![][1]
_Автор изображения: Chuchilko_



Не так давно, после завершения очередного конкурса на Kaggle — вдруг возникла идея попробовать сделать тестовое ML-приложение.
Например, такое: _"помоги роботу сделать пиццу"_.



Разумеется, основная цель этого ровно та же — изучение нового.



Захотелось разобраться, как работают генеративные нейронные сети (Generative Adversarial Networks — GAN).



Ключевой идеей было обучить GAN, который по выбранным ингредиентам сам собирает картинку пиццы.



Ну что ж, приступим.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/bf8/697/a4c/bf8697a4c0e2493e9b6fc7009bb4b83d.png
[2]: https://habrahabr.ru/post/335444/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет! Мы готовимся к [RailsClub 2017][1] и традиционно беседуем с нашими любимыми спикерами. Сегодняшний герой — человек, получивший [Ruby Hero Russia][2] в прошлом году — [Антон Давыдов][3]. Антон OpenSource-энтузиаст и один из кор-разработчиков Ruby-фреймворка [Hanami][4]. Мы расспросили его о работе и взглядах на Ruby-разработку.

![image][5]
[Читать дальше →][6]

[1]: http://railsclub.ru/
[2]: http://rubyheroes.ru/
[3]: http://github.com/davydovanton
[4]: http://hanamirb.org
[5]: https://habrastorage.org/getpro/habr/post_images/776/bf1/95e/776bf195ea474cb6a1d14b3ea46c481a.jpg
[6]: https://habrahabr.ru/post/335378/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Начал изучать волшебный язык Python3 и решил испробовать его в действие на своем маленьком VPS.

На сервере стоит Mysql, Apache, nginx… во общем простой стандартный набор, там же хостятся с два десятка клиентских сайтов.

Каждый день делается резервная копия всех баз и файлов доменнов средствами приметного скрипта #!bin/bash

Я решил использовать Python 3… Вот непосредственно и сам код:
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/335440/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Перевод поста Стивена Вольфрама (Stephen Wolfram) "[The Practical Business of Ontology: A Tale from the Front Lines][2]".


### Философия химических веществ


«Мы только должны решить: химикат — ближе к городу или к числу?» Я провел вчера свой день — как и большинство дней последних 30 лет — разрабатывая новые функции [языка Wolfram][3]. И вчера днем на одном из моих собраний была динамичная дискуссия о том, как расширить возможности языка в химии.

На каком-то уровне проблема, которую мы обсуждали, была по своей сути практической. Но как это часто случается, то, что мы делаем, в конечном итоге это связано с некоторыми глубокими интеллектуальными проблемами. И чтобы на самом деле получить правильный ответ — и успешно разработать функции языка, которые выдержат испытание временем — нам нужно было отбросить эти глубины и говорить о вещах, которые обычно не рассматриваются за пределами какого-либо семинара по философии. [Читать дальше →][4]

[1]: https://habrastorage.org/web/c29/cd3/a23/c29cd3a2377e4ffebf6c3168483ea9c3.png
[2]: http://blog.stephenwolfram.com/2017/07/the-practical-business-of-ontology-a-tale-from-the-front-lines/
[3]: https://www.wolfram.com/language/
[4]: https://habrahabr.ru/post/335476/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В продолжение [первой][1] части…


### Распараллеливание служб сокетов


Этот вид синхронизации при загрузке приводит к опоследовательности (последовательный запуск служб) существенной части процесса загрузки. Не было бы круто если бы мы могли избавиться от цены синхронизации и опоследовательности? Что ж, мы можем на самом деле избавиться. Для этого, нам необходимо понять, что на самом деле службы (демоны) требуют друг от друга, и почему их запуск откладывается. Для традиционных демонов (служб) Unix, есть только один ответ на этот вопрос: они ждут до тех пор, пока демон предоставляющий свои службы не будет готов принимать соединения. Обычно это **AF\_UNIX** сокет в файловой системе, но это может таже быть **AF\_INET** сокет. Для примера: клиенты D-Bus ждут /var/run/dbus/system\_bus\_socket, чтобы сконнектиться к нему, клиенты syslog ждут _/dev/log_, клиенты _CUPS_ ждут _/var/run/cups/cups.sock_ и _NFS_ точки монтирования ждут _/var/run/rpcbind.sock_ и порт IP портмаппера и т.д. А теперь задумайтесь об этом, на самом деле есть только одна вещь чего ждут остальные.
[Читать дальше →][2]

[1]: https://habrahabr.ru/post/334828/
[2]: https://habrahabr.ru/post/335488/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Не так давно в сети появился доклад инженера Google Даррена Билби «Защита Гибсона в эпоху Просвещения», посвящённый фейлу антивирусов и другим бесполезным методам информационной безопасности.

В двух словах, речь в нем идет о том, что взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, что трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имел в виду видеокамеры наблюдения, которыми заддосили одного из крупнейших DNS-провайдеров).

И что противопоставляет этим методам кибератак индустрия компьютерной безопасностью? Да практически ничего нового, констатирует Билби, всё те же убогие и неэффективные старые инструменты. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей.

