Сегодня утром к нам в поддержку сайта знакомств написала девушка и сообщила, что она появляется у мужчин в списке «она вас посмотрела», хотя она точно не смотрела. И не пользовалась в это время компьютером. По цепочке это обращение дошло до меня. Расскажу, что мне получилось установить. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262695/#habracut

![][1] ![][2] Не так давно я написал топик про [Билайн и их автоматическое добавление тулбара с поиском mail.ru][3]. Тогда в html код добавлялся java-script файл, который в свою очередь добавлял плашку с реферальным поиском mail.ru. Прошло 2 месяца и Билайн решил делать все по-другому. Вчера, просматривая сайты через мобильный интернет, я увидел, что на них стал отображаться обновленный тулбар от Билайн. Как его отключить было непонятно: кнопки закрытия не было, можно было только убрать его наверх, но все равно он виднелся на экране. Пришлось принять соглашение на продажу своих органов и только после этого появилась волшебная кнопка «Удалить тулбар навсегда». Я подумал, что на этом все закончилось, но как оказалось — я ошибся. [Читать дальше →][4]

[1]: https://habrastorage.org/files/a73/308/b5b/a73308b5b85246aa937aa382435a300f.png
[2]: https://habrastorage.org/files/ccd/caf/f3f/ccdcaff3f607428686003a112f585880.png
[3]: http://habrahabr.ru/post/257133/
[4]: http://habrahabr.ru/post/262687/#habracut

[![][1]][2] Автопроизводитель Land Rover [отзывает][3] более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомобиля. При этом водитель не увидит никакого оповещения об открытии двери на приборной панели. Ошибка обнаружена на автомобилях Range Rover и Range Rover Sport, выпущенные начиная с 2012 года. Автопроизводитель заявил о том, что неисправность компьютерной системы не приводила к каким-либо инцидентам или травмам. Тем не менее, эта проблема в программном обеспечении также может приводить к повышению вероятности угона автомобилей — ошибке подвержены машины, зажигание в которых работает без ключа. [Читать дальше →][4]

[1]: https://habrastorage.org/files/995/479/f07/995479f07f1d42eba465a89f42e84cd4.jpg
[2]: http://habrahabr.ru/company/pt/blog/262663/
[3]: http://www.bbc.com/news/technology-33506486
[4]: http://habrahabr.ru/post/262663/#habracut

![][1] Близится выход Visual Studio 2015 и многим интересны новые возможности этого инструмента разработки и сопутствующих технологий. Промежуточные версии, которые выпускали на протяжении последних месяцев уже показали, что нас действительно ждет замечательный продукт, и в этом посте хотелось бы собрать наиболее интересные материалы, которые рассказывают об этих функциях. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/dc2/e30/b96/dc2e30b96cce28d0acf781e909f06be2.png
[2]: http://habrahabr.ru/post/262689/#habracut

![][1] Содержательная часть поста очень короткая и почти совпадает с заголовком: да, действительно, с недавнего времени Рейтинг Mail.Ru проверяет установившие счетчик сайты на вирусы и при возникновении подозрений предупреждает письмом веб-мастера. Свой антивирус мы не писали, а использовали технологию наших партнеров. Но кроме этого краткого анонса, есть ещё два интересных вопроса, которые хотелось бы осветить чуть подробнее. Это вопросы «зачем?» и «как?». [Читать дальше →][2]

[1]: https://habrastorage.org/files/ddf/b97/def/ddfb97defa64480498ac126e2508b745.png
[2]: http://habrahabr.ru/post/262611/#habracut

Microsoft обновила свои продукты, закрыв в них большое количество уязвимостей. Всего было выпущено 4 обновления со статусом Critical и 10 со статусом Important. Обновлению подверглись ПО SQL Server, веб-браузер Internet Explorer, различные компоненты Windows и Office. Обновление [MS15-065][1], о котором мы уже [писали][2], исправляет 29 уязвимостей во всех версиях браузера Internet Explorer, включая, 0day RCE уязвимость CVE-2015-2425 в IE11 (Hacking Team 0day), которая, по данным MS, уже эксплуатируется itw. ![][3] Компания также закрыла другую 0day LPE уязвимость в Windows (CVE-2015-2387), эксплойт для которой находился в распоряжении Hacking Team. Мы писали про нее [ранее][4], уязвимость присутствует в системном компоненте atmfd.dll (Adobe Type Manager Font Driver) и позволяет повышать привилегии атакующего в системе. Уязвимость была закрыта обновлением [MS15-077][5]. Работающая версия эксплойта гуляет по сети и уязвимости присвоен статус «exploited itw». [Читать дальше →][6]

[1]: https://technet.microsoft.com/en-us/library/security/MS15-065
[2]: http://habrahabr.ru/company/eset/blog/262635/
[3]: http://habr.habrastorage.org/post_images/f1c/317/064/f1c3170644a18be60161ed0b987b6b74.jpg ... [>>>]

Официальные форумы Epic Games, [forums.epicgames.com][1], были взломаны. Был получен несанкционированный доступ к таким данным, как логин, e-mail, дата рождения, пароль. Интересно, что в официальном письме не сообщается, в каком виде хранились пароли, однако они будут сброшены всем пользователям во время следующего захода на forums.epicgames.com. В настоящее время форумы находятся оффлайн. [Читать дальше →][2]

[1]: https://forums.epicgames.com
[2]: http://habrahabr.ru/post/262639/#habracut

![][1] _«Если вам интересна информационная безопасность, и вы с восхищением смотрите на CTF, но не знаете, кого спросить и с чего начать — пройдите обучение в «Zero Security: A»_ «Zero Security: A» — курсы этичного хакинга от PENTESTIT, в которых под руководством опытных инструкторов вы освоите различный инструментарий тестирования на проникновение, изучите основы этичного хакинга: от разведки и сбора информации до закрепления в системе. Обучение включает в себя уникальные занятия, в том числе по социальной инженерии. [Читать дальше →][2]

