![][1]

Доброго времени суток, %habrauser%! Столкнувшись с проблемой замедления работы системы при передачи использовании переменных хранимых в стеке я отправился в гугл и нашел отличное решение использование коллекции Span<T>, которая была добавлена в версии языка C# 7.2. Но я заметил, что в рунете почти нет статей посвященных этому обновлению. Поэтому я решил набросать небольшую статью, которая может быть полезна начинающим.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/c-/5r/8k/c-5r8k0_qy7gflbgoupz6b4bpoi.jpeg
[2]: https://habrahabr.ru/post/352716/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352716#habracut

![letsencrupt server][1]



Всем привет!



В этой статье я опишу как мы решали проблему централизованного обновления сертификатов Let's Encrypt и управления инфраструктурой с помощью ansible.



В нашем решении мы будем использовать:


* ansible
* rsync, rsyncd
* inotify, incron
* certbot
* nginx[Читать дальше →][2]

[1]: https://image.ibb.co/kCZsFS/letsencrypt_server.png
[2]: https://habrahabr.ru/post/352720/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352720#habracut

Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю [Shodin][1], который внес значительный вклад в исследование и написал данную статью.

Системы мониторинга — это очень практичный компонент для управления сетевой структурой предприятия. Они позволяют видеть изменения, которые происходят с устройствами практически в реальном времени. А с ростом количества устройств в сети роль решения, которое способно централизованно управлять устройствами, многократно возрастает.

В самом простом случае хочется видеть доступность компьютеров, мониторинг работы устройств (например, свитчей по ipmi), видеть изменения в конфигурации оборудования и отправлять об этом оповещения.

Система мониторинга может многое. Но что, если злоумышленник попытается использовать ее возможности в своих целях? Может ли злоумышленник, благодаря возможностям Zabbix, осуществить атаки на хосты, мониторинг которых осуществляется при помощи Zabbix?
Страшно? Под катом рассмотрим, что может злоумышленник, имея доступ к системе мониторинга Zabbix, безопасности и конфигурации, которой уделено недостаточное внимание. ... [>>>]

Прошедшая неделя традиционно была богатой на события в мире финтеха. Отличились многие – как компании, так и страны. Самое интересное мы выделили, представив в этом посте. И никаких апрельских шуток!

[![][1]][2]

Обучение, конечно, стоит нынче недешево. Но 650 млн рублей для 70 человек?

Начнем с цифровой экономики в России. Правительство собирается потратить около 50 млрд руб. на реализацию исследований и разработок в области цифровой экономики. В частности, на разработку стратегий цифровой трансформации компаний планируется потратить около 1,37 млрд рублей. Но самое интересное даже не это, а то, что 650 млн рублей будет потрачено на обучение 70 россиян цифровой экономике за границей.

Счастливчики, входящие в команду «финтех-студентов», после завершения своего курса будут обязаны вернуться в Россию, для чего будут предусмотрены специальные пункты в нормативной базе. [Читать дальше →][3]

[1]: https://habrastorage.org/webt/ro/nh/tg/ronhtgwzout-gy82qjkkoia7y1u.png
[2]: https://habrahabr.ru/company/alfa/blog/352740/
[3]: https://habrahabr.ru/post/352740/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352740#habracut ... [>>>]

![][1]


Сборка образов для Docker на основе базового образа, как правило, предполагает вызов команд в окружении этого базового образа. Например — вызов команды apt-get, которая есть в базовом образе, для установки новых пакетов.

Часто возникает необходимость доустановить в базовую систему некоторый набор утилит, с помощью которых происходит установка или сборка некоторых файлов, которые требуются в итоговом образе. Например, чтобы собрать Go-приложение, надо установить компилятор Go, положить все исходные коды приложения в базовом образе, скомпилировать требуемую программу. Однако в итоговом образе требуется лишь скомпилированная программа без всего набора утилит, который использовался для компиляции этой программы.

Проблема известная: одним из путей её решения может быть сборка вспомогательного образа и перенос файлов из вспомогательного образа в результирующий. Для этого появились [Docker multi-stage builds][2] или [образы-артефакты в dapp][3]. И данный подход идеально решает проблему подобную переносу результатов компиляции исходных кодов в итоговый образ. Однако он не решает все возможные проблемы… ... [>>>]

![][1]



Всем доброго времени суток.



Многие из Вас знают о Пентесте, кто-то имел даже с ним дело, а кто-то только слышал и хотел бы почувствовать себя мини специалистом в этой области. Давным давно, а может и не давно, на [VulnHub][2] появилась лаборатория, посвященная как раз этому.

[Читать дальше →][3]

[1]: https://habrastorage.org/webt/tt/zt/71/ttzt71r-cjcjpcral_hwgne6rwk.jpeg
[2]: https://www.vulnhub.com/entry/basic-pentesting-1,216/
[3]: https://habrahabr.ru/post/352684/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352684#habracut

![][1]



Мы продолжаем цикл статей разработчиков приложений для баз данных. Эта статья затронет тему использования Tibero в Java приложениях использующих JDBC и Hibernate, а также фреймворк Spring Roo.

[Читать дальше →][2]

[1]: https://habrastorage.org/webt/k1/ne/z2/k1nez2s3lhdmf_fzbeu7apqf0yi.png
[2]: https://habrahabr.ru/post/352560/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352560#habracut

Сегодня все говорят о том, что в области блокчейн не хватает успешно реализованных проектов, реальных кейсов, которые могли бы стать вдохновляющим примером для компаний, вставших на путь цифровой трансформации. Хочу поделиться с вами переводом статьи именно о таких кейсах. [Текст опубликован][1] американской аналитической компанией [CB Insights][2]. Она копает в области прорывных цифровых технологий и знает все о стартапах, меняющих мир к лучшему (очень рекомендую следить за публикациями ее специалистов).


[Читать дальше →][3]

[1]: https://www.cbinsights.com/research/organizations-corporates-test-blockchains-distributed-ledgers/
[2]: https://www.cbinsights.com/
[3]: https://habrahabr.ru/post/352464/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352464#habracut

В прошлой [статье][1] мы разбирали как можно добавить в плеер с открытым исходным кодом [Vanilla Music ][2] возможность переключения треков при помощи клавиш громкости, если при этом устройство находится в кармане(например). В этой статье продолжим модификацию основной идеей для которой послужила следующая мысль — как можно переключать треки, не касаясь смартфона, не разблокируя его — в общем с минимальными усилиями.
[Читать дальше →][3]

[1]: https://habrahabr.ru/post/268923/
[2]: https://github.com/vanilla-music/vanilla
[3]: https://habrahabr.ru/post/352562/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352562#habracut

![][1]

Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности процессоров. Сейчас, полгода спустя, настало время поделиться результатами данной работы. Конечно, не всеми, а только частью, не являющейся Intel Top Secret.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/4h/nk/ch/4hnkchtw5zpnconi-d9kbvjd5-y.jpeg
[2]: https://habrahabr.ru/post/352420/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352420#habracut

Размышлял как-то о коде, программировании и всём таком; бродили всякие мысли. А что если взять, например, и заставить двух разработчиков написать несложные программы по одному ТЗ. Программисты одинакового уровня. Пишут независимо друг от друга. Код у них, естественно, получится разный. Однако если вытащить из кода каждой программы строчки, выполняющие реальную работу (преобразования исходных данных в необходимый результат), и свалить их в две большие «кучи», то эти «кучи» вроде бы должны оказаться сильно похожими. Потому что исходя из поставленной задачи оба программиста, наверное, применят похожие вычисления и преобразования данных. (На самом деле это маловероятно, так как и алгоритмы тоже, скорее всего, будут выбраны разные.)

Тогда и появилась эта безумная аналогия.

Весь код, который выполняет реальную работу: производит вычисления, преобразует данные, проверяет условия и т. д. — это «мясо». «Мышцы» программы. Код, который отвечает за структуризацию — «сухожилия». То, с помощью чего мышцы крепятся к костям. Начало и конец мышцы, альфа и омега. То, благодаря чему каждый отдельный мускул остаётся самостоятельным, а не слипается в бесформенный фарш. А что тогда «кости»? Кости, подумалось мне, — это, наверное, архитектура программы. ... [>>>]

![image][1]




### §2-9 Модели себя и самосогласованность


Для решения сложной проблемы, нужно разработать план, но потом вам нужно его воплотить в жизнь. Вам не поможет наличие пошагового плана, если вы имеете тенденцию бросать дело до того как оно будет закончено. Это означает, что вам необходимо иметь некоторый уровень «самодисциплины», что, в свою очередь, требует достаточного уровня самосогласованности, которую вы можете предсказывать, в какой-то мере, для предсказания, в некоторой степени, что вы с большей доли вероятности будете делать в будущем. Мы все знаем людей, которые составляют искусные планы, но довольно редко воплощают их в жизнь, потому что их модели того что они на самом деле делают не согласуются, в достаточной степени, с их реальными действиями. Но как может машина, состоящая из триллиона синапсов вообще быть предсказуемой? Как наш мозг может управлять самим собой несмотря на свою сложность?

Ответ должен быть следующим: **мы учимся представлять вещи невероятно просто, но крайне успешно.**
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/c0c/19d/381/c0c19d381af07d8bdcf7a91e8826e740.jpg ... [>>>]

![][1]Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ проверки источника сообщений для противодействия фишингу. Но шифрование и аутентификация в этих приложениях практически бессмысленны без правильного управления ключами.

Каждый раз при выдаче цифрового сертификата от центра сертификации (ЦС) или самоподписанного сертификата нужно сгенерировать [пару из закрытого и открытого ключей][2]. Согласно лучшим практикам, ваши секретные ключи должны быть защищены и быть, ну… секретными! Если кто-то их получит, то сможет, в зависимости от типа сертификата, создавать фишинговые сайты с сертификатом вашей организации в адресной строке, аутентифицироваться в корпоративных сетях, выдавая себя за вас, подписывать приложения или документы от вашего лица или читать ваши зашифрованные электронные письма.

Во многих случаях секретные ключи — личные удостоверения ваших сотрудников (и, следовательно, часть персональных данных организации), так что их защита приравнивается к защите отпечатков пальцев при использовании биометрических учётных данных. Вы же не позволите хакеру добыть отпечаток своего пальца? То же самое и с секретными ключами. ... [>>>]

![][1]



Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article\_essense. Хотите получать их раньше всех — вступайте в [сообщество][2]!

[Читать дальше →][3]

[1]: https://habrastorage.org/webt/ku/he/qk/kuheqknkat8eoor_i1a5n9gkpoi.png
[2]: http://ods.ai/
[3]: https://habrahabr.ru/post/352508/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352508#habracut

![][1]



#### Здравствуйте!


С появлением библиотеки Python Control Systems Library [1], решение основных задач проектирования систем автоматического управления (САУ) средствами Python значительно упростилось и теперь практически идентично решению таких задач в математическом пакете Matlab.

Однако, проектирование систем управления с применение указанной библиотеки имеют ряд существенных особенностей, которых нет в документации [1], поэтому особенностям использования Python Control Systems Librar и посвящена данная публикация.

Начнём с инсталляции библиотеки. В документации говориться о загрузке двух модулей **slycot** и ** control**, на самом деле для нормальной работы нужна ещё библиотека numpy+mkl, остальные устанавливаются автоматически при загрузке **control**.

Указанные модули можно скачать с сайта [2]. В документации так же сказано, что для интерфейса по умолчанию нужно просто импортировать контрольный пакет следующим образом: **import control**.

Однако, при таком импортировании библиотека не работает ни одном из примеров. Для импортирования библиотеки необходимо применить **from control import\* ** как и для импортировании окружения matlab: **from control. matlab import \***[1]. ... [>>>]

![Картинка для привлечения внимания][1]



Непрерывная интеграция, поставка и развертывание являются основополагающими принципами DevOps. В GitLab включена функциональность CI/CD, которая пришлась по душе как [разработчикам][2] и [аналитикам][3], так и [компаниям][4] в целом.


[Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/505/601/91f/50560191f4cf0de07d3ed5371d0f8437.jpg
[2]: http://blog.thehumangeo.com/gitlab-autoscale-runners.html
[3]: https://about.gitlab.com/2017/09/27/gitlab-leader-continuous-integration-forrester-wave/
[4]: https://about.gitlab.com/2017/06/07/continous-integration-ticketmaster/
[5]: https://habrahabr.ru/post/352644/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352644#habracut

![][1]Несколько лет назад меня пригласили консультантом по одному проекту ПО для крупной французской технологической компании. Увиденное выходит за рамки всего, что я мог представить в разработке. Простое отсутствие профессиональной компетентности оказалось не самым худшим. Гораздо хуже было крайнее презрение к человеческому достоинству, что показалось мне сравнимо с тюрьмой в том виде, как я её представляю. Вот список, проверьте сами.


#### Масштаб


* Разработка программного обеспечения для государственного агентства.
* Сложность низкая, с несколькими вывертами.
Правительство платит авансом несколько миллионов евро. План разработки на два-три года. Для начала компания нанимает несколько разработчиков и продолжает удваивать размер команды каждые три месяца или около того, осваивая бюджет по мере поступления средств.

7 лет спустя проект ещё не оформился. Набегают штрафы по несколько тысяч евро в сутки. Руководство решает сократить расходы и производит увольнения опытных сотрудников, нанимая людей с небольшим или нулевым опытом работы.

10 лет спустя, учитывая катастрофическое состояние проекта, менеджмент среднего звена решает нанять некоторых людей с опытом разработки, чтобы вернуться в график. Средняя текучка среди новичков: три месяца. Это минимальный срок, чтобы иметь право уволиться во Франции. ... [>>>]

Привет, Хабр! Представляю вашему вниманию перевод статьи "[Programming by contract on the JVM][1]" автора Nicolas Fränkel.
[Читать дальше →][2]

[1]: https://blog.frankel.ch/programming-by-contract-jvm/
[2]: https://habrahabr.ru/post/352672/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352672#habracut

Вместо скучных семинаров по вопросам IT-безопасности — масштабный онлайн-чемпионат. Вместо однообразных призывов принять в нем участие — формат спортивного состязания и спортивный азарт, пробуждающийся в потенциальных участниках. Такой подход демонстрирует «Лаборатория Касперского», работая над повышением квалификации сисадминов. В основе заданий чемпионата — адаптированный тренинг, разработанный специально для сотрудников IT-службы, которые не являются узкими специалистами по кибербезопасности. Новым подходом, фактически, «убили двух зайцев»: решили стандартные HR-задачи и позаботились о повышении общей грамотности в сфере кибербезопасности. [Подробности – под катом][1]

[1]: https://habrahabr.ru/post/350190/?utm_source=habrahabr&utm_medium=rss&utm_campaign=350190#habracut

****

## Предисловие переводчика


Доброго времени суток, Хабр. Запускаю цикл статей, которые являются переводом небольшого [мана по numpy, ссылочка][1]. Приятного чтения.


## Введение


NumPy это open-source модуль для python, который предоставляет общие математические и числовые операции в виде пре-скомпилированных, быстрых функций. Они объединяются в высокоуровневые пакеты. Они обеспечивают функционал, который можно сравнить с функционалом MatLab. NumPy (Numeric Python) предоставляет базовые методы для манипуляции с большими массивами и матрицами. SciPy (Scientific Python) расширяет функционал numpy огромной коллекцией полезных алгоритмов, таких как минимизация, преобразование Фурье, регрессия, и другие прикладные математические техники.
[Читать дальше →][2]

[1]: https://engineering.ucsb.edu/~shell/che210d/numpy.pdf
[2]: https://habrahabr.ru/post/352678/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352678#habracut

Всем добра.

Заканчиваем в этом месяце первый поток [«Администратора Linux»][1] и запускаем потихоньку второй, который теперь будет заметно переработан и усилен новыми преподавателями. Один из них — [Алексей Цыкунов][2], делится сегодня небольшой полезной заметкой.

Поехали.


#### Задача


Есть несколько серверов, на которых крутятся программы, которые сохраняют логи в свои каталоги.

Необходимо централизовано сохранять все эти логи в подкаталогах по имени серверов, сохраняя названия файлов.

Возможности перенастроить программы для записи логов сразу в syslog нет.

Окружение:

* server — centos7
* client — centos6
И на клиенте и на сервере необходимо обновить rsyslog до последней версии.

cd /etc/yum.repos.d/
wget http://rpms.adiscon.com/v8-stable/rsyslog.repo
yum update rsyslog
![][3]
[Читать дальше →][4]

[1]: https://otus.pw/L340/
[2]: https://otus.pw/lECT/
[3]: https://habrastorage.org/webt/hm/od/w9/hmodw9mbvxidopmkctrl3hhtqqi.jpeg
[4]: https://habrahabr.ru/post/352682/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352682#habracut ... [>>>]

![image][1]
_Dispute about eternal_



Сердечно приветствую всех Хабравчан! С момента выхода первой части "Истинной реализации" ([рекомендую ознакомиться][2]) прошло достаточно много времени. Как внятных обучающих статей не было, так и нет, поэтому я решил подарить Вам возможность узнать от А до Я, как написать программу для распознавания цифр, в связи с тем, что мои знания в этой области заметно возросли. Как и в прошлый раз, предупреждаю, что данная статья ориентирована на тех, кто понимает основы работы нейронных сетей, но не понимает, как создать их «низкоуровневую», истинную реализацию. Приглашаю под кат ознакомиться с сим творением тех, кому надоели убогие реализации XOR, общая теория, использование Tensor Flow и др. Действующие лица: Шарпей, прошлогодняя Визуальная Студия, самодельный Набор Данных, Воплощение чистого разума и Ваш покорный слуга…

[Читать дальше →][3]

[1]: https://habrastorage.org/webt/9x/5r/u5/9x5ru502js9cusciz2hns9hvtya.jpeg
[2]: https://habrahabr.ru/post/335052/
[3]: https://habrahabr.ru/post/352632/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352632#habracut ... [>>>]

Меня зовут Крис Литтлбери, я работаю старшим испытателем систем безопасности от проникновений в компании Knowledge Consulting Group, которая расположена в округе Колумбия. Я люблю конструировать всякие интересные вещи, придавая обычным устройствам необычные функции. Например, вот этот контроллер XBox Live быстро обнаруживает пожар. Я использовал его всего один раз, скомбинировав с микропроцессором Arduino. На второй картинке показано устройство для замены пятой передачи в коробке передач моего автомобиля, которое улучшает пробег. Я люблю делать вещи своими руками.

![][1]

Я создаю идеи, образцы и коды, которые работают на меня, и отвечаю на любые вопросы, связанные с их последующим использованием. [Читать дальше →][2]

[1]: https://habrastorage.org/webt/07/81/cb/0781cb1bohihzqxorgzl8ong5y0.jpeg
[2]: https://habrahabr.ru/post/352658/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352658#habracut

# tl;dr:


Учёные из Колумбийского университета во главе с Кеном Шепардом и Рафой Юсте заявили, что обошли столетнюю теорему отсчётов (теорема Найквиста — Шеннона, теорема дискретизации, в русскоязычной литературе — теорема Котельникова): [1][1], [2][2]. Теперь фильтры защиты от наложения стали необязательными, ведь шум от наложения спектров можно восстановить после дискретизации. Звучит безумно? Да. Я предлагаю $1000 первому, кто докажет, что это не безумие. Чтобы получить награду, обязательно прочтите до конца.


# «Фильтруй перед дискретизацией!»


Эта мантра насмерть вбита в головы поколений студентов-инженеров. Здесь под «дискретизацией» подразумевается преобразование непрерывной функции времени в серию дискретных значений. Такой процесс происходит везде, где компьютер оцифровывает сигнал из реального аналогового мира. «Фильтровать» — значит удалять из сигнала высокочастотные составляющие. Поскольку этот процесс происходит в аналоговом мире, то требует реального аналогового оборудования: цепей из резисторов, конденсаторов и усилителей. Создание такой цепи может стать утомительным и трудоёмким процессом, например, если на электронных микросхемах не хватает места. Научная группа Шепарда рассмотрела это ограничение [в контексте устройства для записи сигналов от нервных клеток][3]. ... [>>>]

Привет, Хабр! Совсем недавно мы рассказывали вам о [квантовых вычислениях и языке Q#][1]. Сегодня же мы уйдем в теорию еще глубже и рассмотрим историю квантовых вычислений. Кроме того, в этой статье вы найдете 5 требований к квантовому компьютеру. Какими свойствами должна обладать машина будущего? Читайте под катом!

![][2] [Читать дальше →][3]

[1]: https://habrahabr.ru/company/microsoft/blog/351622/
[2]: https://habrastorage.org/webt/iq/pd/ar/iqpdaraq68utwdpz43nzed1llcs.jpeg
[3]: https://habrahabr.ru/post/351624/?utm_source=habrahabr&utm_medium=rss&utm_campaign=351624#habracut

[Новость][1]
[][2]А вот любопытная свеженькая находка наших коллег. Некие предприимчивые товарищи решили снабдить публику необычными новостями. Впрочем, новости были так себе: не очень свежий эксплойт IE да троян Buhtrap, известный с 2014 года. И все это добро вывесили на ряд российских новостных сайтов, откуда и раздавали читателям. Незаметно, разумеется.