Что, по сути, нам предлагает классический антивирус? В подавляющем большинстве сканер файлов для поиска вируса по сигнатуре и эвристический анализатор для файлов, против которых бессилен сканер (например, сжатых или зашифрованных). У каждого из этих методов свои достоинства и недостатки, но в общем Билби прав, на протяжении многих лет используется устаревшая технология, а с другой стороны и предложить что-то принципиально новое тоже достаточно сложно. Но можно. К примеру, за последнее десятилетие получили развитие «песочницы», но особого распространения по определенным причинам не снискали, возможно из-за сложностей в обслуживании, ведь массовое решение должно быть простым как сковородка и надежным как лом. Все гениальное просто, хоть и не все простое – гениально.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/a68/e22/fd5/a68e22fd510949d2bf954e185dd7b362.jpg
[2]: https://habrahabr.ru/post/335448/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

**Trust-region** метод (TRM) является одним из самых важных численных методов оптимизации в решении проблем нелинейного программирования (nonlinear programming problems). Метод базируется на определении региона вокруг лучшего решения, в котором квадратичная модель аппроксимирует целевую функцию.

Методы линейного поиска (line search) и методы trust-region генерируют шаги с помощью аппроксимации целевой функции квадратичной моделью, но использую они эту модель по-разному. Линейный поиск использует её для получения направления поиска и дальнейшего нахождения оптимального шага вдоль направления. Trust-region метод определяет область (регион) вокруг текущей итерации, в котором модель достаточно аппроксимирует целевую функцию. В целях повышения эффективности направление и длина шага выбираются одновременно.

Trust-region методы надежны и устойчивы, могут быть применены к плохо обусловленным задачам и имеют очень хорошие свойства сходимости. Хорошая сходимость обусловлена тем, что размер области TR (обычно определяется модулем радиус-вектора) на каждой итерации зависит от улучшений сделанных на предыдущих итерациях.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/157/a54/60a/157a5460a78647f2b53c40de24871075.png
[2]: https://habrahabr.ru/post/335224/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

JS-разработчики порой творят друг с другом страшные вещи. Нет бы мирно кодить и радоваться каждому коммиту! Но в ряды травоядных мирных программистов затесался злодей, [подкинувший][1] в репозиторий npm пачку вредоносных пакетов. npm – стандартный менеджер пакетов в Node.js, и обладает облачным репозиторием, полным всяких полезнейших пакетов.

Негодяй, скрывающий свое бесчестное имя под ником HuskTask рассудил так, что людям свойственно ошибаться, и нет ничего естественнее, чем, например, пропустить дефис в cross-env. И залил в репозиторий свой пакет с именем crossenv. И еще несколько, именованных по тому же принципу. В результате какое-то количество пользователей загрузили в свои проекты пакеты от HuskTask, понятия не имея, что там за код внутри.

Один из пользователей таки заглянул в crossenv и побежал в твиттер [бить тревогу][2]. Как оказалось, этот пакет содержит скрипт, который добывает из переменных окружения важную информацию (например, учетные данные от npm), кодирует ее в строку, и отправляет POST-запросом на сервер npm.hacktask.net.
[Читать дальше →][3]

[1]: https://threatpost.com/attackers-use-typo-squatting-to-steal-npm-credentials/127235/
[2]: https://twitter.com/o_cee/status/892306836199800836
[3]: https://habrahabr.ru/post/335470/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

### Введение


В связи с последними событиями и возможной блокировкой публичных VPN сервисов созрела идея облегчить жизнь людям и сделать скрипт для быстрой установки OpenVPN со всеми настройками и легким выпуском сертификатов.

Скрипт позволяет одной командой создать работающий сервер и создать файлы конфигурации для клиентов в unified формате (то есть с сертификатами, включёнными в файл конфигурации). Кстати, эти файлы подходят для мобильных устройств.

Скрипт создавался для машин с CentOS 7.x или Ubuntu Server 17.x, использование на Ubuntu 16.x. возможно, но там OpenVPN 2.3.x в репозиториях. При необходимости можно добавить другие дистрибутивы, но обычно при покупке VPS можно выбрать систему и это не так важно.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/335516/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Всем доброго времени суток. В прошлых статьях мы сравнивали два эвристических алгоритма оптимизации на симметричной задаче коммивояжера таких как: ACS (ant colony system — муравьиный алгоритм) и SA (simulating annealing — алгоритм имитации отжига). Как мы убедились у каждого свои плюсы и минусы. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/335016/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_**Прим. перев.**: Эта статья написана Julia Evans — инженером международной компании Stripe, специализирующейся на интернет-платежах. Разбираться во внутренностях работы планировщика Kubernetes её побудил периодически возникающий баг с «зависанием» пода, о котором около месяца назад также сообщили специалисты из Rancher Labs ([issue 49314][1]). Проблема была решена и позволила поделиться деталями о техническом устройстве одного из базовых механизмов Kubernetes, которые и представлены в этом статье с необходимыми выдержками из соответствующего кода проекта._

![][2]

На этой неделе мне стали известны подробности о том, как работает планировщик Kubernetes, и я хочу поделиться ими с теми, кто готов погрузиться в дебри организации того, как это в действительности работает. [Читать дальше →][3]

[1]: https://github.com/kubernetes/kubernetes/issues/49314
[2]: https://habrastorage.org/web/38e/151/72f/38e15172f88348718c88b4fcc87585b6.png
[3]: https://habrahabr.ru/post/335552/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Привет, уважаемые читатели habrahabr. В этом блоге мы хотели бы анонсировать, что теперь у нас появились CMake модули, которые позволяют скачивать, собирать и просто использовать Intel Threading Building Blocks (Intel TBB) в ваших CMake проектах. Модули доступны в[ репозитории проекта Intel TBB на GitHub][2], а также в[ бинарных пакетах][3] для Linux\* OS, Windows\* OS и macOS\*, начиная с релиза Intel TBB 2017 Update 7.
[Читать дальше →][4]

[1]: https://habrastorage.org/web/89e/6a8/a5b/89e6a8a5b14441d99d44bad03d0c5372.png
[2]: https://github.com/01org/tbb/tree/tbb_2017/cmake
[3]: https://github.com/01org/tbb/releases/latest
[4]: https://habrahabr.ru/post/335346/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1] Всем привет! Это уже пятнадцатый выпуск дайджеста на Хабрахабр о новостях из мира Python.

В сегодняшнем выпуске вы найдёте интересные материалы, касающиеся Django, машинного обучения, алгоритмов, внутреннего устройства Python и многого другого. Присылайте свои актуальные материалы, а также любые замечания и предложения, которые будут добавлены в ближайший дайджест.

А теперь к делу!
[Перейти к дайджесту][2]

[1]: https://habrastorage.org/files/aa2/815/f22/aa2815f2207940fab9ac72e85219fe3c.png
[2]: https://habrahabr.ru/post/335538/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Этот пост будет не о том, как «перевести» код с C# на F#: различные парадигмы делают каждый из этих языков лучшим для своего круга задач. Однако вы сможете оценить все достоинства функционального программирования быстрее, если не будете думать о переводе кода из одной парадигмы в другую. Настало время любопытных, пытливых и готовых изучать совершенно новые вещи. Давайте начнем!



![][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/web/794/67d/0df/79467d0dfc8142de801ed176c404dffe.jpg
[2]: https://habrahabr.ru/post/335560/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Познакомился World of Warcraft очень давно и люблю его весь, но одна вещь больше всего не давала мне покоя — рыбная ловля. Это нудное повторяющееся действие, где ты просто нажимаешь на кнопку рыбной ловли и тыкаешь на поплавок раз в 5-15 секунд. Мой навык разработки рос, а ситуация с рыбной ловле так и не улучшалась с каждым годом что я играл, поэтому я решил убить двух зайцев сразу — начать осваивать python и всё же сделать бота для себя.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/335580/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Сегодня хотелось бы еще раз поднять такую важную тему, как легитимность внедрения систем для защиты от утечек информации. Прекрасно, когда компания задумывается о сохранности своих информационных активов и внедряет DLP-решение. Но если этому внедрению не сопутствует юридическое оформление, часть функций DLP просто «отваливается». Компания не сможет использовать данные DLP в суде против сотрудника, виновного в разглашении конфиденциальной информации (а может и пострадать от иска самого сотрудника, например). Сегодняшний небольшой материал рассказывает, как этого избежать и где «подстелить солому».
[Читать дальше →][2]

[1]: https://habrastorage.org/web/1ee/0c2/d94/1ee0c2d9497b4fe3bd8ee8831d472e1c.jpg
[2]: https://habrahabr.ru/post/335578/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]


Привет! Удаленную работу часто можно описать как два технических требования от исполнителя: первое, доступ в интернет, и второе, ноутбук. А если у вас есть удаленный сервер, на котором вы работаете, то все, что вам нужно: тонкий клиент для доступа к нему. В этой статье я расскажу, как я выбирал и настраивал тонкий клиент для удаленной работы, и почему хромбук отлично справляется с этой задачей.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/2d1/5f5/6ea/2d15f56eaced03b6c93e9bf593ec2219.jpg
[2]: https://habrahabr.ru/post/335566/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, Хабр!

Если вы когда либо работали с JetBrains IDEs с разных компьютеров, вы могли сталкиваться с проблемой, что вам приходилось заново указывать настройки IDE (сочетания клавиш, подсветку синтаксиса, внешний вид, плагины и другие настройки).

До сих пор эту проблему частично решал встроенный плагин [Settings Repository][1]. Для того, чтобы, плагин синхронизировал настройки, необходимо самостоятельно создать Git репозиторий (на GitHub или другом сервисе) и указать его в IDE.

[Читать дальше →][2]

[1]: https://plugins.jetbrains.com/plugin/7566-settings-repository
[2]: https://habrahabr.ru/post/335646/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Всем привет!



Сегодня мы хотели бы поделиться своим списком материалов по тематике reverse engineering (RE). Перечень этот очень обширный, ведь наш исследовательский отдел в первую очередь занимается задачами RE. На наш взгляд, подборка материалов по теме хороша для старта, при этом она может быть актуальной в течение продолжительного времени.



Данный список ссылок, ресурсов, книг мы уже лет пять рассылаем людям, которые хотели бы попасть в наш исследовательский отдел, но не проходят пока по уровню знаний или только начинают свой путь в сфере информационной безопасности. Естественно, этому перечню, как и большинству материалов/подборок, через некоторая время потребуется обновление и актуализация.



Забавный факт: нам показывали, как некоторые компании рассылают наш список материалов от себя, но только в очень старой редакции. И вот после этой публикации они, наконец, смогут использовать его обновленную версию с чистой совестью ;)



Итак, перейдем к списку материалов!

[Читать дальше →][2]

[1]: https://habrastorage.org/web/99f/176/fce/99f176fce76e4a2cbc5a480fb3fbae5b.png
[2]: https://habrahabr.ru/post/334832/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Данное решение подойдет для небольших проектов, так как возможность параллельно вести диалог с несколькими пользователями реализована с помощью создания нового чат-бота, то есть чем больше ботов будет, тем больше людей смогут с вами связаться в один момент времени.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/335660/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Привет, хабр! Сегодня я расскажу о том, как своими руками с нуля собирались мозги для чат-бота, умеющего создавать резюме на основе беседы с человеком. Речь пойдет о том, как развивался написанный для этого дела велосипед, какие трудности встречал на своем пути и как изменялся в целях преодоления этих трудностей. Все описанные события происходили в процессе моего обучения в Школе программистов HeadHunter в 2017 году. Кому интересно — добро пожаловать под кат. [Читать дальше →][2]

[1]: https://habrastorage.org/web/845/8d4/029/8458d40292954c9489c51d5b299cf9a4.jpg
[2]: https://habrahabr.ru/post/335574/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Мошенники, когда звонят доверчивым владельцам карт и представляются службой безопасности банка, заинтересованным покупателем, сотрудником госорганов или ещё кем-то важным, наверняка выбирают себе жертв, не тратя времени на тех клиентов, у кого мало средств на счету.

Оказывается, узнать баланс чужой карты очень просто.

**Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи**

![image][1]

[Читать дальше →][2]

[1]: https://habrastorage.org/files/94f/70d/3d8/94f70d3d82944870bd9f668e97078c61.jpg
[2]: https://habrahabr.ru/post/335634/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Технология [блокчейн][1] получила широкую известность в связи с быстро набравшими популярность криптовалютами. Однако её возможности куда шире. Благодаря своей децентрализованности и прозрачности, блокчейн может стать удобным средством для построения профессиональных и корпоративных информационных средств – любых, где требуется самоконтролируемый обмен сообщениями о транзакциях.

![][2]

Однако для того, чтобы стать профессиональным инструментом, блокчейн должен соответствовать жестким требованиям по производительности и безопасности, иметь хорошую репутацию и открытый код. Осознавая это, два компьютерных гиганта, Intel и Microsoft, решили «с нуля» создать принципиально новую блокчейн-систему, Coco Framework. Ее принципиальная особенность – поддержка технологии [Intel Software Guard Extensions (Intel SGX)][3] для аппаратного ограничения доступа к данным блокчейна и ускорения процесса их обработки.

По [обещаниям разработчиков][4], исходный код Coco Framework будет выложен на GitHub в начале 2018 года. Под катом вы найдете инфографику о преимуществах Intel SGX с точки зрения блокчейна.
[Читать дальше →][5]

[1]: https://coinspot.io/beginners/chto-takoe-blokchejn-rasskazhem-prostymi-slovami/
[2]: https://habrastorage.org/web/464/19c/13b/46419c13b78e46f6a9f96a07d8f1126c.jpg
[3]: https://geektimes.ru/company/intel/blog/274186/
[4]: https://azure.microsoft.com/en-us/blog/announcing-microsoft-s-coco-framework-for-enterprise-blockchain-networks/
[5]: https://habrahabr.ru/post/335658/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



Этот пост — список забавных и хитрых примеров на JavaScript. Это отличный язык. У него простой синтаксис, большая экосистема и, что гораздо важнее, огромное сообщество.



В то же время мы все знаем, что JavaScript довольно забавный язык, в котором есть хитрые вещи. Некоторые из них быстро превращают нашу повседневную работу в ад, а некоторые заставляют хохотать. В этом посте рассмотрим некоторые из них.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/f50/efc/a27/f50efca275e24ca3bbff5b7a6917eebd.jpg
[2]: https://habrahabr.ru/post/335292/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Сразу спешу предупредить, что в Грузии нет аналога 327 статье УК РФ, поэтому все действия, описанные здесь, являются законными, пока не будет нанесен ущерб на сумму >2000 лари(~50000 рублей)._

Стоит отметить, что сама идея была навеяна тремя другими статьями: [«Тройка»][1], [«Подорожник»][2], [«Ситикард»][3].

![image][4]

Транспортная система в Тбилиси несколько отличается от привычной для жителей России. Здесь вы не увидите трамваев или троллейбусов. Есть только автобус, метро, маршрутное такси и канатная дорога. Первое и второе вам обойдется в 50 тетри(~12,5 рублей), маршрутное такси — 80 тетри, а канатная дорога — 2 или 3 лари. Весь этот транспорт можно оплатить картой Metromoney.
[Читать дальше →][5]

[1]: https://habrahabr.ru/post/301832/
[2]: https://habrahabr.ru/post/324040/
[3]: https://habrahabr.ru/post/325776/
[4]: https://habrastorage.org/getpro/habr/post_images/d37/1d7/556/d371d7556528d542146e668fbe32d040.jpg
[5]: https://habrahabr.ru/post/335702/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



По мнению специалистов, именно кража ноутбука является одной из основных проблем в сфере информационной безопасности (ИБ).



В отличие от других угроз ИБ, природа проблем «украденный ноутбук» или «украденная флешка» довольно примитивна. И если стоимость исчезнувших устройств редко превышает отметку в несколько тысяч американских долларов, то ценность сохраненной на них информации зачастую измеряется в миллионах.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/77c/7f9/56b/77c7f956b1134abf8956843808deeca1.gif
[2]: https://habrahabr.ru/post/335532/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В нашей первой статье о программной инфраструктуре сервиса CarPrice, — если не читали, то рекомендуем [почитать][2], — упоминалось про сайт для дилеров. Что он собой представляет и как устроен, мы попросили рассказать одного из его разработчиков, Никиту Лебедева.
[Читать дальше →][3]

[1]: https://habrastorage.org/web/8f3/937/9e9/8f39379e9ad94bc8974411c18a6267ce.jpg
[2]: https://habrahabr.ru/company/carprice/blog/329424/
[3]: https://habrahabr.ru/post/335700/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В конце 2016 года пассажиры общественного транспорта Сан-Франциско заметили на информационных мониторах вместо расписания лаконичное сообщение: “Все данные зашифрованы”. Так впервые заявил о себе во всеуслышание криптолокер Mamba. После этого шифровальщик вроде бы залег на дно, но на днях проявился снова. На этот раз его атаке подверглись организации в Бразилии и Саудовской Аравии.
![][1]
Mamba примечателен тем, что его авторы не стали морочиться с доморощенной реализацией шифрования, а просто использовали опенсорсную утилиту DiskCryptor. Операторы Мамбы проникают в сеть организации и запускают криптолокер утилитой psexec. Для каждой машины сети генерируется отдельный пароль шифрования, который передается через параметры командной строки дропперу троянца.
[Читать дальше →][2]

[1]: https://habrastorage.org/web/de7/9ea/3d3/de79ea3d3408403e949a5b9ca2ce40b6.png
[2]: https://habrahabr.ru/post/335704/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]


В последнее время вокруг блокчейна, криптовалют, умных контрактов и связанных с ними технологий поднялся небывалый хайп. Создается ощущение, что даже самые ленивые и пассивные обыватели трубят об этом из каждого болота. Огромное количество стартапов и компаний с историей и опытом из сферы ИТ, услуг, ритейла и реального сектора экономики задумываются о внедрении блокчейна в свою деятельность, [а более 100 000 компаний уже сделали это][2].

Механизм Initial Coin Offering не только способствовал новой волне интереса к краудфандингу, увеличив объем привлекаемых с его помощью инвестиций, но и подхлестнул интерес к криптовалютам и технологии блокчейн. Сегодня все чаще и чаще попадаются новые вакансии в этой области, а также просьбы о помощи в проведении ICO в целом и разработке смарт-контрактов в частности.

К сожалению, сегодня сильно ощущается нехватка специалистов в этой сфере, хотя в действительности процесс разработки умных контрактов гораздо проще, чем это может показаться на первый взгляд. Проблема нехватки специалистов напрямую проистекает из того, что технология блокчейн дошла до массового пользователя не так давно — в виде криптовалюты биткоин, а смарт-контракты в блокчейн пришли значительно позже. Так что лично у меня не вызвал большого удивления тот факт, что материалов по разработке смарт-контрактов все еще очень мало.
[Читать дальше →][3]

[1]: https://habrastorage.org/web/0f2/ab3/680/0f2ab36804074a39b729328839a70f5e.jpg
[2]: http://telegra.ph/Kak-kompaniyam-rasschityvatsya-v-kriptovalyute-i-spat-spokojno-07-27
[3]: https://habrahabr.ru/post/335710/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Здравствуйте! Хочу рассказать про особенности партиционирования в текущей postgresql 9.х и его улучшении с помощью расширения pg\_pathman ([https://github.com/postgrespro/pg\_pathman][1] и ). Статья предназначена для знакомых с партиционированием разработчиков, которым понадобилось разбить большую БД в postgres, или для тех, кто хочет оценить сложность переноса уже партиционированной не postgres БД на postgres.

Сначала мы создадим схему БД, затем партиционируем её двумя способами(«штатным» и pg\_pathman), после чего наполним данными и проверим, как работают запросы по партиционированным таблицам.
Также я расскажу, как это замечательное расширение внедрить в схему данных, уже побитую на партиции «штатным» способом.
[Читать дальше →][2]

[1]: https://github.com/postgrespro/pg_pathman
[2]: https://habrahabr.ru/post/335644/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Пакет Network Security Services ([NSS][1]) представляет собой набор библиотек, используемых при кроссплатформенной разработки защищенных клиентских и серверных приложений. Приложения построенные с использование NSS могут использовать TLS от v1.0 до TLS v1.3, PKCS #5, PKCS #7, CMS, PKCS #11, PKCS #12, S/MIME, сертификаты X.509 v3, OCSP и другие стандарты обеспечения безопасности. По своей функциональной мощности в области криптографии и PKI с NSS может сравниться разве что [OpenSSL][2]. Но при этом пакет NSS имеет одно неоспоримое преимущество перед OpenSSL, а именно имеет хранилище, в котором хранятся корневые сертификаты, сертификаты сторонних пользователей, информация о подключенных аппаратных ускорителях, токенов, смарткарт с интерфейсом [PKCS#11][3].
В настоящее время пакет NSS поддерживает стандарт PKCS#11 v.2.40.
[Читать дальше →][4]

[1]: https://geektimes.ru/post/282024/
[2]: https://www.openssl.org/
[3]: https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/FAQ
[4]: https://habrahabr.ru/post/335712/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Блокчейн и криптовалюты – одна из самых популярных тем этого года, которая заставила интересоваться технологиями даже тех, кто к ним раньше был совершенно равнодушен. В Университете ИТМО к этим вопросам относятся серьезно – и не только поддерживают и развивают проекты на блокчейне, но и преподают блокчейн-технологии в рамках одной из магистерских программ. Подробнее об этом – в сегодняшнем материале.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/web/78f/cee/4dd/78fcee4ddc684005b3c98cdb89b79e3e.jpg
[2]: https://habrahabr.ru/company/spbifmo/blog/335734/
[3]: https://habrahabr.ru/post/335734/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В рамках проходящего в Кёльне с 14 августа [второго ReactOS-хакфеста][1] было запланировано несколько выступлений разработчиков проекта с докладами. Первым выступил Колин Финк и рассказал о новом способе теcтирования видеокарт в ReactOS.

![][2]

Колин собрал сервер для тестовых нужд, в котором воплощена идея использования реальной видеокарты в виртуальной машине. Этот способ упрощает сбор отладочной информации и позволят изолировать проблемы, связанные с работой настоящей видеокарты от других сопутствующих других проблем на реальном оборудовании.

Кроме того, данный способ открывает возможности для удаленного тестирования и отладки физических устройств разработчикам из любой точки Мира. Более того, теперь тестирование ReactOS с реальными видеокартами будет проходить регулярно и автоматизировано.


Скачать PDF можно по [ссылке][3]
[Читать дальше →][4]

[1]: https://habrahabr.ru/company/reactos/blog/334932/
[2]: https://habrastorage.org/web/a5d/95e/75b/a5d95e75b8ab4f5fb65b5cfb111d5451.PNG
[3]: https://svn.reactos.org/svn/press-media/trunk/Events/2017%20-%20Hackfest/Introducing%20Kaasimir%20-%20GPU%20Testing%20Made%20Simple.pdf?view=co
[4]: https://habrahabr.ru/post/335746/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]


В этой статье я расскажу о BugBounty программах, их плюсах и минусах, а также как на этом зарабатывают.

[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/c77/49f/47c/c7749f47ccc3cc4d44ee7f218294c4f1.jpg
[2]: https://habrahabr.ru/post/335676/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[Одномерная линейная регрессия][1] — один из самых простых регрессионных методов (и вообще один из самых простых методов машинного обучения), который позволяет описывать линейную зависимость наблюдаемой величины от одного из признаков. В общем случае в задачах машинного обучения приходится сталкиваться с большим количеством различных признаков; одномерная линейная регрессия в таком случае выбирает тот из них, который позволяет добиться наилучшей корреляции с целевой функцией.



В [предыдущем посте][2] из этой серии мы обсудили точность вычислений средних и ковариаций, а также познакомились с методом Уэлфорда, который во многих случаях позволяет избежать вычислительных погрешностей в этих задачах. Сегодня мы рассмотрим практическое применение метода Уэлфорда в задаче одномерной линейной регрессии.



[![][3]][4]

[Читать дальше →][5]

[1]: http://www.machinelearning.ru/wiki/index.php?title=Simple_linear_regression
[2]: https://habrahabr.ru/post/333426/
[3]: https://habrastorage.org/web/147/7d1/fa8/1477d1fa8e6246ac81201caf9d097ce7.png
[4]: https://habrahabr.ru/post/335522/
[5]: https://habrahabr.ru/post/335522/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]
Кто помнит Tetris 2 на Спектруме? Там были куча уровней, возможность играть вдвоём и классная музыка.

Недавно мы сделали [8-битный компьютер для несложных игр][2], но никаких звуковых возможностей в нём не предусмотрели. И вот захотелось добавить туда какую-нибудь 8-битную музыку. Мне вспомнилась именно мелодия из Tetris 2 (много за ним часов проведено), поэтому я стал с ней ковыряться.

Процессор ATmega328P в нашем компьютере большую часть времени занят отрисовкой изображения, поэтому времени на синтезирование нормальной музыки совсем нет. Значит нам понадобится звуковой процессор YM2149F (он же AY-3-8910), такой же как в ZX Spectrum и других компьютерах.
[Читать дальше →][3]

[1]: https://habrastorage.org/web/9c5/9f0/266/9c59f02663ae48009a71ce3b0585890f.png
[2]: https://geektimes.ru/post/288196/
[3]: https://habrahabr.ru/post/335508/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Недавно на kaggle.com проходило соревнование [Planet understanding the amazon from space][2]
До этого распознаванием изображений не занимался, поэтому подумал, что это отличный шанс научиться работать с картинками. Тем более, что по заверениям людей на форуме, порог вхождения был очень низкий, кто-то даже прозвал датасет «MNIST на стероидах».
[Читать дальше →][3]

[1]: https://habrastorage.org/web/e72/76c/ac2/e7276cac2d334db5b8e47fa5aad60062.jpg
[2]: https://www.kaggle.com/c/planet-understanding-the-amazon-from-space
[3]: https://habrahabr.ru/post/335786/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Недавно на kaggle.com проходило соревнование [Planet understanding the amazon from space][2]
До этого распознаванием изображений не занимался, поэтому подумал, что это отличный шанс научиться работать с картинками. Тем более, что по заверениям людей в чатике, порог вхождения был очень низкий, кто-то даже прозвал датасет «MNIST на стероидах».
[Читать дальше →][3]

[1]: https://habrastorage.org/web/e72/76c/ac2/e7276cac2d334db5b8e47fa5aad60062.jpg
[2]: https://www.kaggle.com/c/planet-understanding-the-amazon-from-space
[3]: https://habrahabr.ru/post/335786/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

В последние несколько месяцев мир столкнулся с целой эпидемией атак вирусов-вымогателей: частных пользователей, компании и организации в разных странах атаковали зловреды WannaCry, Petya и LeakerLocker. Их предшественниками еще в прошлом году стали вирус-шифровальщик Mamba и вымогатель Locky — и теперь, как [сообщает][3] The Hacker News, их разработчики выпустили новые, «улучшенные» версии своего софта. [Читать дальше →][4]

[1]: https://habrastorage.org/web/f8e/36d/009/f8e36d009ac545f7801027a432192b2d.png
[2]: https://habrahabr.ru/company/pt/blog/335794/
[3]: http://thehackernews.com/2017/08/locky-mamba-ransomware.html
[4]: https://habrahabr.ru/post/335794/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]
 
В данной статье я расскажу о современных методах и подходах к тестированию безопасности веб-приложений.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/eaa/916/4b8/eaa9164b89bcd44d1a7ed76cebe49842.png
[2]: https://habrahabr.ru/post/335820/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Бытует мнение, что для взлома финансовых организаций злоумышленники используют всё более сложные техники, включая самые современные вирусы, эксплойты из арсенала спецслужб и хорошо таргетированный фишинг. На самом деле, анализируя защищенность информационных систем мы видим, что подготовить целенаправленную атаку на банк можно с помощью бесплатных общедоступных средств, без применения активного воздействия, то есть незаметно для атакуемых. В данной статье мы анализируем подобные хакерские техники, построенные, в основном, на излишней открытости сетевых сервисов, а также представим рекомендации по защите от таких атак. [Читать дальше →][2]

[1]: https://habrastorage.org/web/fea/3de/d87/fea3ded8798441bcb78fbd8e54d4611b.png
[2]: https://habrahabr.ru/post/335826/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_В сегодняшнем посте мы предлагаем вам расшифровку доклада Андрея [DreamWalker][1] Акиньшина с [DotNext 2017 Piter][2] о памяти, в котором Андрей разбирает, как работает память с точки зрения производительности приложений. Пост получился огромный, так что запасайтесь кофе и терпением._

Все мы хотим, чтобы программы, которые мы пишем, работали быстрее и кушали мало памяти. Поэтому практически всем программистам приходится заниматься перформансными работами разной степени сложности. И в ходе оптимизации главное — не хвататься за первый попавшийся кусок кода. Лучше найти узкое место программы, в которое упирается производительность. Можно сколько угодно оптимизировать другие места, но, скорее всего, эффект будет не очень заметный.

К сожалению, поиск узких мест — зачастую нетривиальная задача. Но с типом узкого места чаще всего удаётся определиться. Это может быть, например, процессор, доступ к базе данных, к диску или к сети. Один из распространённых кейсов — это доступ к основной памяти. Думаю, просто потому, что с основной памятью мы работаем чаще всего.

С точки зрения перформанса память — штука очень коварная и непонятная. Будем разбираться с тем, как она работает.

![][3]

В этом докладе с [DotNext 2017 Piter][4] мы поговорим о том, что влияет на скорость работы с памятью. Обсудим как низкоуровневые хардварные штуки (CPU cache и его ассоциативность, выравнивание, store forwarding, 4K aliasing, prefetching, cache/page splits, cache bank conflicts и т.п.), так и более .NET-специфичные проблемы (pinned objects, large object heap, особенности работы кучи в полном .NET Framework и Mono).
[Читать дальше →][5]

[1]: https://habrahabr.ru/users/dreamwalker/
[2]: https://dotnext-piter.ru/
[3]: https://habrastorage.org/web/35f/6e3/95b/35f6e395ba044b3c806d7181a109745e.jpeg
[4]: https://dotnext-piter.ru/
[5]: https://habrahabr.ru/post/335832/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Автор статьи — Алексей Маланов, эксперт отдела развития антивирусных технологий «Лаборатории Касперского»_

Я пришел в «Лабораторию Касперского» студентом четвертого курса в 2004 году. Тогда мы работали по сменам, ночами, чтобы обеспечить максимальную скорость реакции на новые угрозы в индустрии. Многие конкурирующие компании в то время выпускали обновления антивирусных баз раз в сутки, им круглосуточная работа была не так важна. Мы же гордились тем, что смогли перейти на ежечасные обновления.

К слову, сам Евгений Валентинович Касперский сидел в той же комнате офиса, что и другие вирусные аналитики. Он «долбил» вирусы как и все, просто быстрее. И еще жаловался, что пиар-команда постоянно выдергивает его в командировки и не дает поработать в свое удовольствие. В общем, можно смело утверждать, что в 2004 году машинное обучение при анализе и детектировании вредоносного кода в «Лаборатории Касперского» не использовалось.

Скорость моего анализа вредоносов была в то время на порядок ниже темпа работы других аналитиков, ведь тут огромную роль играет опыт, и только со временем ты начинаешь «узнавать» семейства зловредов, просто заглянув внутрь.

![][1]
_Характерный вид содержимого Backdoor.Win32.Bifrose, популярного бэкдора того времени_
[Читать дальше →][2]

[1]: https://habrastorage.org/web/725/03f/56d/72503f56d4f443e79bf864f34a8d0820.png
[2]: https://habrahabr.ru/post/335854/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Мы в Parallels достаточно внимательно анализируем пользовательские отчёты об ошибках. У нас на этот счет внедрена автоматизированная система учета и обработки данных. Специально обученные люди работают с информацией и лечат болячки у пользователей. Однако, не все разделяют нашу философию. Под катом интересное [мнение Ника Харли][2] на портале Medium. В комментариях можно отлично подискутировать на заданную тему. [Читать дальше →][3]

[1]: https://habrastorage.org/web/ab7/167/2a7/ab71672a7fc345069b15b8aaa4709401.jpg
[2]: https://medium.freecodecamp.org/why-relying-on-your-users-to-report-errors-is-the-dumbest-thing-youll-ever-do-cca307fa67f0
[3]: https://habrahabr.ru/post/335858/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



Вы решили заняться разработкой мобильных игр. С чего начать? Большинство программистов в геймдеве не ходили в учебные заведения, специализирующие только на играх. Скорее, это был какой-нибудь аналог [GeekUniversity][2] с видеоуроками или самостоятельный путь, начавшийся с огромного количества любимых игр, разбора механики, курсов в целом по мобильной разработке, оттачивания найденных алгоритмов в простых игрушках, создаваемых для первого портфолио.



Вне зависимости от выбранного пути, рано или поздно появится необходимость подключить еще один источник знаний, и тут вы можете задуматься о книгах. Учитывайте, что ни одна книга по мобильной разработке не заменит практику. В больших статьях по геймдеву вы слово «книга» можете вообще не встретить. Однако книги имеют определенное преимущество по сравнению со статьями — легко отсортировать их по рейтингу и выбрать лучшие.



Итак, книги не заменят вам реальные боевые курсы, но они могут стать хорошим подспорьем и дополнительным источником знаний. Из книг выбираем лучшие, а далее сортируем по вашему языку и области применения.

[Читать дальше →][3]

[1]: https://habrastorage.org/web/461/67c/507/46167c50710f42f7a15b0485f5a8460b.jpg
[2]: https://geekbrains.ru/geek_university/web
[3]: https://habrahabr.ru/post/335606/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

16-17 июля в 95 км от Москвы прошла пятая международная конференция python-разработчиков [PyCon Russia][1]. Под катом — много видео, презентации и фотографии. А еще посмотрите отчетный ролик — в нем коротко о том, как прошел PyCon-2017.


[Читать дальше →][2]

[1]: http://pycon.ru/2017/program/schedule/?utm_source=habr&utm_medium=post&utm_campaign=17.08
[2]: https://habrahabr.ru/post/335684/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![image][1]][2] Привет, Хаброжители! В том году мы делали [обзор][3] книги Эрика Мэтиза. На данный момент вышло новое издание с исправленными опечатками и листингами. Сама книга показывает базовые принципы программирования, знакомит со списками, словарями, классами и циклами, учит создавать программы и тестировать код. Во второй части книги вы начнете использовать знания на практике, работая над тремя крупными проектами: создадите собственную «стрелялку» с нарастающей сложностью уровней, займетесь работой с большими наборами данных и освоите их визуализацию и, наконец, создадите полноценное веб-приложение на базе Django, гарантирующее конфиденциальность пользовательской информации.

Внутри отрывок из книги «Знакомство с Django»
[Читать дальше →][4]

[1]: https://habrastorage.org/web/4d8/1e4/1a5/4d81e41a54c74ea18ba69d92abe6bc34.jpg
[2]: https://habrahabr.ru/company/piter/blog/335824/
[3]: https://habrahabr.ru/company/piter/blog/313510/
[4]: https://habrahabr.ru/post/335824/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В силу исторических причин, у нас в конторе, используется старенькая АТС Panasonic TDA200. И, как известно, журнал звонков она выводит в последовательный порт, для чтения данных из которого, на сервере использовалась одна программулька. У этого ПО есть ряд ограничений, делающий его использование неудобным (размер лог-файла, размер БД) и дабы побороть эти недостатки и в силу природной лени (чтобы избежать постоянной очистки лога и БД вручную) было решено набыдлокодить что-то своё. А так как, уже давно, на глаза попадается слово «python» да и пытливый ум периодически просыпается, то решено было данную задачу реализовать на этом языке и попутно на, хорошо мне знакомом, tcl. Ну а результатами решил поделиться с обществом. Да, сразу замечу, что задача решена и сервис доведён до «промышленной» эксплуатации. Для хранения данных используется СУБД MariaDB (оно уже было), в качестве хост-системы CentOS 7.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/335842/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, уважаемые читатели Хабрахабра.

В этой статье попробуем разобраться что такое мемоизация и каррирование, и как эти методы реализованы в стандартной библиотеке Python.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/335866/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]



В этой публикации напишем бота Вконтакте, которые принимает ссылку на фото из Instagram'a, а обратно отправляет эту фотографию.

[Читать дальше →][2]

[1]: https://habrastorage.org/web/08e/8bf/3f7/08e8bf3f7c5043a79a9e7b842461ad3a.jpg
[2]: https://habrahabr.ru/post/335828/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut