn.microsoft.com/library/ms131187.aspx
[6]: https://habrahabr.ru/post/315258/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Разработчикам часто приходится иметь дело с файлами, представляющими из себя
древовидную структуру: XML, JSON, YAML, всякого рода языки разметки вроде
Markdown или Org-mode. Облегчая в общем и целом нашу жизнь, такие файлы имеют
склонность к бесконтрольному росту, в какой-то момент из решения превращаясь в
проблему.



Стандартное решение этой проблемы — разбиение на меньшие файлы. Это, конечно,
работает, но не всегда удобно.



Но существует и альтернатива, о которой — ниже.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/315654/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Приветствую, уважаемые читатели данной статьи! В статье я дам описание имплементации _алгоритма Форчуна_ (англ. _Fortune's algorithm_) для построения _диаграммы Вороного_ (англ. _Voronoi diagram_) с использованием нативных сбалансированных двоичных деревьев поиска (для уникальных элементов) (англ. BST, _binary search tree_), предусмотренных стандартом _C++_, — ассоциативных упорядоченных контейнеров [`std::map`][1] и [`std::set`][2].


[Читать дальше →][3]

[1]: http://en.cppreference.com/w/cpp/container/map
[2]: http://en.cppreference.com/w/cpp/container/set
[3]: https://habrahabr.ru/post/315658/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Amazon Web Service предоставляет возможность бесплатного запуска в течение тестового периода (12 месяцев) серверов Amazon EC2. Такой сервер может быть использован для VPN (англ. Virtual Private Network — виртуальная частная сеть). При использовании этой технологии удаленный сервер служит посредником между вашим компьютером и другими серверами в Интернет.



Это может быть полезно в случаях когда необходимо зайти на сайт в обход блокировок (для вашего провайдера вы связываетесь с вашим VPN сервером, а не с сайтом с которого вы фактически получаете данные), или, скажем, иметь постоянный IP с которого осуществляется доступ к определенным сервисам, или иметь IP связанный не с тем регионом в котором вы физически находитесь (сайт определяет заход с IP вашего сервера, а не с IP вашей рабочей машины)

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/315664/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]


Если вы зарабатываете на жизнь написанием кода, то существует вероятность, что в какой-то момент вашей карьеры кто-то попросить вас написать код для чего-то немного обманчивого если не откровенно аморального.

Это произошло со мной в 2000 году. И я никогда не смогу этого забыть.

Свою первую строку кода я написал в 6 лет. Хотя я не вундеркинд. Тогда мне очень помог отец. Но я уже попался на крючок. Мне это нравилось.

К своему 15-летию я уже работал на пол-ставки в консалтинг компании моего отца. Я создавал сайты и кодировал небольшие компоненты для бизнес приложений по выходным и летом.

Мне ужасающе недоплачивали. Но как до сих пор любит говорить мой отец, тогда я получил бесплатную комнату и стол, а также достаточно ценный рабочий опыт.

Позже я сумел помочь оплатить часть своего обучения работая фриласером. Я создал несколько сайтов электронной коммерции для некоторых местных компаний.

К 21 году я сумел попасть на постоянную работу программистом в интерактивную маркетинговую компанию из Торонто, Канада.

Компания была основана доктором медицины и многие из ее клиентов были крупными фармацевтическими компаниями.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/a02/e65/198/a02e65198c9fee49f511e78ef955f2b7.jpg
[2]: https://habrahabr.ru/post/315668/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Написал программу для автоматического выписывания ssl-сертификатов налету (при первом запросе к домену).
Для начала работы программы её достаточно просто запустить, настраивать не надо совсем (даже домены для сертификатов указывать не надо).

[github.com/rekby/lets-proxy/releases/latest][1]

Подробности внутри.
[Читать дальше →][2]

[1]: https://github.com/rekby/lets-proxy/releases/latest
[2]: https://habrahabr.ru/post/315678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Оптимизм по поводу нейронных сетей разделяют не все — или, по крайней мере, уровень такого оптимизма бывает разным. Старший преподаватель факультета компьютерных наук ВШЭ [Сергей Бартунов][1] согласен, что нейросетевая область сейчас на подъеме. С другой стороны, он хочет внести в происходящее некоторую ясность, определить реальный потенциал нейросетей. Вне зависимости от точки зрения докладчика, глубокое обучение и правда не проникает в нашу сферу совсем уж стремительными темпами. Традиционные методы обучения всё ещё работают и не обязательно будут вытеснены машинным интеллектом в ближайшей будущем.


Под катом — расшифровка лекции и часть слайдов Сергея.

[Читать дальше →][2]

[1]: https://www.hse.ru/staff/sergey-bartunov
[2]: https://habrahabr.ru/post/315138/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Данная статья (и я надеюсь что серия статей) посвящена нестандартным расширениям языков С и С++, которые существуют практически в каждом компиляторе.
Языковые расширения — это дополнительные возможности и фичи языка, не входящие в стандарт, но тем ни менее поддерживаемые компиляторами. Исследовать эти расширения очень интересно — в первую очередь потому, что они возникли не на пустом месте; каждое расширение — результат насущной необходимости, возникавшей у большого числа программистов. А мне интересно вдвойне — поскольку мне нравятся языки программирования и я разрабатываю свой, часто оказывается что многие мои идеи реализованы именно в расширениях языка. Стандарты языков С и С++ развиваются крайне медленно, и порой, читая описание расширений, так и хочется воскликнуть «ну это же очевидно! почему этого до сих пор нет в стандарте?».

Языковые расширения — это такая «серая», теневая область, про которую обычно мало пишут и мало знают. Но именно этим она и и интересна!

Предварительно могу сказать, что будут рассмотрены компиляторы общего назначения gcc, msvs, clang, intel, embarcadero, компиляторы для микроконтроллеров iar и keil, и по возможности многие другие компиляторы. Больше всего расширений в GCC, что не удивительно — свободная разработка способствует воплощению разных языковых фич. К тому же, информация по расширениям GCC вся собрана в одном месте, а информацию по остальным компиляторам придется собирать по крупицам. Поэтому начнем с GCC.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/315676/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Эта статья призвана познакомить читателя с находящимся в арсенале _systemd_ набором инструментов.



Когда наконец удается смириться с уходом _systemd_ от тех принципов, что лежали в основе ветхозаветной _System V_ с ее простыми текстовыми файлами и засильем скриптов, начинаешь видеть неоспоримые преимущества новой системы инициализации и поставляемых с ней инструментов. В этой статье мы поговорим о четырех из них, а также упомянем еще один, который вы наверняка уже знаете, но вряд ли использовали описанным здесь способом.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/a6a/c9f/aaf/a6ac9faaf0d74b379c81bfa3e6fb3e29.jpg
[2]: https://habrahabr.ru/post/315706/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Мы сделали Scribd на Rails, и он стал третьим по посещаемость сайтом на Rails, и фреймворк работал, как надо. Но сегодня я вижу огромное число новых проектов, которые используют Rails, и, кажется, совершают ошибку.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/315720/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В этой статье мы рассмотрим, как осуществляется приём пакетов на компьютерах под управлением ядра Linux, а также разберём вопросы мониторинга и настройки каждого компонента сетевого стека по мере движения пакетов из сети в приложения пользовательского пространства. Здесь вы найдёте много исходного кода, потому что без глубокого понимания процессов вы не сможете настроить и отслеживать сетевой стек Linux.

Также рекомендуем ознакомиться с [иллюстрированным руководством на ту же тему][2], там есть поясняющие схемы и дополнительная информация.