Эксплойт для Internet Explorer (CVE-2016-0189), также известный как VBScript Godmode, злоумышленники писали не сами — попятили из открытого источника. Троян, по сути, тоже лишь слегка модифицировали. Он, кстати, всегда использовался для воровства денег со счетов юридических лиц. Так что, по всей видимости, и тут была попытка добраться до компьютеров финансистов. [Читать дальше →][3]

[1]: https://securelist.ru/news-buhtrap/89540/
[2]: https://habrastorage.org/webt/x2/uw/dy/x2uwdym994u572oo1bovnygbypi.jpeg
[3]: https://habrahabr.ru/post/352484/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352484#habracut

Распределение нагрузки в облаке IaaS-провайдера помогает эффективно использовать ресурсы виртуальных машин. Существует множество методов распределения нагрузки, но в сегодняшнем материале мы подробно остановимся на одних из самых популярных статических методах: round-robin, CMA и threshold algorithm. Под катом поговорим о том, как они устроены, в чем их характерные особенности и где они используются.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/webt/ry/6j/cq/ry6jcq6uloavsa8lyumfgmrdr0m.jpeg
[2]: https://habrahabr.ru/company/1cloud/blog/352350/
[3]: https://habrahabr.ru/post/352350/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352350#habracut

Спустя 4 года и 28 драфтов, Инженерный совет Интернета (IETF) [одобрил][1] обновленный протокол TLS 1.3. Далее расскажем, в чем причина длительного утверждения протокола, и поговорим о его особенностях.

[![][2]][3] [Читать дальше →][4]

[1]: http://www.theregister.co.uk/2018/03/23/tls_1_3_approved_ietf/
[2]: https://habrastorage.org/webt/vb/vx/cb/vbvxcbs_jybyjzo0b9t6y2yreyk.jpeg
[3]: https://habrahabr.ru/company/it-grad/blog/352668/
[4]: https://habrahabr.ru/post/352668/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352668#habracut

Всем привет! Как вы уже знаете по нашим статьям, мы в Smart Engines занимаемся распознаванием, причем распознавать мы стараемся на чем угодно и в любых условиях. Мы поддерживаем все популярные операционные системы: iOS, Android, Windows, Linux, MacOS, Solaris. Поддерживаем мы и отечественного производителя: Эльбрус и AstraLinux. Наши алгоритмы оптимизированы под ARMv7-v8, AArch64, x86, x86\_64, SPARC, E2K, MIPS.



Поэтому, когда мы увидели нарастающую популярность российской операционной системы Sailfish Mobile OS RUS, мы не смогли обойти ее стороной. Sailfish Mobile OS RUS — это POSIX-совместимая операционная система для мобильных устройств, развиваемая отечественной компанией «Открытая Мобильная Платформа» для решения задач корпоративных пользователей и государственных учреждений. По состоянию на февраль 2018 года является единственной мобильной операционной системой, включенной в реестр Отечественного ПО и прошедшей сертификацию ФСБ по классу АК1/КС1.



В этой статье мы расскажем о своем опыте портирования нашей библиотеки распознавания [Smart IDReader][1] (технология [Hieroglyph][2]) на Sailfish OS. В ней будет код, ссылки и видео. Мы хотим, чтобы эта статья была технически информативной и полезной в качестве общей инструкции для тех, кто портирует С++ приложения на Sailfish OS. ... [>>>]

О некоторых свойствах кривой secp256k1 и попытке предсказать ее поведение.

Как известно, задача дискретного логарифмирования является очень сложной и люди не знают способа вычислять его быстро. Более того, зная точку на кривой P = n\*G очень трудно сделать суждение о величине n. Даже о приблизительной величине. Попробуем еще проще: попробуем делать суждения о последовательности ![$P(i) = i*G$][1], вернее о значениях ![$i$][2] зная значения ![$P(i)$][3].
[Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/formulas/7fa/5d7/b73/7fa5d7b733684aea1f89409e0d3e35eb.svg
[2]: https://habrastorage.org/getpro/habr/formulas/bf8/3b5/32c/bf83b532cd867d34004f8eded8c5c79a.svg
[3]: https://habrastorage.org/getpro/habr/formulas/521/014/00d/52101400d2897f247fb0a4389ac066c7.svg
[4]: https://habrahabr.ru/post/352532/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352532#habracut

Всем привет!

Мы тут немного переделали наш [курс посвящённый web-разработке][1] и добавили ещё целый месяц изучения JS. Ну и как обычно у нас — рассмотрим что-нибудь интересное, что разбирается у нас на курсе. В данном случае — git rebase.

Поехали.

Что на самом деле происходит во время git rebase, и почему вас должно это волновать.

**Основы rebase-а**

Таким вы могли бы представить себе rebase в git:

![][2]
[Читать дальше →][3]

[1]: https://otus.pw/OLpC/
[2]: https://habrastorage.org/webt/q-/l0/rz/q-l0rzttwtjxruzdzrzaiq_nan8.png
[3]: https://habrahabr.ru/post/352640/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352640#habracut

[![][1]][2]

Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему [исследованию][3] компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансовых махинаций в 2017 году, а общая сумма похищенного составила более $16,8 миллиардов.

При этом, по мнению аналитиков, поведение злоумышленников в последнее время изменилось, и теперь для кражи денег интернет-пользователей они атакуют аккаунты в сервисах, на первый взгляд не связанных с финансами. [Читать дальше →][4]

[1]: https://habrastorage.org/webt/hl/zk/wt/hlzkwtiwwun9x-y3igrstptpa8u.png
[2]: https://habrahabr.ru/company/iticapital/blog/352510/
[3]: https://www.cnbc.com/2018/02/06/hackers-try-new-tactics-to-drain-your-financial-accounts.html
[4]: https://habrahabr.ru/post/352510/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352510#habracut

На прошлой неделе, 23 марта 2018 года, Конгрессом США был принят законопроект, получивший название CLOUD Act. Он значительно расширяет возможности правоохранительных органов Соединенных Штатов по доступу к частной информации в сети.

Подробнее об акте и о том, как к нему отнеслось сообщество и ИТ-компании, расскажем ниже.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/webt/oz/ft/xy/ozftxyufh-snqiufzaoaa8fjhg4.jpeg
[2]: https://habrahabr.ru/company/it-grad/blog/352402/
[3]: https://habrahabr.ru/post/352402/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352402#habracut

В этой части мы напишем менеджер памяти для того, чтоб разблокировать использование `Vec`, `String`, `HashMap` и всего этого. Сразу после этого реализуем файловую систему FAT32 и подключим драйвер для EMMC (такая штука для общения с SD-карточками). В конце концов в нашей командной оболочке появятся пара новых команд: `cd`, `pwd`, `cat`, `ls`.



[Нулевая лаба][1]



Первая лаба: [младшая половина][2] и [старшая половина][3]

[Читать дальше →][4]

[1]: https://habrahabr.ru/post/349248/
[2]: https://habrahabr.ru/post/351082/
[3]: https://habrahabr.ru/post/351774/
[4]: https://habrahabr.ru/post/352414/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352414#habracut

Следующий пункт моего выступления посвящается часто задаваемому вопросу о работе центров Cisco. Почему именно Cisco? Потому что они занимают 92% рынка продажи роутеров стоимостью от $1500 и 72% рынка свитчей. Мы также обсудим программное обеспечение Juniper, которое как с точки зрения взлома, так и с точки зрения защиты их безопасности представляют собой открытое ПО на основе FreeBSD. Поэтому для нас оно не интересно. Если с этих же точек зрения рассмотреть дешёвые домашние роутеры, то мы увидим, что в них встроен классический Linux.

Сегодня мы по порядку рассмотрим:

* инфраструктуру IP маршрутизаторов и iOS Cisco;
* внутреннюю операционную систему Cisco;
* существующие подходы к проблемы взлома и безопасности продуктов компании;
* новый аналитический подход: предложения, возможности, изменения;
* публичное предложение;
* будущую работу в этой области.
Интернет и корпоративные сети обычно используют сетевые протоколы IPv4 и IPv6 – первый чаще, второй внедряется слишком медленно. Дизайн IP-сетей использует интеллектуальные узлы для обеспечения маршрутизации. Такую конфигурацию протокола изменить невозможно.
... [>>>]

Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженерии Мичиганского университета. Итак, кого из Вас потрясла возможность зашифровать весь Интернет? Я в восторге от вашего энтуазиазма!

Так вот, какие проблемы волнуют мир, кроме глобального потепления, детского голода и всего подобного? Проблема того, что протоколы защиты транспортного уровня TLS до сих пор не распространены повсеместно, даже в 2015 году. Прошлым летом, когда я захотела воспользоваться сайтом Quora, я зашла на страничку авторизации и увидела, что она сделана на основе простого HTML, что уже плохо. Кроме того, HTML открыт для воздействия инструментов злоумышленников и передаёт Ваши пароли в виде открытого текста. Это действительно плохо, если Вы ежедневно видите миллионы активных пользователей, которые входят на сайт подобным образом. Целью Quora является распространение социальных знаний, а может, и дезинформация пользователей, это сайт вопросов-ответов на различные темы. ... [>>>]

## (издание 2018) {#izdanie-2018}



### _Miguel Grinberg_ {#miguel-grinberg}


----


![][1] [Туда][2] [Сюда ][3] ![][4]



Это семнадцатая часть серии Мега-учебников Flask, в которой я собираюсь развернуть микроблог на сервере Linux.

[Читать дальше →][5]

[1]: https://habrastorage.org/webt/jl/jn/bb/jljnbbjr-ejh473xy_eccsmknpk.png
[2]: https://habrahabr.ru/post/351900/
[3]: https://habrahabr.ru/post/352266/
[4]: https://habrastorage.org/webt/rw/dy/-g/rwdy-grsvbpcetjttrmecdkxtlk.png
[5]: https://habrahabr.ru/post/352266/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352266#habracut

Я расскажу Вам о разработке и осуществлении совершенно нового вида хакерских атак, которые помогут мне встретиться с Вашей девушкой. Но сначала немного о себе.

Меня зовут Сэми Камкар, я исследую проблемы безопасности, но не профессионально, а ради собственного удовольствия, как и большинство здесь присутствующих. Я известен как «Narcissistic Vulnerability Pimp», или «сводник самовлюблённой уязвимости», являюсь автором вируса Samy Worm, созданным на MySpace несколько лет назад, и одним из основателей компании IP PBX Fonality. Меня также называют Chick Magnet, «магнитом для цыпочек», и я фанат Леди Гага. А ещё я люблю наличность.

![][1]

На этом слайде Вы видите ребят, которые оказали мне большую услугу – они позволили мне вообще не прикасаться к компьютеру некоторое время. Несколько лет назад ко мне в дом ворвались представители USSS, United States Secret Service Electronic Crimes Task Forces, Секретной целевой группы по электронным преступлениям. Они изъяли все мои компьютеры, забрали мой ноутбук, мобильник, проигрыватели CD и DVD-дисков и даже игровую приставку Xbox. Дело закончилось судом, который запретил мне пожизненно прикасаться к компьютерам, однако пару лет назад меня «разбанили», и теперь я снова с Вами, однако без доступа к MySpace. [Читать дальше →][2] ... [>>>]

Привет, Хабр!

Вот и подоспел первый релиз **CLion** в этом году — **2018\.1**! В этом посте мы расскажем, что мы успели реализовать за эти месяцы и какие планы у нас на следующий релиз.



Cначала очень коротко о главном. В этот релиз вошли:

* Поддержка языка C++
* Поддержка возможности C++17: structured binding
* Поддержка возможности C++17: операторы if и switch с инициализаторами
* Множество баг-фиксов и улучшений
* Возможность использовать файлы конфигурации Clang-Tidy в CLion, а также настраивать опции для проверок из Clang-Tidy в интерфейсе CLion
* Улучшения для пользователей Windows
* Компилятор Microsoft Visual C++ включен по умолчанию
* Поддержка подсистемы WSL
* CMake и не только
* Вызов из IDE CMake Install
* Шаблоны для создания файлов CMakeLists.txt
* Возможность открыть файл или папку без проектной модели CMake
* Экспериментальная поддержка hex view в отладчике
* Улучшения редактора:
* “Хлебные крошки” (breadcrumbs) для C/C++
* Действие Unwrap
* Сворачивание управляющих конструкций
* Поддержка новых языков в CLion: Objective-C / Objective-C++, Rust, Fortran

Можно прямо сейчас скачать бесплатную 30-дневную версию с [нашего сайта][1] и попробовать новые возможности. Для этого мы даже подготовили специальный небольшой [демо-проект][2]. А ниже поговорим об улучшениях более подробно. ... [>>>]

Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1.

Подробнее об уязвимости ниже.

[![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/webt/oo/gf/qr/oogfqr1aa1ukgnk2_njfcefhx3k.jpeg
[2]: https://habrahabr.ru/company/it-grad/blog/352380/
[3]: https://habrahabr.ru/post/352380/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352380#habracut

В 2010 году сына канадского дипломата, выпускника Йоркского университета и Школы управления имени Джона Кеннеди при Гарвардском университете, известного под именем Дональд Ховард Хитфилд, задержали в США по делу о сети законсервированных разведчиков-нелегалов. В июне 2010 года в Вене в рамках обмена шпионами ФБР обменяло его и ещё 10 человек на 4 разведчиков, раскрытых на территории России. 

Сегодня Андрей Безруков (настоящее имя), чья история легла в основу сериала «Американцы», — советник президента Роснефти и доцент кафедры прикладного анализа международных проблем МГИМО.

Андрей Безруков выступил в Университете Иннополис с гостевой лекцией на английском языке по приглашению студентов магистерской программы [Разработка безопасных систем и сетей][1]. Есть русские субтитры.

[][2]

[1]: https://apply.innopolis.ru/master/the-development-of-secure-systems-and-networks/
[2]: https://habrahabr.ru/post/352308/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352308#habracut

![][1]

В России «безопасников» не хватает примерно [в 45% компаний][2], а выпускников по специальностям, связанным с ИБ, в четыре раза меньше, чем необходимо ([оценка зампреда Центробанка][3]). Проверить свои навыки в этой востребованной области можно будет 20-22 апреля 2018 года на всероссийской студенческой олимпиаде по информационной безопасности. Принять участие в олимпиаде могут студенты в возрасте от 18 до 25 лет. [Читать дальше →][4]

[1]: https://habrastorage.org/webt/ov/lr/sx/ovlrsx9bvtmcnqlsi2bnzxfweqi.png
[2]: https://www.zarplata.ru/news/2518223
[3]: https://realnoevremya.ru/news/89796-centrobank-rossii-rasskazal-o-nehvatke-specialistov-po-informacionnoy-bezopasnosti
[4]: https://habrahabr.ru/post/352368/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352368#habracut

![][1]

Хочу описать свои наблюдения и впечатления о самом популярном языке серверного программирования для Enterprise под названием _Java_. Наблюдения и впечатления на сравнении и контрасте с “похожей” платформой _.NET_, с которой я очень хорошо знаком. Уверен, что ~год назад, когда будущее нового дотнета в очередной раз показалось мне чересчур туманным и мысль сменить технологический стек окончательно материализовалась в голове, данная статья оказалась бы очень полезной. Я постараюсь не вдаваться в мелкие технические/стилистические различия языков программирования, которые легко нагуглить, а предложу скорее взгляд сверху — на экосистему в целом. Итак, _Java_ глазами матёрого дотнетчика с десятилетним стажем. Прошу под кат.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/2n/u4/uu/2nu4uupnv-ro_5cydqbco-ug7rc.png
[2]: https://habrahabr.ru/post/352404/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352404#habracut

![image][1]

Всем привет! Друзья, 3 апреля, во вторник, приглашаем в московский офис Mail.Ru Group на Security Meetup. Встреча посвящена теме практической безопасности. Присоединяйтесь! Программа и регистрация – под катом.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/8a3/cd2/513/8a3cd2513ed4e6e1ed5ec6d40e5159f4.jpg
[2]: https://habrahabr.ru/post/352342/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352342#habracut

![][1]
_На рисунке — первый в мире [спутник квантовой связи «Мо-Цзы»][2], который запустили из Китая в 2016 году, в нем [летает TDC][3], реализованная в FPGA._

Объяснить своей девушке (или парню), что такое ADC и DAC, и в каких домашних приборах они используются, может каждый человек, называющий себя инженером. А вот что такое TDC, и почему у нас дома их нет, зачастую можно узнать только после свадьбы.

TDC — это time-to-digital converter. По-русски говоря: времяизмерительная система.

Основные потребители быстродействующих TDC — научные группы. Как правило, под определенный исследовательский проект требуется что-то очень специфическое. То каналов надо много, то разрешение очень высокое, то исполнение компактное. А уровень развития современных FPGA и их доступность как раз дают исследователям возможность экспериментировать с реализациями и подстраивать их под собственные нужды.

В этой хабрастатье приводится детальное описание простенькой времяизмерительной системы на FPGA Cyclone IV. Статья будет полезна не только для расширения кругозора, но и с методической точки зрения, поскольку реализация системы нетривиальная. ... [>>>]

Данная статья была представлена на конференции SECR2017, где получила премию Бертрана Мейера за лучший исследовательский доклад.

В этом материале руководитель исследовательской лаборатории «Рэйдикс» Светлана Лазарева рассказывает о новом алгоритме заполнения параллельного кэша в СХД, который основан на алгоритме машинного обучения.


[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352366/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352366#habracut

Настройка сетевого взаимодействия сервисов не самая простая задача и часто осуществляется без глубокого понимания как требуется настраивать систему и какие настройки на что влияют. После миграции сервисов в docker контейнерах с centos 6 на centos 7 я столкнулся со странным поведением вебсервера: он пытался присоединиться к сервису по IPv6, а сервис же слушал только IPv4 адрес. Стандартный совет в такой ситуации — отключить поддержку IPv6. Но это не поможет в ряде случаев. Каких? В этой статье я задался целью собрать и детально объяснить как приложения `resolve`'ят адреса.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/352300/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352300#habracut

[![][1]][2]


### Введение


Данный документ является руководством, описывающим действия организаций, которые необходимо предпринять ответственным лицам для соответствия законодательству, регулирующему отношения, связанные с обработкой персональных данных.

При подготовке были использованы **факты и логические заключения, сделанные на основе действующих нормативных правовых актов** Российской Федерации, формирующих «границы» правового поля, в которых необходимо находится при совершении любых операций со сведениями о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющих прямо или косвенно идентифицировать его личность. [Читать дальше →][3]

[1]: https://habrastorage.org/webt/6o/ni/nc/6oninckx39ya3yp98sxywjipmo8.png
[2]: https://habrahabr.ru/company/cloud4y/blog/352224/
[3]: https://habrahabr.ru/post/352224/?utm_source=habrahabr&utm_medium=rss&utm_campaign=352224#habracut

Всем привет! Я работаю в Avito и занимаюсь разработкой инструментов для тестирования. Когда у нас стало много UI-тестов, мы столкнулись с проблемой масштабирования Selenium-серверов, и сейчас я расскажу, как мы ее решили.



И так как же все-таки выполнять много UI-тестов параллельно, используя Selenium Grid? К сожалению — никак.
Selenium Grid не способен выполнять большое количество задач параллельно.
Хотите зарегистрировать действительно большое количество нод? Что ж, попробуйте.
Хотите скорости? Её не будет — чем больше нод зарегистрировано на гриде, тем менее стабильно выполняется каждый тест. Как следствие — перезапуски.
Хотите отказоустойчивость на случай, если Grid перестал отвечать? Тоже нет: вы не можете запустить несколько реплик и поставить перед ними балансировщик.
Хотите обновить Grid без даунтайма и чтобы тесты, выполняющиеся в данный момент, не упали? Нет, это не про Selenium Grid.
Хотите не держать тысячи Selenium-ов разных конфигураций в памяти, а поднимать их по требованию? Не получится.
Хотите знать, как решить все эти проблемы? Тогда приглашаю вас прочитать эту статью.



![][1]

[Читать дальше →][2] ... [>>>]

Классы, которые люди самостоятельно пишут, а потом копируют из одного проекта в другой, хотя они уже есть в стандартных библиотеках, в простонародье называются **велосипедами**. Первый вопрос, который возникает при встрече с таким «велосипедом» — **зачем люди переписывают что-то заново?** Вариантов может быть несколько.

* Некоторые делают это **для самообучения**: берут класс стандартной библиотеки, пишут его сами с нуля, сравнивают то, что получилось, с тем, что есть в стандартной библиотеке — в процессе узнают для себя что-то новое.
* Некоторые проекты имеют **особое требования к коду**. В embedded-разработке принято работать без RTTI и без exception, поэтому части стандартной библиотеки, которые используют RTTI и exception, необходимо переписать без них.
* Редко, но бывает, когда велосипед пишут, потому что **могут написать лучше**, чем в стандартной библиотеке. Как правило, такие нововведения рано или поздно попадают в стандартную библиотеку.
* Другим только **кажется, что они могут написать лучше**, и таких людей больше. Но в процессе они обучаются, выясняют для себя что-то новое и что-то интересное открывают. ... [>>>]