[1]: https://habrastorage.org/files/0cc/70c/35c/0cc70c35cf46454db83cc6ec94f90a50.png
[2]: http://habrahabr.ru/post/262515/#habracut

Adobe Flash Player неоднократно подвергался критике за большое количество известных уязвимостей в коде продукта. Накануне руководитель подразделения Facebook, отвечающего за информационную безопасность, призвал Adobe объявить дату окончания использования Flash в браузерах. Ранее Google в рамках борьбы с уязвимостями в Flash Player перевел Youtube на HTML5. Марк Шмидт, руководитель поддержки Firefox, заявил в своем твиттере, что отныне браузер Mozilla Firefox будет блокировать использование плагина Adobe Flash Player. Блокировка продлится до тех пор, пока не выйдет версия, устраняющая все известные на сегодняшний день уязвимости плагина. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262645/#habracut

Adobe Flash Player неоднократно подвергался критике за большое количество известных уязвимостей в коде продукта. Накануне руководитель подразделения Facebook, отвечающего за информационную безопасность, призвал Adobe объявить дату окончания использования Flash в браузерах. Ранее Google в рамках борьбы с уязвимостями в Flash Player перевел Youtube на HTML5. Марк Шмидт, руководитель поддержки Firefox, заявил в своем твиттере, что отныне браузер Mozilla Firefox будет блокировать использование плагина Adobe Flash Player. Блокировка продлится до тех пор, пока не выйдет версия, устраняющая все известные на сегодняшний день уязвимости плагина. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262645/#habracut

![image][1] Удивительно, но об этой подающей большие надежды Time Series DB довольно мало статей на хабре, всего 10, причём она упоминается там вскользь. А ведь версия 0.9 вышла довольно давно, больше месяца назад и была весьма ожидаемой. Итак, что же нового? [Читать дальше →][2]

[1]: https://habrastorage.org/files/06c/5fa/803/06c5fa8031a840dcbfb1cdd6c679e3ae.png
[2]: http://habrahabr.ru/post/262565/#habracut

![][1] В [первой части][2] я рассказал о кодировании видео в Linux с использованием Nvidia NVENC. Как уже упоминалось ранее, Nvidia для десктопных видеокарт ограничивает количество потоков кодирования до двух сессий на систему. Данная часть посвящена борьбе с этим ограничением. [Читать дальше →][3]

[1]: https://habrastorage.org/files/713/0a9/d09/7130a9d0992649c99b895416493e31ce.png
[2]: http://habrahabr.ru/post/262507/
[3]: http://habrahabr.ru/post/262563/#habracut

Продолжая цикл статей про бюджетное [резервное копирование данных][1] в корпоративной сети, хочу предложить вашему вниманию, очередную статью по настройке файлового сервера Samba. Для восстановления данных с сервера резервного копирования приходилось идти на сервер через веб-интерфейс и выкачивать оттуда необходимый архив с файлами, это удобно когда необходимая папка или файл не очень большие, но когда надо восстановить папку, объем которой превышает пару Гигабайт, например после крипто-вируса, это не так удобно. Для того чтобы нам получить прямой доступ к копиям данных, мы и поднимем сервер Samba на нашем бекап сервере. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/262499/
[2]: http://habrahabr.ru/post/262581/#habracut

Собственно история встраивания провайдером своих скриптов в посещаемые сайты не нова. Взять хотя бы эту [habrahabr.ru/post/142909][1]. Сегодня обнаружил аналогичную вставку у Билайна («Домашний интернет). Прямо через их фирменный роутер. Попробуйте набрать в браузере [192\.168.1.1/scwn.js][2]. Что-нибудь есть? Напоминаю, что **192\.168.1.1** — это ip вашего роутера. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/142909/
[2]: http://192.168.1.1/scwn.js
[3]: http://habrahabr.ru/post/262631/#habracut

![][1] Времена, когда сайты взламывались ради забавы почти прошли. В современных реалиях сайты атакуют для извлечения прибыли. Атаковать могут абсолютно любой сайт, даже с минимальными показателями и трафиком. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/970/eac/8e5/970eac8e5447b5b276f47b69cf3a22dc.png
[2]: http://habrahabr.ru/post/262579/#habracut

Лето — время вступительных экзаменов. Прямо сейчас продолжается отбор в Школу анализа данных Яндекса. В ШАД преподают машинное обучение, компьютерное зрение, анализ текстов на естественном языке и другие направления современной Computer Science. Два года студенты изучают предметы, которые обычно не входят в университетские программы, хотя пользуются огромным спросом как в науке, так и в индустрии. Учиться можно не только в Москве — у Школы открыты филиалы в Екатеринбурге, Минске, Киеве, Новосибирске, Санкт-Петербурге. Есть и заочное отделение, на котором можно обучаться, смотря видеолекции и переписываясь с преподавателями московской Школы по почте.



Но для того, чтобы поступить в ШАД, нужно успешно пройти три этапа — заполнить анкету [на сайте][1], сдать вступительный экзамен и прийти на собеседование. Ежегодно в ШАД поступают старшекурсники, выпускники и аспиранты МГУ, МФТИ, ВШЭ, ИТМО, СПбГУ, УрФУ, НГУ и не все они справляются с нашими испытаниями. В этом году мы получили анкеты от 3500 человек, 1000 из которых была допущена к экзамену, и только 350 сдали его успешно. Для тех, кто хочет попробовать себя и понять, на что он способен, мы подготовили разбор вступительного экзамена этого года. С вариантом, который мы выбрали для вас, справились 56% решавших его. В этой таблице вы можете увидеть, сколько человек смогли решить каждое из заданий в нём. ... [>>>]

_**От переводчика:** Джефф Прешинг (Jeff Preshing) — канадский разработчик программного обеспечения, последние 12 лет работающий в Ubisoft Montreal. Он приложил руку к созданию таких известных франшиз как Rainbow Six, Child of Light и Assassin’s Creed. У себя в блоге он часто пишет об интересных аспектах параллельного программирования, особенно применительно к Game Dev. Сегодня я бы хотел представить на суд общественности перевод одной из статей Джеффа._ Поток должен ждать. Ждать до тех пор, пока не удастся получить эксклюзивный доступ к ресурсу или пока не появятся задачи для исполнения. Один из механизмов ожидания, при котором поток не ставится на исполнение планировщиком ядра ОС, реализуется при помощи **семафора**. Раньше я думал, что семафоры давно устарели. В 1960‑х, когда еще мало кто писал многопоточные программы, или любые другие программы, Эдсгер Дейкстра предложил идею нового механизма синхронизации — семафор. Я знал, что при помощи семафоров можно вести учет числа доступных ресурсов или создать неуклюжий аналог мьютекса, но этим, как я считал, область их применения ограничивается. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/261273/#habracut ... [>>>]

![][1] Недавно в нашем офисе прошла девятая встреча специалистов по информационной безопасности Defcon Moscow. Желающих побывать на встрече было много, но далеко не у всех была такая возможность, поэтому мы записали все выступления и делимся с вами этими видеороликами. [Читать дальше →][2]

[1]: https://habrastorage.org/files/1ac/0fb/cda/1ac0fbcdad3c4671b03ec2c897c2705e.jpg
[2]: http://habrahabr.ru/post/262587/#habracut

![][1] Эта статья содержит практические сведения, полезные для организации эффективного кодирования видео на Linux с использованием последних видеопроцессоров Nvidia. Чем не является эта статья:

* Не является пособием по выбору технологии аппаратного кодирования или агитацией в пользу описываемой. Кроме Nvidia NVENC есть Intel QuickSync, есть AMD VCE, наверняка есть и ещё что-то. Все эти технологии имеют разные характеристики, которые трудно даже уложить на одну шкалу для сравнения. Тем не менее, я сделал свой выбор.
* Не является претензией на самый быстрый/качественный способ кодирования. По причинам, указанным выше.

[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/f2b/b19/3fd/f2bb193fd3810abce65e378904eef8ad.jpg
[2]: http://habrahabr.ru/post/262507/#habracut

![][1] Индексы — один из самых мощных инструментов в реляционных базах данных. Мы используем их, когда нужно быстро найти какие-то значения, когда объединяем базы данных, когда нужно ускорить работу SQL-операторов и т.д. Но что представляют собой индексы? И как они помогают ускорять поиск по БД? Для ответа на эти вопросы я изучил исходный код PostgreSQL, отследив, как происходит поиск индекса для простого строкового значения. Я ожидал найти сложные алгоритмы и эффективные структуры данных. И нашёл. Здесь я расскажу о том, как устроены индексы и как они работают. Однако я не ожидал, что в их основе лежит информатика. В понимании подноготной индексов также помогли комментарии в коде, объясняющие не только как работает Postgres, но и почему он так работает. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/233/632/8ee/2336328ee2912f23086af105f76fa044.png
[2]: http://habrahabr.ru/post/261871/#habracut

![][1] Примерно год назад у меня возникла «острая» необходимость перевести систему резервного копирования данных в корпоративной сети на бесплатные рельсы. До этого использовался платный продукт от Symantec, по нему, конечно, много нареканий, но он работал, хоть и не всегда справлялся. Как обычно, все надо было сделать «вчера», и я приступил к поиску вариантов. Для начала начал искать решение для резервного копирования файлов, очевидным решением было простая настройка скриптов на Linux по cron, но это не очень удобное и надежное решение, если серверов более одного(а у меня их около 50-ти) и структура достаточно динамична. Тем более если инфраструктура смешанная, Linux + Windows. Хотелось что-нибудь простое в дальнейшем обслуживании и извлечении самих копий, например, переложить восстановление пользовательских файлов на группу поддержки. Порывшись пару часов в интернете, я наткнулся на интересный проект UrBackup, он удовлетворял всем моим условиям. [Читать дальше →][2]

[1]: https://habrastorage.org/files/2f2/c4f/23b/2f2c4f23b03c4b9f85bac26093c6788b.PNG
[2]: http://habrahabr.ru/post/262499/#habracut ... [>>>]

![image][1] В крупных проектах, при реализации логики трекинга событий, часто встают перед проблемой загрязнения кода вызовами методов трекинга, неудобством явного связывания объектов с событиями и поддержкой этих событий при изменении моделей или ui поведения. Из-за вышеописанных причин, мне пришло в голову написать свой решение, которое конечно же, не уйдет дальше моего git репозитория и этой статьи. Кто не боится рефлексии и медленного кода — прошу под кат. [Читать дальше →][2]

[1]: https://habrastorage.org/files/613/78d/054/61378d054e774a619ea2f1a181f4173c.jpg
[2]: http://habrahabr.ru/post/262381/#habracut

OSSEC (Open Source Host-based Intrusion Detection System) – это хостовая система обнаружения вторжений. Если у вас появилась задача проверки контроля целостности файлов на ваших серверах, логирования различных действий на серверах, получения событий безопасности с ваших серверов (а также любых других) и оповещений об этих событиях, вывода различных отчетов и многое другое, то HIDS OSSEC — отличное решение под эти задачи. OSSEC может работать локально, по схеме агент + сервер и в гибридном режиме (агент->сервер->сервер). Мы будем рассматривать схему агент + сервер и работу в гибридном режиме.

#### Содержание

[Установка OSSEC][1] [Настройка конфигурационного файла OSSEC][2] [Добавление агентов][3] [Настройка конфигурационного файла для агентов][4] [Email оповещения][5] [Работа с агентами и получение отчетов][6] [Вывод данных в другие системы][7] [Работа OSSEC в гибридном режиме][8]

#### Установка OSSEC

Установим на ОС Ubuntu 14.04 Установим необходимые пакеты для установки OSSEC: [Читать дальше →][9]

[1]: #install
[2]: #config
[3]: #addagents
[4]: #agentconf
[5]: #email
[6]: #report
[7]: #output
[8]: #hybrid
[9]: http://habrahabr.ru/post/262479/#habracut ... [>>>]

[OnlyOffice][1] – больше чем просто офисный пакет в браузере. Это многофункциональный портал совместной работы, включающий в себя управление документами и проектами. Он позволяет Вам планировать рабочие задачи и вехи, хранить корпоративные или персональные документы и совместно работать над ними, использовать инструменты социальной сети, такие как блоги и форумы, а также общаться с членами коллектива через корпоративную программу обмена мгновенными сообщениями.




[Читать дальше →][2]

[1]: https://www.onlyoffice.com/ru/
[2]: http://habrahabr.ru/post/262553/#habracut

За свою долгую историю существования Microsoft выпустил немало инструментов разработки. Но так уж сложилось что на слуху у всех только лишь Visual Studio – большая и мощная IDE «комбайн» предназначенная для всего и вся. Развивается этот продукт уже более двух десятков лет и вобрал в себя самые разные функции. Многим этот инструментарий нравится и иногда даже задавали вопрос – будет ли перенесен Visual Studio на другие платформы. На что чаще всего получали ответ нет. Наверное, понятно почему, в целом такое портирование будет дорогим и неоправданно сложным, уж очень много всего в этой IDE завязано на Windows. И вот, этой весной для многих неожиданностью было то что Microsoft представил новый продукт под названием Visual Studio Code, да еще и работающий сразу на трех платформах, Linux, OS X и Windows. Не замахиваясь на все функции полноценной IDE, внутри Microsoft решили переосмыслить подход, по которому строится основной инструментарий программиста и начали с самого главного – редактора кода. Visual Studio Code это именно редактор, но при этом обладающий функциями IDE, полагающийся на расширения. ![][1] Уже сейчас вы можете использовать Visual Studio Code для создания веб-проектов ASP.NET 5 или Node.js (в чем-то даже удобнее чем в «взрослой» Visual Studio), использовать различные языки, такие как JavaScript, TypeScript, C#, работать с пакетными менеджерами npm, скаффолдингом yeoman и даже осуществлять отладку. Плюсом ко всему будет отличный «интеллисенс», поддержка сниппетов кода, рефакторинг, навигация, многооконность, поддержка git и многое другое. [Читать дальше →][2] ... [>>>]

![image][1][Cello][2] — это библиотека, которая сделала высокоуровневый C возможным! Обобщения (generics), параметрический полиморфизм, интерфейсы, конструкторы/деструкторы, сборщик мусора (по желанию), исключения и рефлекция. Да-да, ты не ослышался, все эти плюхи в одном флаконе. Так как Cello построен в пределах стандарта С, в сухом остатке ты получишь все, что нужно живому человеку на земле: высокую производительность, мощный инструментарий и гибкие библиотеки. Talk is cheap, show me the code!

#include "Cello.h"

int main(int argc, char** argv) {

/* Stack objects are created using "$" */
var i0 = $(Int, 5);
var i2 = $(Int, 3);
var i2 = $(Int, 4);

/* Heap objects are created using "new" */
var items = new(Array, Int, i0, i1, i2);

/* Collections can be looped over */
foreach (item in items) {
print("Object %$ is of type %$\n",
item, type_of(item));
}

/* Heap objects destructed via Garbage Collection */
return 0;
}


ШОК! Зачем же мне теперь все эти ваши Go/D/Nim/<впиши>, если С на стероидах решает все проблемы рода человеческого?! Хочешь узнать о готовности Cello к продакшну и увидеть **еще больше кода**? Добро пожаловать подкат. [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/b97/766/d83/b97766d83a7122492e5d1c2a76a2bfe2.png ... [>>>]

Вопросы «Соответствуют ли ваши продукты требованиям профилей антивирусной защиты?» и «Сертифицированы ли вы по требованиям профилей...?» поступают регулярно. Только через меня их проходит несколько в неделю. На самом деле, как правило, сам по себе именно сертифицированный продукт клиенту не нужен — он слышал, что в его информационной системе нужно использовать именно сертифицированный продукт и думает, что допустимо использовать только сертифицированные по требованиям Профилей программные продукты. Ну или профиль организации требует использования только сертифицированного. Не будем повторяться. Вопросы, что на самом деле требует законодательство по вопросу использования сертифицированных продуктов, были рассмотрены [тут][1] и [тут][2]. А сейчас мы поговорим на иную тему — а получает ли клиент что-то реальное, если его продукт сертифицирован по требованиям, изложенным в Профилях антивирусной защиты? [Читать дальше →][3]

[1]: http://habrahabr.ru/post/256147
[2]: http://habrahabr.ru/post/256735
[3]: http://habrahabr.ru/post/262413/#habracut

В 2014 году в сеть утекла большая, на 6 млн. записей, база паролей различных почтовых сервисов. Давайте посмотрим, насколько эти пароли актуальны сейчас, в 2015 году. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/876/d6b/ba4/876d6bba4b754c5c89276dbaa7132cbc.png
[2]: http://habrahabr.ru/post/262305/#habracut

#### Введение

Год назад, когда ещё был в 10 классе, я занялся криптографией. Точнее как занялся: в школе обязательно требовалось провести исследовательскую работу — вот я и решил исследовать шифр RSA. В связи с недостаточностью знаний для исследования на стойкость, было проведено довольно сомнительное исследование (с точки зрения полезности) на время генерации ключей и шифрования некоторого текста в зависимости от размера ключа на основе собственной реализации алгоритма. Заняв места на нескольких научно-практических конференциях, я почти оставил всю эту область. Чуть было даже код не потерял. Однако пока я писал RSA, начитался всякой всячины про то, как наши данные утекают в «водосточную трубу». И вот эта печальная мысль, провалявшись у меня в голове три месяца, обрела себя в идее нового проекта. Было решено сделать устройство, которое позволило бы сохранять хоть какую-то часть переписки в тайне [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262469/#habracut

[![][1]][2] В зарубежные СМИ попала [информация][3] о том, что неназванные хакеры смогли осуществить успешную атаку и отправлять команды произведенным в США и использовавшимися немецкой армией ракетам Patriot. Ракетные установки располагались на турецко-сирийской границе. Согласно данным немецкого журнала [Behörden Spiegel][4], натовские военные заметили «необъяснимые» приказы, которые были удаленно переданы ракетным комплексам, состоящим из шести пусковых установок и двух радаров. [Читать дальше →][5]

[1]: https://habrastorage.org/files/63e/f38/d08/63ef38d081e44fb886d4d5fc9b8abc87.jpg
[2]: http://habrahabr.ru/company/pt/blog/262459/
[3]: http://www.theregister.co.uk/2015/07/08/german_hackers_hijack_missiles/
[4]: http://www.behoerden-spiegel.de/icc/Internet/sub/c6a/c6a5fa87-cb16-e41b-ab31-9b27b988f2ee,,,aaaaaaaa-aaaa-aaaa-bbbb-000000000003&uMen=1f75009d-e07d-f011-4e64-494f59a5fb42.htm
[5]: http://habrahabr.ru/post/262459/#habracut

_Перевод поста Стивена Вольфрама (Stephen Wolfram) "[Data Science of the Facebook World][1]". Выражаю огромную благодарность [Кириллу Гузенко][2] за помощь в переводе. [alizar][3] написал [краткую заметку][4] об этой статье и описанном в ней функционале Wolfram|Alpha и Wolfram Language. В нашем блоге мы приводим её полный перевод._

----

Миллионы человек в настоящее время пользуются нашим приложением "[Wolfram|Alpha персональная аналитика для Facebook][5]". И, как часть нашего [последнего обновления][6], в дополнение к сбору некоторых анонимных статистических данных, мы запустили программу «донорства данных», позволяющую людям поделиться с нами подробными данными, которые мы используем для научно-исследовательских целей. Несколько недель назад мы решили [проанализировать][7] все эти данные. И, должен сказать, что, это было ни чем иным, как потрясающим примером силы [_Mathematica_][8] и [Wolfram language][9] в науке о данных (это также хороший материал для курса по науке о данных, который я начал готовить). Мы всегда планировали использовать собираемые нами данные для улучшения нашей системы [персональной аналитики][10]. Но я не мог сопротивляться своим попыткам заодно и рассмотреть всё это с научной точки зрения. Мне всегда были интересны люди и их жизненные пути. Но у меня никогда не получалось объединить это с моими научными интересами. До этого момента. Последние несколько недель прошли весьма захватывающе в наблюдении тех результатов, которые мы получили. Одни были ожидаемыми, а другие были настолько непредсказуемыми, что я никогда бы и не предположил ничего подобного. И всё это напоминало о феноменах из моего труда [_A New Kind of Science_][11] (Новый вид науки). Так как же выглядят данные? Ниже приведены социальные сети несколько доноров данных — группы друзей разбиты по цвету (любой может найти свою собственную сеть, используя [Wolfram|Alpha][12] или функцию [**SocialMediaData**][13] в _Mathematica_ (_в последней версии Wolfram Language эта функция поддерживает работу с Facebook, GooglePlus, Instagram, LinkedIn, Twitter — прим. ред._)). ... [>>>]

Давным давно, в 1902 году, сидят в кустах трое полицейских (с интервалами в 1 милю), у каждого секундомер и телефон. Проносится мимо первого автомобиль, он тут же засекает время и звонит второму, второй делает математические вычисления и звонит третьему, а тот уже останавливает машину. ([пруф][1]) ![][2] «Антирадар» в разборе. (**Радар-детектор** — пассивный приемник сигналов полицейских радаров, предупреждающий водителя о необходимости соблюдать установленный скоростной режим.) Сегодня речь пойдет о приборах для радиоэлектронной борьбы на наших дорогах. Пока антирадары и радар-детекторы у нас не запрещены, то РЭБ у нас не ведется, но в некоторых странах война идет по полной. Мы же можем только подготовиться.

> _**Радиоэлектронная борьба** (РЭБ) — разновидность вооружённой борьбы, в ходе которой осуществляется воздействие радиоизлучениями (радиопомехами) на радиоэлектронные средства систем управления, связи и разведки противника в целях изменения качества циркулирующей в них военной информации, защита своих систем от аналогичных воздействий, а также изменение условий (свойств среды) распространения радиоволн._ ... [>>>]

Машины Тьюринга, Поста, Минского, алгоритмы Маркова, рекурсивные функции Клини были придуманы в первой половине двадцатого века в результате попыток формализовать понятие алгоритма. Эти математические модели до сих пор успешно применяются для решения задач разрешимости и алгоритмической сложности, но бесполезны для моделирования поведения сетевых протоколов или компонентов операционной системы. В докладе представлены некоторые современные подходы к моделированию вычислений, которые используются в индустрии при разработке сложных информационных систем.




Лекцию в марте прошлого года прочитал на факультете компьютерных наук [Ростислав Яворский][1], доцент департамента анализа данных и искусственного интеллекта. На факультете Ростислав Эдуардович ведет курсы «Введение в программирование», «[Компьютерная алгебра][2]», «[Неклассические логики и представление знаний][3]». [Читать дальше →][4]

[1]: http://www.hse.ru/staff/ryavorsky
[2]: http://www.hse.ru/edu/courses/152084023.html
[3]: http://www.hse.ru/edu/courses/152245334.html ... [>>>]

В сети уже есть довольно немало сравнений Entity Framework и NHibernate, но все они по большей части фокусируются на технической стороне вопроса. В этой статье я бы хотел сравнить эти две технологии с точки зрения Domain Driven Design (DDD). Мы рассмотрим несколько примеров кода и увидим как эти две ORM позволяют нам справляться со сложностями. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262407/#habracut

![image][1]

### Эстафета из 100 языков программирования

Квайн — компьютерная программа, которая выдаёт на выходе точную копию своего исходного текста. Цепной квайн отличается от обычного тем, что на каждой последующей итерации выводится код на другом языке программирования, до тех пор, пока не выведется код оригинального квайна. В середине 2013 года японский программист Юсукэ Эндо (Yusuke Endoh) [разработал][2] цепной квайн, содержащий 50 языков программирования. В конце 2014 кода он опубликовал новую версию, включающую уже 100 языков! Исходники и информация о компиляции всех этих квайнов есть на гитхабе: [quine-relay][3]. Любопытно, что исходный код в виде картинки был написан не в ручную (что невозможно в принципе), а сгенерирован. Автор отмечает, что в течении года он опубликует книгу про обфусцированное программирование, которая будет включать в себя подробное объяснение о том, как писать квайны, ascii-art квайны, цепные квайны (подобные этой эстафете). [Далее][4]

[1]: https://habrastorage.org/getpro/habr/post_images/364/c45/1ef/364c451ef98af3201cc739a93a508dbc.png
[2]: http://habrahabr.ru/post/186782/ ... [>>>]

HMAC (сокращение от англ. hash-based message authentication code, код проверки подлинности сообщений, использующий односторонние хеш-функции) — в криптографии, один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные, передаваемые или хранящиеся в ненадёжной среде, не были изменены посторонними лицами (атака типа «man in the middle»). К таким данным могут относиться например данные, передаваемые в запросах API, когда критически важна целостность передаваемой информации, или же при передаче данных из Web-форм. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262341/#habracut

_Перевод поста Giorgia Fortuna "[2 Pi or Not 2 Pi?][1]". Выражаю огромную благодарность [Кириллу Гузенко][2] за помощь в переводе._

----

Три месяца назад мир (или по крайней мере мир гиков) праздновал день Пи (03.14.15...). Сегодня (6/28 — 28 июня 2015 г.) другой математический день — день 2π, или [день Тау][3] (2π = 6.28319...). Некоторые говорят, что день тау действительно является днём для празднования, и что **τ** (= 2π), а не π, должен быть самой важной константой. Все началось в 2001 году со вступительного слова знаменитого эссе [Боба Пале][4], математика из университета Юты:

> “Я знаю, что некоторые сочтут это богохульством, но я считаю, что π — это ошибка”.

Это вызвало в некоторых кругах празднование дня тау — или, как многие говорят, единственного дня, в который можно съесть два пи(рога) (2pies≈2π — игра слов в англ. языке). Однако правда ли то, что **τ** — константа получше? В современном мире это довольно просто проверить, а [Wolfram Language][5] делает эту задачу ещё проще (действительно, недавний пост в блоге Майкла Тротта [о датах в числе пи][6], вдохновлённый постом Стивена Вольфрама о праздновании [векового дня числа пи][7], весьма активно задействовал Wolfram Language). Я начала с рассмотрения 320000 препринтов на [arXiv.org][8] чтобы посмотреть, сколько в действительности формул содержат 2π по сравнению с теми, что содержат просто π или π с другими сомножителями. Вот облако из некоторых формул, построенное с помощью функции [**WordCloud**][9], содержащих 2π: [Читать дальше →][10] ... [>>>]

![image][1] Это первая из нескольких планируемых статей, посвященных генерации и решению лабиринтов. В этой статье речь пойдет о самом простом в реализации алгоритме генерации «идеального» лабиринта и его применении для поиска пути. Мы рассмотрим алгоритм, основанный на бэктрекинге, позволяющий создавать лабиринты без циклов, имеющие единственный путь между двумя точками. Алгоритм не самый быстрый, довольно требователен к ресурсам, по сравнению с [алгоритмом Эйлера][2] или Крускала, но очень прост в реализации и позволяет создавать ветвистые лабиринты с очень длинными тупиковыми ответвлениями. Заинтересовавшихся — прошу под кат. [Читать дальше →][3]

[1]: https://habrastorage.org/files/969/201/28e/96920128e9364d66b7d28258b20e329f.png
[2]: http://habrahabr.ru/post/176671/
[3]: http://habrahabr.ru/post/262345/#habracut

_Данный материал представляет собой перевод блог поста, который в реальном времени ведут ребята из Sourcegraph с конференции GopherCon 2015, которая проходит в эти дни в Денвере, Колорадо. Полное видео и слайды доклада будут добавлены к посту, как только будут доступны._ Ричард Л. Хадсон (Рик) знаменит по своим работам в управлении памятью, включая изобретение алгоритмов Train, Sapphire и Mississippi Delta, а так же GC stack maps, которые позволили реализовать сборку мусора в статически-типизированных языках вроде Java, C# и Go. Под его авторством были опубликованы документы о рантаймах языков, управлении памятью, многопоточности, синхронизации, моделей памяти и транзакционной памяти. Сейчас Рик является одним из членов команды Go в Google и работает над проблемами сборщика мусора и рантайма. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/ce4/897/ad0/ce4897ad07f34b8f8e1ed0270823e5de.jpg
[2]: http://habrahabr.ru/post/262335/#habracut

_Подошедший к концу GopherCon 2015, длившийся с 7 по 10 июля в Денвере, отметился немалым количеством интересных выступлений. Видео докладов еще недоступно, однако, конспекты некоторых из них доступны на английском языке [по этому адресу][1]; в официальном блоге также можно прочитать [программную речь Расса Кокса][2]. Вниманию читателей предлагается конспект доклада об истории создания языка, который открыл второй день конференции._ Роберт Грисмер ([@robertgriesemer][3]) — разработчик в Google, один из авторов языка Go. В прошлом Роберт работал над генерацией кода для высокопроизводительного JavaScript, занимался языком программирования Sawzall и разработкой современной реализации Smalltalk — [Strongtalk][4]. По собственному заявлению, он «провел слишком много времени в виртуальных Java-машинах, но так и не понял, как ими пользоваться». Интерес Роберта к языкам программирования возник при знакомстве с Pascal — до этого момента он в основном писал на BASIC. Будучи аспирантом, он обучался у Никлауса Вирта, создателя Pascal. Когда Роберт закончил учебу и окунулся в реальный мир индустрии профессионального программирования, то почувствовал себя так, словно совершил огромный шаг назад. Во время обучения в академии он использовал Оберон — язык, позволяющий программисту достигать очень высокой личной эффективности. Теперь же Роберт тратил свое время на размышления о языках программирования в надежде придумать способ, как ему вернуться на былой уровень производительности. После 15 лет опыта программирования на С++ он понял, что впереди у него только два пути: или продаться, или спасаться. Вместе с Робом Пайком и Кеном Томпсоном они выбрали второй вариант. [Читать дальше →][5] ... [>>>]

Компания Adobe выпустила второе за неделю уведомление безопасности [APSA15-04][1], которое посвящено критической RCE уязвимости CVE-2015-5122. Как и ее предшественница, эта уязвимость позволяет удаленно исполнять код в популярных браузерах и обходить механизм sandbox. Эксплойт для этой уязвимости также находился в архиве с [утекшими данными Hacking Team][2]. Рабочая версия эксплойта уже размещена в сети тем же автором, который ранее публиковал [эксплойт для CVE-2015-5119][3]. ![][4] Существует серьезная опасность встраивания этого 0day эксплойта в популярные наборы эксплойтов для установки вредоносных программ на полностью обновленные up-to-date версии Windows, при чем это может быть сделано в самое ближайшее время. Эксплойт для прошлой 0day уязвимости Flash Player CVE-2015-5119 за несколько дней был адаптирован для использования сразу в шести наборах эксплойтов. [Читать дальше →][5]

[1]: https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
[2]: http://habrahabr.ru/company/eset/blog/261887/
[3]: http://habrahabr.ru/company/eset/blog/261979/
[4]: http://habr.habrastorage.org/post_images/7d0/bd9/84a/7d0bd984afd2bb9901c5014a5b3649c9.jpg ... [>>>]

Каждый, кто достаточно долгое время разрабатывал приложения с использованием WPF, наверное, замечал, что этот фреймворк далеко не так прост в использовании, как может показаться на первый взгляд. В этой статье я попытался собрать некоторые наиболее типовые проблемы и способы их решения. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262299/#habracut

![][1]

### Вступление

Добрый день, уважаемые читатели! Совсем недавно я завершил разработку одного своего приложения на Qt, и мне захотелось создать профессиональную программу установки, чтобы всё было «как у взрослых». Как оказалось, сделать это непросто, учитывая, что на официальном сайте инструментария информации по развёртыванию почти нет. В данной статье рассмотрены некоторые этапы подготовки программ на Qt версии 5.2 или выше для распространения на компьютеры других пользователей. Итак, вот план руководства:

1. Подготовка проекта Qt к развёртыванию
2. Компоновка дистрибутива программы
3. Подписание кода и создание установщика

Не будем терять времени и приступим к работе. [Читать дальше →][2]

[1]: https://habrastorage.org/files/c8a/245/ec3/c8a245ec38834c6493fde1356950d7e6.png
[2]: http://habrahabr.ru/post/262211/#habracut

Привет, Habrahabr! Наша компания известна прежде всего своими решениями в области информационной безопасности. Мы выпускаем такие продукты, как [электронные идентификаторы Рутокен][1] и [электронные ключи для защиты софта Guardant.][2] Обычно наши статьи носят сугубо технический характер, но на этот раз речь пойдет о нашей внутренней системе учета социальных выплат для сотрудников. Несколько слов о предыстории вопроса. Мы — современная российская ИТ-компания, и, как наверное любая ИТ-компания, мы очень любим все автоматизировать. Помимо прочих, в нашей компании существует компенсация выплат на проезд, походы в театр и фитнес. Долгое время сотрудники были вынуждены собирать и хранить билеты, в нужный день предоставлять их в бухгалтерию, а затем получать свои деньги. В конце концов это процедура нам надоела и мы решили написать максимально простое решение для автоматизации этого процесса. Получившуюся систему мы успешно применяем у себя в компании и сегодня передаем ее в Open source. [Читать дальше →][3]

[1]: http://www.rutoken.ru/products/all/
[2]: http://www.guardant.ru/products/all/ ... [>>>]

![][1] Прокладка маршрутов из одной точки в другую стала обязательной функцией для электронных карт, даже если они не используются как навигатор. В этой статье я расскажу историю создания роутинга в проекте MAPS.ME: какие этапы мы прошли и чему научились за это время. [Читать дальше →][2]

[1]: https://habrastorage.org/files/dc1/c72/176/dc1c72176e964990b51cc00fe0cce349.png
[2]: http://habrahabr.ru/post/262185/#habracut

Умные алгоритмы уже умеют [находить][1] и распознавать лица, [определять][2] главную часть картинки, узнавать различные предметы. А нейронные сети пошли дальше и даже могут самостоятельно создавать произведения искусства. Недавно Google на своем [блоге][3] опубликовали интересный способ использования нейронных сетей, распознающих картинки. Далее свободный перевод публикации. [![image][4]][5] [Читать дальше →][6]

[1]: https://i.onthe.io/face_detector
[2]: https://i.onthe.io/crop
[3]: http://googleresearch.blogspot.co.uk/2015/06/inceptionism-going-deeper-into-neural.html
[4]: https://habrastorage.org/getpro/habr/post_images/2e4/22a/66e/2e422a66e22b48f5df17980214caaa5f.jpg
[5]: http://habrahabr.ru/company/io/blog/262215/
[6]: http://habrahabr.ru/post/262267/#habracut

Вопросам представления действительных чисел в формате с плавающей точкой/запятой, который закреплен в стандарте IEEE754, посвящено немало работ. В том числе и на Хабрахабре. Не являясь программистом, автор попытался разобраться с этим зверем с точки зрения простой школьной математики. Отталкиваясь не от утвержденных в стандарте форматов, а от естественных представлений о числах. Возможно, что такой взгляд со стороны будет интересен и профессионалам-программистам. Особенно это касается вопросов, связанных с денормализованными числами. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/262245/#habracut

_Предлагаем вашему вниманию перевод статьи из блога [Eran Hammer][1] — создателя фреймворка hapi.js. На этот раз речь пойдет об обеспечении безопасности идентификаторов сессий._ [![][2]][3] На Github прозвучал [вопрос][4] о том, зачем в [Node.js-фреймворке][5] Express к идентификационной cookie сессии добавляется хэш-суффикс? Отличный вопрос. Но сначала небольшой дисклеймер: как и любой другой совет по безопасности от человека, не знакомого со спецификой конкретной системы, рассматривать все, что будет написано ниже, следует лишь с образовательной точки зрения. Безопасность — это сложная и крайне специфичная область знаний, поэтому, если обеспечение должного уровня защиты критически важно для конкретной компании, ей следует нанять выделенного ИБ-специалиста или обратиться к услугам профессионалов по защите информации. [Читать дальше →][6]

[1]: https://github.com/hueniverse
[2]: https://habrastorage.org/files/bc9/483/17c/bc948317c87e41cfb26dba5033b89699.png
[3]: http://habrahabr.ru/company/pt/blog/262251/
[4]: https://github.com/expressjs/session/issues/176 ... [>>>]

24 июня разработчики Telegram [открыли][1] платформу для создания ботов. Новость кого-то обошла стороной Хабр, однако многие уже начали разрабатывать викторины. При этом мало где указаны хоть какие-то примеры работающих ботов. [Попробую это исправить][2]

[1]: https://core.telegram.org/bots
[2]: http://habrahabr.ru/post/262247/#habracut

В этой статье я расскажу о своём опыте создания отдельного сервера («ферма» уж больно громко сказано) для рендеринга видео в домашних условиях. Как известно, ренедеринг видео и трёхмерных изображений занимает много времени и требует много ресурсов компьютера. Ещё свежи воспоминания, как будучи студентом я ставил на ночь жужжащий компьютер с запущенной программой сборки фильма, а на утро оказывалось, что либо не хватило места на жёстком диске, либо что-то забыл добавить в ролик и всё приходилось начинать сначала. Сейчас настоящие профессионалы делают эту операцию удалённо. Например, режиссёр Джеймс Камерон во время съёмок фильма «Аватар» специально для себя [сделал заказ][1] на создания целого дата-центра, в котором запускались рендеринги сцен. Я пока ещё не настолько крут, чтобы строить свой отдельный дата-центр, но идея того, что эта операция могла бы быть запущена отдельно на другом сервере не давала мне покоя долгое время. Вторая проблема – это монтаж самого видео. Несмотря на то, что современные компьютеры становятся мощнее, развитие видеокамер тоже не стоит на месте и получившиеся видео файлы становятся всё тяжелее и тяжелее. И, как следствие, их становится проблематично обрабатывать. Когда монтируешь продолжительный фильм, то предпросмотр трека с наложенными фильтрами и переходами начинает подгружать процессор и изображение начинает лагать, делая творческий процесс монтажа утомительным. Из того, что я пробовал, самый продуктивный был iMovie, что предустановлен на всех Маках. Даже фильм продолжительностью в 45 минут можно было редактировать без особых проблем на относительно маломощном макбуке. Можно было применить любой фильтр и увидеть результат в окне предпросмотра без каких-либо лагов. Так что владельцам маков тут повезло. Один минус у iMovie: во время работы он начинает потреблять непомерное количество дискового пространства. Видимо, это связано с агрессивным кэшированием для редактирования и предпросмотра. В этой статье я опишу свой опыт, как я пытался решить эти две проблемы монтажа и рендеринга на примере домашнего видео ролика. [Читать дальше →][2] ... [>>>]