**Содержание**
1\. [Общий совет по мониторингу и настройке сетевого стека Linux][3]
2. [Обзор проблематики][4]
3. [Подробный разбор][5]
3.1. [Драйвер сетевого устройства][6]
3.2. [SoftIRQ][7]
3.3. [Подсистема сетевого устройства в Linux][8]
3.4. [Механизм управления принимаемыми пакетами (Receive Packet Steering (RPS))][9]
3.5. [Механизм управления принимаемыми потоками (Receive Flow Steering (RFS))][10]
3.6. [Аппаратно ускоренное управление принимаемыми потоками (Accelerated Receive Flow Steering (aRFS))][11]
3.7. [Повышение (moving up) сетевого стека с помощью netif\_receive\_skb][12]
3.8. [netif\_receive\_skb][13]
3.9. [Регистрация уровня протокола][14]
3.10. [Дополнительная информация][15]
4. [Заключение][16]

[Читать дальше →][17]

[1]: https://habrastorage.org/files/87c/247/7b4/87c2477b48ca450ebaf422832db71333.jpg
[2]: http://blog.packagecloud.io/eng/2016/10/11/monitoring-tuning-linux-networking-stack-receiving-data-illustrated/
[3]: #1
[4]: #2
[5]: #3
[6]: #4
[7]: #5
[8]: #6
[9]: #7
[10]: #8
[11]: #9
[12]: #10
[13]: #11
[14]: #12
[15]: #13
[16]: #14
[17]: https://habrahabr.ru/post/314168/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Устали от LAMPов, MAMPов, ручной настройки, конфликтов? Хотите получить полностью настроенное и готовое к работе окружение для web разработки с Nginx, DB(Mysql, Pgsql, Redis), PHP7 на борту и с настроенным xDebug и все это за 5 минут? Stacker идет на помощь!
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/315738/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Недавно TechCrunch [подробно рассказал][1] о новом витке развития языка программирования Dart. Google как разработчики языка теперь не только делают большую ставку на использование дарта в создании своих ключевых сервисов (AdWords, AdSense), но и намерены более активно влиять на рост всей экосистемы, в том числе и в России, и поддерживать компании, использующие Dart в своих проектах. Первая встреча, посвященная использованию Dart в России пройдет 30 ноября в Петербурге, в офисе компании Wrike.

![][2]
[На встрече][3] мы обсудим новый виток в развитии языка Dart, поговорим с разработчиками языка из Google, сможем задать им свои вопросы. Мы также уделим внимание необходимой инфраструктуре для работы с языком, успешным кейсам и проектам, сделанным на Dart, и выясним, каковы особенности перехода на дарт со скриптовых (JavaScript) и типизированных (C#) языков.

[О программе и докладах][4]

[1]: https://techcrunch.com/2016/10/26/googles-dart-programming-language-returns-to-the-spotlight/
[2]: https://habrastorage.org/files/788/4c9/2c0/7884c92c0d7d4536bbb37d6eb36efdcc.jpg
[3]: https://wriketeam.timepad.ru/event/406818/
[4]: https://habrahabr.ru/post/315732/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Система управления реляционными базами данных Microsoft SQL Server [имеет давнюю историю][1] – идея продукта зародилась еще в середине 80-ых, а первая версия появилась в 1988 году. Его основой стал язык запросов Transact-SQL, созданный совместно Microsoft и Sybase. Стратегия дальнейшего развития Microsoft SQL Server приобрела цельный и завершенный вид в 2010 году. Тогда было объявлено, что SQL Server будет представлять собой единый продукт, реализуемый в настольных системах, в центрах обработки данных и в облаке (в 32- и 64- разрядном вариантах).

[![][2]][3] [Читать дальше →][4]

[1]: https://ru.wikipedia.org/wiki/Microsoft_SQL_Server
[2]: https://habrastorage.org/getpro/habr/post_images/427/978/e14/427978e14fc45e662f3a2659341d13c4.jpg
[3]: https://habrahabr.ru/company/ruvds/blog/315766/
[4]: https://habrahabr.ru/post/315766/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut