![image][1]



Друзья, спасибо за проявленную активность в чате и по ссылке с заданиями – ваши заинтересованность и увлеченность мотивируют нас работать по 25 часов в сутки, и это не предел! В связи с увеличением нашего светового дня мы уже готовы представить вам следующую партию райтапов – на этот раз мы рассмотрим ветку **OSINT**.



Судя по количеству решенных заданий, данное направление оказалось довольно сложным и требовало проявления максимума изобретательности. Примечателен тот факт, что задание на 500 решили всего два человека, а с таском на 1000 справился только один участник. Поэтому в этой статье мы опубликуем решения только на два задания – на 300 и на 500 очков, а райтап на 1000 будет несколько позже в отдельном посте. Следите за обновлениями ;)


[Читать дальше →][2]

[1]: https://habrastorage.org/files/1ad/de3/f4c/1adde3f4c7ab480194fb548e6abfa037.jpg
[2]: https://habrahabr.ru/post/316166/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

На хабре уже неоднократно упоминался AceStream: технология, предоставляющая пользователю доступ к видеопотокам по закрытому P2P протоколу AceStream, т.н. torrent телевидение. AceStream предоставляет доступ к распределенной сети доставки контента, т.е. просматривая телеканал пользователь передает данные другим пользователям, что позволяет кардинально снизить стоимость услуг.



А теперь хорошая новость для обладателей медиаплеера на основе raspberry (OSMC, LibreELEC): нашлась [**сборка acestream под arm**][1], что позволило установить его прямо на raspberry pi. В этой статье предлагается инструкция по установке acestream, и всего необходимого для просмотра ТВ в докер-контейнерах под raspberry. На момент написания статьи, предлагаемое решение позволяет смотреть бесплатно большое количество телеканалов, впрочем без гарантий: acestream в любой момент может перестать быть бесплатным.



![kodi live tv channels list screenshot][2]

[Читать дальше →][3]

[1]: https://dl.bintray.com/pipplware/dists/unstable/armv7/misc/acestream_rpi_3.1.5.tar.gz
[2]: https://habrastorage.org/files/585/8cb/2c1/5858cb2c1082454e88a849117e26d113.png
[3]: https://habrahabr.ru/post/316208/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет Хабр, я хочу рассказать о творении, на которое потратил свою молодость, уж лучше бы пил и курил.

Msvcore – это кроссплатформенная библиотека для c++, написанная с нуля по принципам оптимальности, открытости и простоты. По крайней мере, это закладывалось как базовая идея. Что получилось в итоге…
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/316220/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Итак, вы хотите попытаться создать игру, но немного напуганы. Не волнуйтесь, я тоже был напуган.

Я боялся использовать объекты, например. Они были такой большой страшной вещью, которую я откладывал на потом. Но сейчас я использую их все время.

Я собираюсь показать вам все шаги, через которые я прошел, при создании моей ролевой игры в JavaScript.

Имейте в виду, что я новичок (всего 2 месяца в программировании), поэтому некоторые мои решения можно улучшить. Я же постараюсь дать вам основы, с которых можно начать.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/ccf/3c9/883/ccf3c9883e3889c33539ef371c0995b1.png
[2]: https://habrahabr.ru/post/316072/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

**Содержание первой части:**

[ **1\.1** — Создание виртуальной лаборатории (чтобы нам было где работать, я покажу как создать виртуальную сеть на вашем компьютере. Сеть будет состоять из 3х машин Linux ubuntu).][1]
[**1\.2** – Написание простого модуля в Linux. Введение в Netfilter и перехват трафика с его помощью. Объединяем все вместе, тестируем.][2]
** **1\.3** – Написание простого char device. Добавление виртуальной файловой системы — sysfs. Написание user interface. Объединяем все вместе, тестируем. **

**Содержание второй части:**
**Скрытый текст**
**2\.1** — Введение во вторую часть. Смотрим на сеть и протоколы. Wireshark.
**2\.2** — Таблицы Firewall. Transport Layer. Структуры TCP, UDP. Расширяем Firewall.
**2\.3** — Расширяем функциональность. Обарабатываем данные в user space. libnetfilter\_queue.
**2\.4** — (\*Опиционально) Изучаем реальную Buffer Overflow атаку и предотвращаем с помощью нашего Firewall'а.

[Читать дальше →][3]

[1]: https://habrahabr.ru/post/315340/
[2]: https://habrahabr.ru/post/315350/
[3]: https://habrahabr.ru/post/315454/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Некоторое время назад было достаточно много шума в Интернете и вопросов на конференциях по поводу того, являются ли задачи по рефакторингу кода такого же рода задачами, как и все остальные, с необходимостью описывать их, помещать в Backlog, а затем перемещать в новый спринт. Я считаю что это плохой идеей, даже в случае непомерно разросшегося «технического долга» проекта. И вот почему:
![image][1]
Когда начинается новый проект — его код чист и прекрасен. Самое время проектировать красивые абстракции, писать хорошие интерфейсы и профессиональные реализации. Жизнь прекрасна! Наш проект тоже.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/ed2/9af/e40/ed29afe40af7821e2a2cd9f395ad313a.jpg
[2]: https://habrahabr.ru/post/316236/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Здравствуйте, уважаемые хабравчане!

В этой статье для новичков, я покажу вам, как легко и просто создать своего бота для Telegram. Писать будем на языке C#. Бот будет коллекционировать картинки, и выдавать их по первому требованию пользователя. Мой вариант бота будет хранить картинки мемов и название у него будет соответствующее.

Кому стало интересно, прошу пожаловать под кат.
![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/f58/ebf/f70/f58ebff707514c21a8ed7e33a4f82cec.jpg
[2]: https://habrahabr.ru/post/316222/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]


Известно, что на старых картах, на неизведанных территориях, часто помещали зловещее предупреждение: «Здесь живут драконы». [Вероятно][2], смысл этого предупреждения состоял в том, что не стоит входить в это пространство мира, не будучи готовыми сражаться с внушающим ужас противником. Всё что угодно может случиться на этих загадочных просторах, и нередко такое «что угодно» может закончиться очень плохо.

Программисты, возможно, являются несколько более цивилизованными, чем средневековые рыцари — однако это вовсе не означает, что современный технический мир не имеет своих технических драконов, поджидающих нас в непредвиденных местах: сложные проблемы, которые всплывают именно тогда, когда подходит срок сдачи работы или в моменты особенно высоких нагрузок и ответственной работы; конкуренты, которые прочитали руководство и знают, что недостаточно хорошо реализовано; злые «бесы», которые знают, как использовать неустранённые до конца баги и дефекты программ, причём узнают это часто сразу же после того, как программа сдана в использование.

Находятся люди, которые спокойно спят ночью, согреваемые своей наивной уверенностью, что компьютеры совершенно предсказуемы и без устали выдают потоком правильные ответы. Как же мало им ведомо! Несмотря на серьёзнейшие усилия разработчиков чипов, создателей языков и миллионов программистов, есть ещё в программировании опасные чащи, которые могут погубить даже самых продвинутых из программистов и разработчиков.

Вот семь из устрашающих уголков мира программирования, на которых легко можно написать: «Здесь живут драконы».
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/83b/dd5/ad7/83bdd5ad713d1894490a16e0286a2516.jpg
[2]: http://www.theatlantic.com/technology/archive/2013/12/no-old-maps-actually-say-here-be-dragons/282267/
[3]: https://habrahabr.ru/post/316150/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня та или иная библиотека на Github, у которой нет тестов, уже не воспринимается серьезно. Тесты помогают нам смело делать рефакторинг и быть уверенными, что модуль, класс или функция работают так, как это задумывалось. Они позволяют нам тестировать наш код на разных версиях PHP и выявлять ошибки заранее. Это гарант качества и стабильности вашего кода.

![][1]

Стремиться к стопроцентному покрытию кода нет никакого смысла, однако понимать в среднем какой процент кода покрыт вашими тестами — хорошая метрика при непрерывном интегрировании.

Мы можем настроить оповещения при падении процента покрытия, например, ниже 50, можем добавлять автоматические комментарии от ботов в пул реквестах, показывать тенденцию изменения Code Coverage на графиках с течением времени и т.д.

![image][2]

Но что делать, если вы используете несколько библиотек для тестирования? Как получить общее покрытие кода?
[Читать дальше →][3]

[1]: https://habrastorage.org/files/fe9/e45/d8b/fe9e45d8b9cc48468ba4b11a31571f96.png
[2]: https://habrastorage.org/files/aad/ee9/3e5/aadee93e52b0447e8b4dd04d9a3c5164.png
[3]: https://habrahabr.ru/post/316210/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Доброе время суток, Хабражители! Как и обещал в[ первой статье][1], расскажу о протоколах E91 и Lo05.


### E91



#### Немного терории…


Это протокол был разработан Артуром Экертом в 1991 году. Так же он имеет название EPR (Einstein-Podolsky-Rosen) так как он основан на [парадоксе Эйнштейна-Подольского-Розена][2].

В протоколе предлагается использовать, например, пары фотонов, рождающихся в антисимметричных поляризационных состояниях. Перехват одного из фотонов пары не приносит Еве никакой информации, но является для Алисы и Боба сигналом о том, что их разговор прослушивается.
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/315032/
[2]: https://ru.wikipedia.org/wiki/%D0%9F%D0%B0%D1%80%D0%B0%D0%B4%D0%BE%D0%BA%D1%81_%D0%AD%D0%B9%D0%BD%D1%88%D1%82%D0%B5%D0%B9%D0%BD%D0%B0_%E2%80%94_%D0%9F%D0%BE%D0%B4%D0%BE%D0%BB%D1%8C%D1%81%D0%BA%D0%BE%D0%B3%D0%BE_%E2%80%94_%D0%A0%D0%BE%D0%B7%D0%B5%D0%BD%D0%B0
[3]: https://habrahabr.ru/post/316252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
В данной статье проведена систематизация требований к информационной безопасности (ИБ) АСУ ТП. Требования выбраны из доступных на настоящий момент стандартов, в первую очередь, из [NIST SP 800-82 «Guide to Industrial Control Systems (ICS) Security»][2] и разрабатываемой новой редакции серии [ISA/IEC 62443 «Security for Industrial Automation and Control Systems»][3].

АСУ ТП взаимодействуют с объектами физического мира и обеспечивают защиту от аварий и катастроф. В англоязычной литературе АСУ ТП называют Industrial Control Systems (ICS) или Industrial Automation and Control Systems (IACS). В мире IT технологий их можно сравнить с Дон Кихотом, который остался верен простым, но не очень модным принципам в уже давно изменившемся мире.

Поэтому, была проведена параллель с функциональной безопасностью и рассмотрен комплекс требований, позволяющих обеспечить обе стороны безопасности АСУ ТП, и функциональную, и информационную.

Похожие проблемы следует решать и для других кибер-физических систем, включая IoT и встроенные управляющие системы.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/a56/654/07d/a5665407dc0c481ebbec61fca0fbc4a0.jpg
[2]: http://dx.doi.org/10.6028/NIST.SP.800-82r2
[3]: http://isa99.isa.org/Public/Forms/AllItems.aspx?RootFolder=%2fPublic%2fDocuments&FolderCTID=&View=%7b476E9791-A24B-4521-9B5D-AC0B10F560B0%7d
[4]: https://habrahabr.ru/post/316184/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]
Современные средства защиты информации довольно сложны и требуют от потребителя определенного набора специальных знаний. Данное обстоятельство с учетом бешеного ритма современной жизни заставляет людей постоянно откладывать «на потом» вопросы, связанные с безопасностью их данных, которые практически все время остаются без защиты.

В данной статье мы рассмотрим новый принцип построения межсетевых экранов, ориентированный на обычных людей, не имеющих специальных знаний в области информационной безопасности.

Устройства, реализующие рассмотренный ниже принцип, не требуют настройки, не мешают работе типовых клиентских приложений, устойчивы к деактивации по сети и обеспечивают гарантированный базовый уровень информационной безопасности. Демонстрацию их работы можно увидеть на видео в конце данной статьи.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/225/57e/6e2/22557e6e23b34add885f56568d8ad7e6.jpg
[2]: https://habrahabr.ru/post/316218/
[3]: https://habrahabr.ru/post/316218/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Цель этого курса — познакомить слушателей с основными алгоритмами, применяемыми для разработки программного обеспечения. Вы научитесь выбирать подходящие структуры данных и алгоритмы для реализации возникающих задач, и узнаете, как использовать языки С/С++ для реализации алгоритмов.

Курс ведет Сергей Бабичев, доцент кафедр информатики и вычислительной математики, а также теоретической и прикладной информатики в МФТИ. Под катом вас ждет восемь лекций:

* Лекция 1. «Введение. Исполнители. Абстракции интерфейсов. Рекурсия»
* Лекция 2. «Жадные алгоритмы»
* Лекция 3. «Сортировки»
* Лекция 4. «Поиск. Списки»
* Лекция 5. «Деревья»
* Лекция 6. «Хеш-таблицы»
* Лекция 7. «Динамическое программирование»
* Лекция 8. «Алгоритмы на графах»[Читать дальше →][2]

[1]: https://habrastorage.org/files/380/aee/d5c/380aeed5c5314839bd4e752ef34818f9.jpg
[2]: https://habrahabr.ru/post/316170/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



При разработке приложений часто приходится сталкиваться с необходимостью просмотра вывода exception stack trace (в логах или при debug-инге). Хотелось бы иметь возможность автоматически попадать в необходимое место кода, прямо кликом по строке в выводе stack trace в браузере или в терминале.



Если вы являетесь пользователем одного из последних продуктов компании [JetBrains][2] (в частности PhpStorm), вы можете использовать для этих целей внутреннее REST API (для навигации из браузера) и command line launcher (для навигации в терминале).



# Навигация в браузере {#navigaciya-v-brauzere}



Частичное описание методов REST API IDE от JetBrains можно посмотреть здесь:



» [][3]



Одним из методов этого API является возможность открыть файл проекта и переместиться на произвольную позицию в этом файле внутри самой IDE.

[Читать дальше →][4]

[1]: https://habrastorage.org/files/e30/091/b18/e30091b18aaf45939d01af4c84d38a53.png
[2]: https://www.jetbrains.com/
[3]: http://develar.org/idea-rest-api/
[4]: https://habrahabr.ru/post/315690/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Время пришло. Я купил себе второе IoT устройство в виде дешевой ip-камеры. Мои ожидания относящиеся к безопасности этой камеры были не высоки, это была самая дешевая камера из всех. Но она смогла меня удивить.
![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/141/2f9/dd3/1412f9dd3e80488d84b0eac2c138e009.png
[2]: https://habrahabr.ru/post/316296/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Эта статья о том, что сказано в заголовке.

Я имел обыкновение работать на Yelp. По историческим причинам — на самом деле «это предпочли первоначальные разработчики» — их кодовая база, по большей части на Python, всегда содержала отступы с табуляциями. Это совершенно контрастирует с большей частью огромной экосистемы Python, которая, в основном, использует рекомендацию [гайда по стилю стандартной библиотеки][1] о четырех пробелах. Присутствие табуляций периодически вызывало небольшую головную боль и ворчание среди Python-разработчиков, которых сейчас бесчисленное множество, и которые привыкли к пробелам.

В конце 2013 я пожаловал в Yelp с рождественским подарком: я конвертировал табуляции в четыре пробела во _всей_ их _первичной кодовой базе_. Вряд ли кто-либо еще захочет повторить то же самое, поэтому вот как я это сделал. Вообще-то. Это было два с половиной года назад, но я вовремя записал большую часть этого опыта, так что все должно быть в порядке.

**Пожалуйста, заметьте: мне _плевать_, что вы думаете о табуляциях против пробелов.** Это для _другой_ статьи! Я больше не работаю на Yelp, в любом случае — каковы бы ни были ваши аргументы, я больше не могу отменить то, что я сделал.
----

[Но постойте! Там еще...][2]

[1]: http://www.python.org/dev/peps/pep-0008/
[2]: https://habrahabr.ru/post/316240/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Кто о чем а [shifttstas][2] о распределенных сетях Прошёл почти год, с [последнего обзора][3] сети ZeroNet, за это время в сети произошло много интересного.

В этом выпуске:

* Какие изменения были в ядре
* ZeroWiki — распределенная википедия
* Распределенная соц-сеть (больше похожа на твиттер без ограничения символов)
* Локализация+русификация и пусть никто не уйдёт обиженным
* Сборки сети для удобной установки в один клик
* Что не хватает сети?
* Что будет дальше
[Читать дальше →][4]

[1]: https://habrastorage.org/files/b84/498/095/b84498095d0d4a44a224fe0b3ab87d63.PNG
[2]: https://habrahabr.ru/users/shifttstas/
[3]: https://habrahabr.ru/post/278615/
[4]: https://habrahabr.ru/post/316322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1] [Токены PKCS#11][2] выполняют не только криптографические функции (генерация ключевых пар, формирование и проверка электронной подписи и другие), но и являются хранилищем для публичных (открытых, PUBLIC KEY) и приватных (закрытых, PRIVATE KEY) ключей. На токене также могут храниться сертификаты. Как правило, на токене хранятся личные сертификаты вместе с ключевой парой. При этом на токене может храниться несколько личных сертификатов.

Встает дилемма, как определить какой закрытый ключ (да и открытый тоже) соответствует тому или иному сертификату.

Такое соответствие, как правило, устанавливается путем задание идентичных параметров _CKA\_ID_ и/или _CKA\_LABEL_ для тройки объектов: сертификата (_CKO\_CERTIFICAT_E), публичного ключа (_CKO\_PUBLIC\_KEY_) и приватного ключа (_CKO\_PRIVATE\_KEY_).
[Читать дальше →][3]

[1]: https://habrastorage.org/files/6a0/ce8/119/6a0ce81194e244c788f2a0af9e84697b.png
[2]: https://ru.wikipedia.org/wiki/PKCS_%E2%99%AF11
[3]: https://habrahabr.ru/post/316328/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Кто о чем а [shifttstas][2] о распределенных сетях Прошёл почти год, с [последнего обзора][3] сети ZeroNet, за это время в сети произошло много интересного.

В этом выпуске:

* Какие изменения были в ядре
* ZeroWiki — распределенная википедия
* Распределенная соц-сеть (больше похожа на твиттер без ограничения символов)
* Локализация+русификация и пусть никто не уйдёт обиженным
* Сборки сети для удобной установки в один клик
* Что не хватает сети?
* Что будет дальше
[Читать дальше →][4]

[1]: https://habrastorage.org/files/b84/498/095/b84498095d0d4a44a224fe0b3ab87d63.PNG
[2]: https://habrahabr.ru/users/shifttstas/
[3]: https://habrahabr.ru/post/278615/
[4]: https://habrahabr.ru/post/316322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Доброго времени суток, Хабр! Чуть больше года назад [была анонсирована][1] **ALPHA** версия популярной Open Source операционной системы для хранения данных [FreeNAS][2].

На сегодняшний день вышеупомянутый продукт коллективного труда [дорос][3] аж до **BETA2** и уже [неспешно-стремительно движется к своему релизу][4]. Если вам интересно, что же там «напридумывали» разработчики — добро пожаловать под кат.

[![][5]][6]
[Читать дальше →][7]

[1]: https://forums.freenas.org/index.php?threads/freenas-10-alpha-is-now-released.38534/
[2]: http://www.freenas.org/
[3]: https://forums.freenas.org/index.php?threads/freenas-10-beta2-is-now-released.47835/
[4]: https://bugs.freenas.org/projects/freenas-10/roadmap
[5]: https://habrastorage.org/files/c10/d57/0a0/c10d570a020640c4b7f2ffc38fe459a0.png
[6]: https://habrastorage.org/files/c10/d57/0a0/c10d570a020640c4b7f2ffc38fe459a0.png
[7]: https://habrahabr.ru/post/316382/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Orchard — это бесплатная система управления контентом с открытым исходным кодом, являющаяся частью галереи ASP.NET-проектов с открытым исходным кодом некоммерческого фонда Outercurve Foundation.

![Picture 4][1]


Для нас, разработчиков статического анализатора PVS-Studio, это еще одна возможность проверить интересный проект, рассказать людям (и разработчикам в том числе) о найденных ошибках и, в свою очередь, еще раз протестировать наш анализатор. Сегодня речь пойдёт об ошибках, найденных в проекте Orchard CMS.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/083/625/b69/083625b69b89979350245888d8bc98d0.png
[2]: https://habrahabr.ru/post/316418/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Хотим поделиться с вами нашим новейшим «спортивным» достижением, которое стало возможным благодаря сотрудничеству разработчиков нескольких разных проектов.

Теперь ReactOS можно запустить почти в любом современном веб-обозревателе при помощи браузерной виртуальной машины [Virtual x86][1]. Эта необычная среда виртуализации не требует установки, написана на JavaScript и работает как в вашем браузере, так и на NodeJS. Ранее о ней уже писали на Хабре: [[1]][2], [[2]][3]

![image][4] [Читать дальше →][5]

[1]: http://copy.sh/v86/
[2]: https://habrahabr.ru/post/198192/
[3]: https://habrahabr.ru/company/kolibrios/blog/201022/
[4]: https://habrastorage.org/getpro/habr/post_images/c48/2e7/827/c482e782791f63867283693aa1c46ac6.jpg
[5]: https://habrahabr.ru/post/316444/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Представляем вам завершающую статью из цикла по Deep Learning, в которой отражены итоги работы по обучению ГСНС для изображений из определенных областей на примере распознавания и тегирования элементов одежды. Предыдущие части вы найдете под катом.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/1f5/82f/e2d/1f582fe2da224004a93f85733f6df77e.jpg
[2]: https://habrahabr.ru/post/316456/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Мы выдохнули после [HighLoad++][1] и продолжаем публикации лучших докладов прошлых лет. HighLoad++ получился прекрасным, количество организационных улучшений скачкообразно переросло в новое качество продукта. Хабр, кстати, вёл текстовую трансляцию с конференции ([первый][2], [второй][3] дни).

![Александр Календарёв][4]


## Александр Календарев ( [akalend][5] )


Здравствуйте, уважаемые коллеги! Мой доклад будет про вещь, без которой не обходится ни один HighLoad-проект — про сервера очередей, и если успею, то расскажу про блокировки (примечание расшифровщика — успел :).
[Читать дальше →][6]

[1]: http://highload.ru/
[2]: https://habrahabr.ru/post/314396/
[3]: https://habrahabr.ru/post/314442/
[4]: https://habrastorage.org/getpro/habr/post_images/a37/558/5cb/a375585cbb4e4230884153111b8c1bdb.jpg
[5]: https://habrahabr.ru/users/akalend/
[6]: https://habrahabr.ru/post/316458/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

За последние годы [Node.js][1] значительно повысил свой статус от экспериментальной технологии до основы для серьезных проектов. Node.js дает возможность построить достаточно сложные, высоконагруженные приложения на простом, элегантном и, самое главное, легковесном механизме. Но прежде всего Node.js – это совершенно увлекательная и захватывающая вещь, с которой по-настоящему интересно работать!
[![][2]
][3] [Читать дальше →][4]

[1]: https://www.livecoding.tv/learn/node-js/
[2]: https://habrastorage.org/files/342/d22/dae/342d22daea70487fa2b1a51402f0c220.png
[3]: https://habrahabr.ru/post/316244/
[4]: https://habrahabr.ru/post/316244/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Друзья, бурные выходные прошли, и мы готовы представить вам новую партию райтапов – на этот раз мы подробно разберем задания ветки **Reverse**. Надеемся, вы уже разобрались с двумя заданиями из OSINT и готовы полностью погрузиться в процесс реверс-инжиниринга. Обещаем, будет интересно ;)



Это направление имело большую популярность среди участников — одно только задание на 100 решили 103 человека. Однако, таск на 1000 так и остался нерешенным. Поэтому, как и в случае с OSINT, райтап на _самое сложное задание CTFzone_ будет опубликован несколько позже в отдельном посте. А сейчас бросайте все свои дела, и полный вперед!


[Читать дальше →][2]

[1]: https://habrastorage.org/files/ad0/1b0/833/ad01b08334d140658e7534783f298066.jpg
[2]: https://habrahabr.ru/post/316420/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Вычислительные мощности современного ПК и сервера начального уровня на сегодняшний день позволяют решать задачи, которые лет 10 назад решались специализированными кластерными системами. Но и разработка ПО не стоит на месте. В частности, в области видео-конференц-связи, программные решения зачастую используют различные технологии, позволяющие минимизировать нагрузку на сервер. Например, SVC (Scalable Video Coding), используемое в некоторых современных решениях ВКС, существенно снижает нагрузку на сеть, а нагрузку на сервер делает такой низкой, что подобные системы можно использовать на практически любой конфигурации ПК последнего поколения.
Понятное дело, что само понятие «сервер» накладывает особые требования к аппаратной части. Это и стоечное исполнение, и резервирование БП, и отказоустойчивая дисковая подсистема. Поэтому вряд ли кто-то захочет разместить какой-либо важный бизнес-процесс на десктопной платформе без должной отказоустойчивости со всеми вытекающими последствиями.
Заглавная картинка и само название статьи имеет в первую очередь психологический замысел. До сих пор аппаратные MCU для видео-конференц-связи строятся на базе специализированных плат DSP и стоят миллионы рублей, причём портовая ёмкость у них весьма ограничена. А решения отечественных разработчиков программных продуктов для ВКС, таких как [TrueConf][2] или VideoMost — могут реализовать аналогичный функционал хоть на карманном ПК Intel Stick с 4-ядерным Atom на борту.
Как раз о подобном программном решении ВКС от компании [SPIRIT DSP][3]и пойдёт речь в этой статье.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/ffe/57b/cd5/ffe57bcd53844e7f8bf03af7bb746067.jpg
[2]: https://habrahabr.ru/company/stss/blog/279757/
[3]: http://www.videomost.com/
[4]: https://habrahabr.ru/post/312166/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

За последнее десятилетие R прошёл большой путь: от нишевого (как правило, академического) инструмента до мейнстримной [«большой десятки»][1] самых популярных языков программирования. Такой интерес вызван многими причинами, среди которых и принадлежность к open source, и деятельное коммьюнити, и активно растущий сегмент применения методов machine learning / data mining в разнообразных бизнес-задачах. Приятно видеть, когда один из твоих любимых языков уверенно завоёвывает новые позиции, и когда даже далёкие от профессиональной разработки пользователи начинают интересоваться R. Но здесь есть, однако, одна большая проблема:

[Какая же?][2]

[1]: http://spectrum.ieee.org/computing/software/the-2016-top-programming-languages
[2]: https://habrahabr.ru/post/316516/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Здравствуйте, хабрапользователи! В этой статье речь пойдет о предметно-ориентированном проектировании программного обеспечения с использованием, в первую очередь, стратегических шаблонов.

Данный подход использовал Вон Вернон в своей книге «Реализация методов предметно-ориентированного проектирования». Цель написания этой книги: дать возможность разработчикам совершить полет на самолете DDD (в детстве автор зачастую путешествовал со своей семьей на небольших самолетах). Вид с высоты дает более широкое представление о проблемах моделирования, не давая застрять в различных технических деталях. Наблюдая ландшафт DDD таким способом, можно осознать преимущества как стратегического, так и технического проектирования. Подробнее – под катом! [Читать дальше →][2]

[1]: https://habrastorage.org/files/a65/2bc/f4e/a652bcf4eba34ca78376caba562f55c6.jpg
[2]: https://habrahabr.ru/post/316438/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, привет! Поздравляю всех причастных с [днем ИБэшника][1] )

Хочу поделиться опытом по настройке 2.5 факторной аутентификации удаленных пользователей. Почему 2.5, думаю, вы поймете из содержания, если считать модель «1. Что знаю. 2. Что имею. 3. Кем являюсь» эталонной. Если заинтересовало, прошу!
[Читать дальше →][2]

[1]: http://www.securitylab.ru/news/484603.php
[2]: https://habrahabr.ru/post/316546/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

→ [Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть I. Подготовительная][1]
→ [Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть III. Настройка puppet-db с помощью Puppet][2]


## Настройка серверов puppet


Общие настройки серверов. На серверах puppet-master01, puppet-master02 и на puppet-db добавим репозитории puppetlabs:

wget https://apt.puppetlabs.com/puppetlabs-release-pc1-xenial.deb
sudo dpkg -i puppetlabs-release-pc1-xenial.deb
sudo apt update
На серверах puppet-master01, puppet-master02 установим puppet-сервер:

sudo apt install puppetserver
Проверим адрес, порт и требование авторизации в файле /etc/puppetlabs/puppetserver/conf.d/webserver.conf, по умолчанию должно быть:

client-auth: want
ssl-host: 0.0.0.0
ssl-port: 8140
На сервере puppet-db достаточно puppet-агента:

sudo apt install puppet-agent
Остальное на puppet-db установим с помощью Puppet.
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/316400/
[2]: https://habrahabr.ru/post/316486/
[3]: https://habrahabr.ru/post/316482/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

→ [Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть II. Настройка Puppet Masters][1]
→ [Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть III. Настройка puppet-db с помощью Puppet][2]


## Предисловие


Мой опыт использования puppet. До написания настоящей статьи, я работал с Open Source Puppet версии 3 в stand alone конфигурации, и использовал его для управления несколькими сотнями хостов. Но пришло время расти: количество управляемых хостов вышло за тысячу, и грозит в ближайшем будущем перевалить за несколько тысяч. Было принято решение для распределения нагрузки и повышения отказоустойчивости развернуть Open Source Puppet версии 4 с несколькими серверами Puppet Master и отдельным сервером PuppetDB с postgresql. А также использовать для хранения окружений с конфигурациями конечных хостов git-репозиторий на git-сервере.


## Краткий обзор статей на habrahabr по развертыванию Puppet


Вначале хотел бы предложить краткий обзор уже имеющийся статей на habrahabr.

[Настройка современного Puppet сервера с нуля][3]
Перевод статьи «Setup of modern Puppet of the server from scratch» выполненный [grundic][4], оригинал которой мне удалось найти только в кэше гугла. Эта статья была взята мной за основу при подготовке публикации. Детали, описанные в оригинале статьи «Setup of modern Puppet of the server from scratch», как и дополнения переводчика в ее переводе, уже успели немного устареть. Это, а также желание поделиться описанием дополнительных тонкостей, побудило меня к написанию собственной статьи.
[Читать дальше →][5]

[1]: https://habrahabr.ru/post/316482/
[2]: https://habrahabr.ru/post/316486/
[3]: https://habrahabr.ru/post/229867/
[4]: https://habrahabr.ru/users/grundic/
[5]: https://habrahabr.ru/post/316400/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

→ [Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть I. Подготовительная][1]
→ [Развертывание OpenSource Puppet 4 с несколькими Puppet masters. Часть II. Настройка Puppet Masters][2]


# Настройка puppet-db с помощью Puppet


Зададим настройки для ноды puppet-db в репозитории puppet-environments.git. В случае стандартного размещение datadir для postgresql.

В репозитории puppet-environments.git в файл manifests/nodes.pp добавим настройки puppet-db:

node default {

}
node puppet-db {
class { 'puppetdb':
listen_addresses => '0.0.0.0',
}
} [Читать дальше →][3]

[1]: https://habrahabr.ru/post/316400/
[2]: https://habrahabr.ru/post/316482/
[3]: https://habrahabr.ru/post/316486/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Глоссарий:

**SIEM** (Security Information & Event Management) — программно-аппаратный комплекс для сбора информации о событиях (логи), их корреляции и анализа. [Wiki][1].

**Use Case** (применительно к SIEM) — устоявшийся термин, обозначающий конкретный набор правил/скриптов и/или механизмов визуализации. Например, для обнаружения сканирования портов, сверки IP адреса с внешней репутационной базой и т.д. Use Case’ы можно писать самому, брать готовые с сайта производителя или заказывать у подрядчиков.

![][2]

Задачей данной статьи является систематизация найденной информации по каталогам Use Case’ов и дополнительным ресурсам, а также активный диалог в комментариях. Поделитесь своим опытом, пожалуйста, а я буду обновлять пост полученной информацией.

**Содержание**:

1. Рейтинг SIEM в 2016 году
2. “Родные” магазины Use Case’ов на сайтах производителей SIEM
3. Рекомендации по самостоятельному написанию Use Case’ов
4. Заказная разработка: карта интеграторов
5. Сторонние каталоги Use Case’ов: SOC Prime UCL, форумы вендоров (список обновляется)
6. Ссылки на блоги и дополнительные ресурсы информационной безопасности, относящиеся к SIEM
[Читать дальше →][3]

[1]: https://ru.wikipedia.org/wiki/SIEM
[2]: https://habrastorage.org/files/584/ddc/401/584ddc401ee247b1b855de0280d8ba86.jpg
[3]: https://habrahabr.ru/post/316496/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



По слухам сегодня должен состояться релиз 7.1. Поэтому хотелось бы немного оглянуться назад и посмотреть, а как же php вырос из набора костылей и подпорок в полноценный язык для веба. Прямо по шагам, т.е. по версиям. А в конце хотелось бы немного поразжигать поразмыслить о роли php в современной экосистеме.



Давайте мысленно вернемся во времена php4, когда получили своё развитие wordpress, bitrix и миллионы других CMS и домашних страничек.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/8be/dca/cd5/8bedcacd5ed24ad783e75197872da9f0.jpg
[2]: https://habrahabr.ru/post/316506/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Всё течет, всё меняется, и OpenMP продолжает активно развиваться. Почти три года назад стандарт стал поддерживать не только параллелизм по задачам, но и по данным (векторизацию), про что я подробно [писал][2]. Самое время посмотреть, что появилось в последней версии, выпущенной в ноябре 2015, и что уже поддерживается на данный момент в компиляторах от Intel. Ну что, приступим!
[Читать дальше →][3]

[1]: https://habrastorage.org/files/2a5/704/76b/2a570476b8b944a8bbab8c871ab8551b.png
[2]: https://habrahabr.ru/company/intel/blog/204668/
[3]: https://habrahabr.ru/post/316164/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Состоя в различных отраслевых организациях, компания Gemalto активно участвует в формировании новых стандартов мобильной связи пятого поколения (5G), обсуждая эти вопросы с другими участниками GSMA и NGMN. По мере приближения к коммерческому запуску сетей 5G, который, как предполагается, произойдет уже в ближайшие несколько лет (к 2020 в России), мы наблюдаем множество интереснейших дискуссий, становимся свидетелями новых тенденций и новых обстоятельств, которые необходимо учитывать. Сети пятого поколения будут одновременно и похожи на любое предыдущее поколение мобильных сетей, и при этом заметно отличаться от них – и этому есть целый ряд объяснений, которые становятся очевиднее, если задуматься о том, каким образом эти изменения влияют на принципы обеспечения безопасности пользователей и оборудования в экосистеме сетей пятого поколения.

![][1]
[Читать дальше: 8 требований и 5 вызовов 5G][2]

[1]: https://habrastorage.org/files/5a8/e15/71f/5a8e1571f7a94d78b8288c6e7b44ab4f.jpg
[2]: https://habrahabr.ru/post/316522/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Разработчики Mozilla и Tor в срочном порядке выложили патчи для браузеров, которые устраняют критическую 0day-уязвимость браузера под Windows, Mac и Linux. По [мнению][2] независимого эксперта, новый эксплойт почти в точности идентичен [эксплойту для 0day-уязвимости 2013 года][3] (исполнение произвольного кода после загрузки в браузер специально составленного JS-скрипта), которую успешно использовало ФБР для деанонимизации пользователей Tor, в том числе посещавших сайты с детской порнографией.
[Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/6ff/284/6e7/6ff2846e7fa80ecca5d76ae4e00d85cb.png
[2]: http://arstechnica.com/security/2016/11/firefox-0day-used-against-tor-users-almost-identical-to-one-fbi-used-in-2013/
[3]: https://tsyrklevich.net/tbb_payload.txt
[4]: https://habrahabr.ru/post/316608/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем привет!

Сегодня речь пойдет о не самом известном алгоритме сортировки — трехпутевая поразрядная быстрая сортировка.

Этот алгоритм является гибридом широко известных быстрой сортировки и поразрядной сортировки.

Подробности — под катом.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/268261/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Исследователи обнаружили уязвимость в софте, использующемся для разработки и развертывания кода на промышленных контроллерах Schneider Electric. Злоумышленники могут использовать ошибку для удаленного выполнения кода.
[![][1]][2]
[Читать дальше →][3]

[1]: https://habrastorage.org/files/192/26c/ab3/19226cab38c24fb18a0eef2e1aac6d9a.png
[2]: https://habrahabr.ru/company/pt/blog/316548/
[3]: https://habrahabr.ru/post/316548/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Бывало ли так, что вы видите на веб-странице картинки и оформление, но не видите текста — он появляется на пару (десятков) секунд позже? Это загружаются кастомные веб-шрифты. Объясняем, почему это происходит и как этого избежать.

> _Классический вопрос на собеседовании ops-инженеров и программистов: вы написали в адресной строке браузера meduza.io и нажали Enter. Что произойдет? ([Ответ на 10 страницах][1])_

### Ок, мы указали для своего текста font-family: PFRegal, «Times New Roman». Что произойдет?


Браузер посмотрит, есть ли для PFRegal объявление font-face. Если оно есть, то начнется загрузка файла шрифта. Что будут видеть читатели те секунды (десятки секунд на 3G), пока происходит загрузка?
[Читать дальше →][2]

[1]: https://github.com/alex/what-happens-when
[2]: https://habrahabr.ru/post/316640/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Друзья, едва мы опубликовали решения на четыре задания из категории Reverse, как тут же от вас начали поступать вопросы насчет того, где же задание на 1000. Мы решили вас долго не томить и готовы представить свежий райтап :)



Как уже было сказано, таск на 1000 был одним из самых сложных заданий CTFzone, и он так и остался нерешенным. Поэтому, если вы не решили какие-то задания из этой ветки, рекомендуем для начала разобраться с ними [вот тут][2], а уже потом приступать к заданию на максимальное количество очков. Удачи!


[Читать дальше →][3]

[1]: https://habrastorage.org/files/ad0/1b0/833/ad01b08334d140658e7534783f298066.jpg
[2]: https://habrahabr.ru/company/bizone/blog/316420/
[3]: https://habrahabr.ru/post/316582/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

В прошлом месяце были совершены атаки на крупные сайты вроде Twitter или Spotify, которые временно вывели их из строя. Для этого использовался ботнет Mirai, объединяющий 400-500 тысяч устройств интернета вещей. Теперь журналистам Motherboard [стало известно][3] о том, что двое хакеров сумели захватить контроль над ботнетом и создать его новую версию — она объединяет уже миллион устройств. Его мощь успели [испытать на себе][4] абоненты немецкого провайдера Deutsche Telekom, сеть которого не работала в прошлые выходные. [Читать дальше →][5]

[1]: https://habrastorage.org/files/a90/d6a/452/a90d6a4523204357a9744bd59bd4b085.jpg
[2]: https://habrahabr.ru/company/pt/blog/316648/
[3]: http://motherboard.vice.com/read/two-hackers-new-mirai-internet-of-things-botnet-deutsche-telekom
[4]: http://www.theinquirer.net/inquirer/news/2478629/german-broadband-users-internet-funtime-got-downed-by-mirai-botnet
[5]: https://habrahabr.ru/post/316648/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Сегодня хочу рассмотреть миграцию кода из далекого прошлого в современный фреймворк.

Наиболее частая ситуация, которую я могу привести в пример — _str\_repeat('очень-', 20)_ старый код, не знающий даже классов, планируется перенести или частично использовать в современном фреймворке, но переписывать тысячи строк и десятки зависимостей нет времени. Такое бывает, когда заказчик вдруг решает существенно модернизировать или развивать проект, который 10+ лет работал без изменений, а сапортил его один парттайм-олдскул-программист изредка перезагружая пару-тройку сервисов и восстанавливая пароли.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/316650/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


## Вячеслав Москаленко (Ленвендо)


Я буду рассказывать вам об инструментах высоконагруженных проектов, кэшировании, в частности, о memcached, Redis-е и о сервисе очередей RabbitMQ или в простонародье «кролике».

В первой части доклада я расскажу о том, что такое memcached — базовые понятия, что такое Redis, о его особенностях, и чем эти два сервиса отличаются. Расскажу о практическом применении в наших проектах обоих сервисов.

А во второй части я буду рассказывать о брокере сообщений RabbitMQ, об основных понятиях, которые есть в «кролике», о том, как работает маршрутизация сообщений между продюсерами и консьюмерами. Также расскажу о практическом применении в наших проектах данного брокера сообщений.

О кэшировании. Думаю, многие из вас хоть что-то кэшировали в своих веб-проектах, поэтому все будет очень просто и доступно.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/e2b/fc7/a5e/e2bfc7a5ee7a662a4da3a8fc977fb30c.jpg
[2]: https://habrahabr.ru/post/316652/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]В начале ноября в американском городе Иссакуа завершилась встреча международной рабочей группы [WG21][2] по стандартизации C++ в которой [участвовали сотрудники Яндекса][3]. На встрече «полировали» C++17, обсуждали Ranges, Coroutines, Reflections, контракты и многое другое.

Заседания, как обычно, занимали целый день + решено было сократить обеденный перерыв на пол часа, чтобы успеть побольше поработать над C++17.

Несмотря на то, что основное время было посвящено разбору недочётов черновика C++17, несколько интересных и свежих идей успели обсудить, и даже привнести в стандарт то, о чём нас просили на cpp-proposals@yandex-team.ru.

[Подробности][4]

[1]: https://habrastorage.org/files/a7e/d86/307/a7ed863076f243f7ab1c8a4598999a74.png
[2]: http://www.open-std.org/jtc1/sc22/wg21/
[3]: https://habrahabr.ru/company/yandex/blog/301514/
[4]: https://habrahabr.ru/post/315606/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Поскольку современные браузеры стали поддерживать больше возможностей, а веб-индустрия стремительно перемещается в сторону мобильных устройств, появилась необходимость писать компактный и оптимизированный код, который не заставит долго ждать пользователя, пока загрузится сайт. Front-end хорош тем, что в нем содержится много простых стратегий и конвенций кода, которые мы можем использовать для обеспечения оптимальной производительности. В этой статье мы собрали 9 простых советов, которые помогут с оптимизацией кода.

Сразу должен сказать, что часть приемов было подсмотрено нами на западных просторах интернетов, а часть добавили мы. В любом случае, в рунете такого материала не было. Нам часто приходится писать большие системы и оптимизировать скорость загрузки, поэтому стараемся бороться за каждый байт. Отсюда и решили написать про эту важную тему.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/316618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Команды разработчиков ПО часто принимают решения о программной архитектуре или технологическом стеке, основываясь на ошибочных мнениях из социальных сетей и на всем том, что является скорее модным, чем хорошо изученным, без серьезной оценки возможного влияния на их проекты. Я называю эту тенденцию «Hype Driven Development (HDD)», считаю ее вредной и выступаю за более профессиональный подход. Давайте посмотрим, как обстоят дела, и что мы можем противопоставить.


## Новые технологии — новые надежды


Вы встречались с подобным? Команда выбирает новейшие, самые «горячие» технологии для использования в проекте. Кто-то из них читает пост в блоге, тренд в Твиттере или только что пришел с конференции, на которой говорили великие вещи. И вот уже команда использует эту блестящую технологию (или новую парадигму программной архитектуры), но вместо обещанной большой скорости работы и высокого качества продукта, они получают неприятности. Темп работы замедляется, пропадает мотивация, возникают сложности с выпуском рабочей версии. Некоторые команды застревают на этапе устранения багов вместо того, чтобы добавлять новые функции. Им требуется «еще пара дней, чтобы все подчистить».
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/ffa/91e/d82/ffa91ed82df042a2e74e9b8693ab3232.jpg
[2]: https://habrahabr.ru/post/316668/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



На протяжении своей карьеры я слышал множество аргументов о длине функции. Более глубокий вопрос — когда код нужно выносить в отдельную функцию? Иногда рекомендации основаны на размере, например, функция должна помещаться на экране. Другие основаны на повторном использовании — любой код, используемый больше одного раза, должен быть вынесен в отдельную функцию. Но если код используется лишь один раз, то можно его оставить на месте. Мне кажется, что большим смыслом обладает аргумент о разделении намерения и реализации. Если нужно потратить время на поиски фрагмента кода чтобы понять, что он делает, то нужно вынести его в функцию и дать ей такое имя, которое отвечает на вопрос "что". Тогда в следующий раз смысл функции сразу будет очевидным, и в большинстве случаев вас не будет волновать то, как функция выполняет свою работу. Иными словами — что происходит в теле функции.



Когда я стал применять такой принцип, я развил в себе привычку писать очень маленькие функции — обычно не больше нескольких строк. Любая функция длиннее шести строк уже попахивает. Вполне обычное дело для меня — иметь функцию с одной строчкой кода. Кент Бек показал мне когда-то пример из оригинальной системы Smalltalk, и это помогло мне по-настоящему понять, что размер — это не важно. Smalltalk в те годы работал на черно-белых машинах. Если нужно было подсветить текст или графику, то приходилось реверсировать видео. Класс в Smalltalk, отвечающий за графику, содержал метод 'highlight', и в его реализации была лишь одна строка — вызов метода 'reverse'. Название метода было длиннее реализации, но это не имело значения, потому что между намерением и реализацией этого кода — большое расстояние.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/632/cbf/8d8/632cbf8d817649f88b9388ecb1a83c50.jpg
[2]: https://habrahabr.ru/post/316708/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Думаю, всем здесь в той или иной мере известен мессенджер [Telegram][1]. Создатель заявляет, что это самый безопасный мессенджер с убойным алгоритмом шифрования собственной разработки, но нас, разработчиков, конечно же, куда сильнее интересует другое. Боты!

Тема эта, конечно, не раз поднималась на Хабре: ботов писали [на Python с tornado][2], [Node.js][3], [Ruby со специальным гемом][4], [Ruby on Rails][5], [C#][6], [C# с WCF][7] и даже [PHP][8]; ботов писали для [RSS-каналов][9], [мониторинга сайтов][10], [удалённого включения компьютера][11] и, вероятно, для многого, многого другого.

И всё же я возьму на себя смелость изъездить эту тему ещё раз и вдобавок к этому показать немного магии Питона. Мы будем писать фреймворк™ для удобного написания нетривиальных диалоговых ботов на основе пакета [python-telegram-bot][12].
[Читать дальше →][13]

[1]: http://telegram.me/
[2]: https://habrahabr.ru/post/262247/
[3]: https://habrahabr.ru/post/276389/
[4]: https://habrahabr.ru/post/264707/
[5]: https://habrahabr.ru/post/279179/
[6]: https://habrahabr.ru/sandbox/103396/
[7]: https://habrahabr.ru/post/304822/
[8]: https://habrahabr.ru/post/264035/
[9]: https://habrahabr.ru/post/302688/
[10]: https://habrahabr.ru/post/316148/
[11]: https://habrahabr.ru/post/265305/
[12]: https://github.com/python-telegram-bot/python-telegram-bot
[13]: https://habrahabr.ru/post/316666/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut