В один прекрасный день разные каналы в телеграмме начали кидать ссылку на крэкмишку от ЛК, Успешно выполнившие задание будут приглашены на собеседование!. После такого громкого заявления мне стало интересно, насколько сложным будет реверс. О том, как я решал этот таск можно почитать под катом (много картинок).
Читать дальше ->

https://habr.com/post/431690/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431690

Ботнет Mirai появился в 2016 году и за короткое время успел заразить более 600 тыс. IoT-устройств. На прошлой неделе стало известно о новой версии Mirai, цель которой — Linux-серверы с Hadoop. Разбираемся, какую уязвимость использует вирус и как её «прикрыть».

Читать дальше ->

https://habr.com/post/431686/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431686

При расчетах в технике высоких частот с применением зеркальных отражающих систем (параболических зеркал) всегда возникает задача поиска фазового центра антенны (ФЦА), т.к. правильная работа зеркала возможна только, если в фокусе находится антенна (именуемая облучатель, feeder, feedhorn) которая имеет фазовый фронт волны в виде сферы, и центр этой сферы находится в фокусе зеркала. При любых отклонениях, как формы фазового фронта от сферы, так и смещения ФЦА из фокуса зеркала — КПД зеркальной системы падает, потому что искажается её диаграмма направленности.

Хотя тема поиска ФЦА довольно актуальна даже в быту, потому что кроме традиционных антенн спутникового телевидения нашли распространение параболические антенны для WiFi, WiMAX и сотовой связи (UMTS/3G, LTE/4G) — тем не менее в литературе такая тема освещена слабо и пользователи часто путают фазовую ДН с обычной диаграммой направленности.

В видеороликах о программах компьютерной симуляции иногда можно встретить практические инструкции как искать ФЦА, но обычно там нет даже минимальных объяснений что ищем и что получаем.

Поэтому чтобы восполнить пробел, напишем небольшую статью с практическими примерами. Читать дальше ->

https://habr.com/post/431664/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431664

Компания Marriott International сообщила, что хакеры получили доступ к базе данных бронирования сети Starwood Hotels (принадлежит Marriott), содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день. Причем, в ходе расследования обнаружилось, что неавторизованный доступ к базе был получен еще в 2014 году.

Читать дальше ->

https://habr.com/post/431682/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431682

Сенсорные панели умной системы освещения Nanoleaf Canvas были самым впечатляющим продуктом на CES 2018. В сентябре сияющие квадраты показывали на европейской выставке IFA. Теперь разработчики готовы открыть продажи Canvas.
Читать дальше ->

https://habr.com/post/431674/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431674

В прошлый раз мы говорили об особенностях нового стандарта NB-IoT с точки зрения архитектуры сети радиодоступа. Сегодня порассуждаем, что изменилось в ядре сети (Core Network) при NB-IoT. Итак, поехали.




В ядре сети произошли значительные изменения. Начнем с того, что появился новый элемент, а также ряд механизмов, которые определены стандартом как “CIoT EPS Optimization” или оптимизации опорной сети для сотового интернета вещей.

Как известно, в мобильных сетях существует два основных канала коммуникаций, которые называются Control Plane (CP) и User Plane (UP). Control Plane предназначен для обмена служебными сообщениями между различными элементами сети и служит для обеспечения мобильности (Mobility management) устройств (UE) и установления/поддержания сессии передачи данных (Session Management). User Plane — это, собственно, канал передачи пользовательского трафика. В классическом LTE распределение CP и UP по интерфейсам выглядит следующим образом: Читать дальше ->

https://habr.com/post/431648/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431648

Привет, Хабр!

Говорить о чистом коде можно бесконечно, но следующая статья Дэйва Николетта очень метафорична и, надеемся, действительно достойна перевода. Пусть и немного «назидательна», о чем автор заранее преуведомляет читателей в оригинале статьи.

Приятного чтения.
Читать дальше ->

https://habr.com/post/431670/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431670

Привет, Хабр! На прошлой неделе вышла новая версия GoLand 2018.3.

В этом обновлении вы найдете множество улучшений для отладки и тестирования. Это отладка приложений на платформе Google App Engine, Testify фреймворк, анализ дампов памяти и Mozilla rr.

Появился новый Change Signature рефакторинг, инспекции кода и автодополнение для функций.

Кроме того, мы добавили поддержку для диаграмм, улучшили Rename и Inline рефакторинги, работу с шаблонами Go(text/html) и системой контроля версий для Git, Docker и Kubernetes плагины, и многое другое.

Читать дальше ->

https://habr.com/post/431668/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431668

Достижения в области искусственного интеллекта у всех на слуху, объемы рынка оцениваются в 1,2 трлн долл. США к концу 2018 года. В пятилетней перспективе большинство специалистов говорит об увеличении рынка чуть ли не на порядок.

И вот совсем лаконичный факт — количество патентов только по точному запросу в наименовании «artificial intelligence»/искусственный интеллект, т.е. даже не принимая в расчет сходные термины «neural network»/нейронные сети, «machine learning»/машинное обучение и пр., по состоянию на начало ноября 2018 г.:

• Google (Alphabet) — 1 430 патентов,
• Apple — 592 патента,
• Китай всего — более 7 000 патентов,
• Всего в мире — более 100 тыс. патентов (эти и аналогичные данные можно увидеть и проанализировать на открытом ресурсе Google Patent или других агрегаторах).

И, внимание(!!!):

• Россия – 17 патентов (база данных Роспатента, также есть в открытом доступе), содержащих в наименовании термин «искусственный интеллект» и 657 патентов (это с учетом незавершенных и отмененных), содержащих термин «искусственный интеллект» в описании.

Читать дальше ->

https://habr.com/post/431666/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431666

Привет Хабр! Сегодня последняя пятница ноября, а значит самое время зарплаты пообщаться в комментариях в формате «Вопрос-Ответ» :) Четвёртая прямая линия — пишите, не стесняйтесь, постараемся оперативно отвечать.

Но для начала — традиционно небольшой чейнджлог. В этом месяце у нас было не так много релизов — больше всевозможные косметические изменения.
Читать дальше ->

https://habr.com/post/431644/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431644

Не хочу читать эту техническую болтовню. Просто повали уже мой браузер.

Что такое CraSSh

CraSSh — это кроссбраузерная чисто декларативная DoS-атака, основанная на плохой обработке вложенных CSS-функций var() и calc() в современных браузерах.

CraSSh действует во всех основных браузерах на десктопах и мобильных устройствах:

• На движке WebKit/Blink — Chrome, Opera, Safari, даже Samsung Internet на смарт-телевизорах и холодильниках.
  
  • Android WebView, iOS UIWebView также затронуты, то есть можно обвалить любое приложение со встроенным браузером.
• На движке Gecko — Firefox и его форки, такие как Tor Browser.
  
  • Servo не запустился ни на одной из моих машин, поэтому я его не протестировал.
• На движке EdgeHTML — Edge в Windows, WebView в приложениях UWP (их вообще кто-нибудь использует?)

Браузер IE не затронут, поскольку он не поддерживает функции, на которых основана атака, но у его пользователей немало своих проблем (вероятно, этот браузер можно порушить другими способами — прим. пер.).
Читать дальше ->

https://habr.com/post/431656/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431656

Резервуарная выборка (eng. «reservoir sampling») — это простой и эффективный алгоритм случайной выборки некоторого количества элементов из имеющегося вектора большого и/или неизвестного заранее размера. Я не нашел об этом алгоритме ни одной статьи на Хабре и поэтому решил написать её сам.

Итак, о чём же идёт речь. Выбрать один случайный элемент из вектора — это элементарная задача:

// C++
std::random_device rd;
std::mt19937 gen(rd());
std::uniform_int_distribution<> dis(0, vect.size() — 1);

auto result = vect[dis(gen)];

Задача «вернуть K случайных элементов из вектора размером N» уже хитрее. Здесь уже можно ошибиться — например, взять K первых элементов (это нарушит требование случайности) или взять каждый из элементов с вероятностью K/N (это нарушит требование взять ровно K элементов). Кроме того, можно реализовать и формально корректное, но крайне неэффективное решение «перемешать случайно все элементы и взять K первых». И всё становится ещё интереснее, если добавить условие того, что N — число очень большое (нам не хватит памяти сохранить все N элементов) и/или не известно заранее. Для примера представим себе, что у нас есть какой-то внешний сервис, присылающий нам элементы по одному. Мы не знаем сколько их придёт всего и не можем сохранить их все, но хотим в любой момент времени иметь набор из ровно K случайно выбранных элементов из уже полученных.

Алгоритм резервуарной выборки позволяет решить эту задачу за O(N) шагов и O(K) памяти. При этом не требуется знать N заранее, а условие случайности выборки ровно K элементов будет чётко соблюдено.
Читать дальше ->

https://habr.com/post/431652/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431652

6 января 1988 года был одним из тех дней, когда в старом здании в стиле «барокко» на Клостерштрассе в Восточном Берлине кипела бурная деятельность. Тогда здание называлось «Домом юных талантов» (HdjT), но сегодня ему вернули первоначальное название — Дворец Подевильса, данное ему в честь его первого владельца, министра иностранных дел при Фридрихе Великом. В тот зимний день в комнате на первом этаже, обычно используемом для репетиций местного детского хора, столпилось 70-80 человек. Каждую среду здесь собирался компьютерный клуб — группа, преимущественно состоящая из молодых людей, львиной доле которых было примерно по двадцать лет, а самым молодым — всего шестнадцать.

Похожие клубы в 1980-х можно было найти по всей Германской Демократической Республике (ГДР), только в одном Берлине их насчитывалось около двадцати. Но некоторые из посетителей той встречи прибыли в HdjT издалека, и на то у них были причины. Несмотря на то, что это был «Центральный клуб» комсомольской организации FDJ, ни один из компьютеров здесь не был произведён в ГДР. Все они появились с Запада.

Читать дальше ->

https://habr.com/post/431526/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431526

Привет! Это рассказ о том, что нового в нашем плагине для баз данных. Мы выпускаем его, как отдельный продукт DataGrip, и поставляем почти во все другие наши IDE. Будет много картинок и гифок. Для тех, кому лень их смотреть:

• Поддержка Cassandra
• Создание SQL-файлов из объектов схемы
• Новые инспекции
• Много новых штук в автодополнении
• Работа с источником данных через одно подключение
• Новый поиск
• Высококонтрастная цветовая схема

Спасибо тем, кто пробует EAP-версии и сообщает в наш трекер о проблемах: это помогает не дотащить их до релиза :) Активные пользователи уже получили бесплатные подписки на год.


Читать дальше ->

https://habr.com/post/431646/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431646

Типичный проект системной интеграции для нас выглядит так: у заказчика вагон систем для учета клиентов, задача — собрать клиентские карточки в единую базу. И не только собрать, а еще очистить от дублей и мусора. Чтобы на выходе получились чистые, структурированные, полные карточки клиентов.

Для начинающих поясню, что миграция идет по такой схеме: источники -> преобразование данных (отвечает ETL или шина) -> приемник.

На одном проекте мы потеряли три месяца просто потому, что сторонняя команда интеграторов не изучала данные в системах-источниках. Самое обидное, что этого можно было избежать.
Читать дальше ->

https://habr.com/post/431376/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431376

Сегодня тридцатый по счету Международный день информационной безопасности. Рассказываем об истории праздника и способах его отметить.

Читать дальше ->

https://habr.com/post/431636/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431636

У меня, видимо, такая карма: как ни возьмусь за реализацию какого-нибудь сервиса на опенсорсе, так обязательно найду кучу мануалов, каждый по отдельности из которых в моем конкретном случае не сработает, готовое решение толком не заведется или не понравится, случится еще какая-нибудь неудобоваримость, и в итоге приходится самому пробиваться к результату.

В этот раз все мануалы были на ELK5 или еще старше, а мне не очень хотелось ставить софтину пред-предыдущих версий. Мне хотелось взять софтину с наиболее перспективными сроками поддержки: желательно самое свежее из стабильного.

В итоге, чтобы в дальнейшем иметь возможность повторить совершенный подвиг без повтора всех мучений, приходится писать такие пошаговые шпаргалки, которыми и делюсь с вами.

Итак, сегодня Mikrotik (RouterOS), Suricata 4.1, Elasticsearch+Filebeat+Kibana 6.5.
Читать дальше ->

https://habr.com/post/431600/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431600

Полное тестирование нескольких API для фильтрации изображений различных категорий, таких как нагота, порнография и расчленёнка.



Человек сразу понимает, что некое изображение является неуместным, то есть NSFW (Not Safe For Work). Но для искусственного интеллекта всё не так ясно. Много компаний сейчас пытаются разработать эффективные средства для автоматической фильтрации такого контента.
Читать дальше ->

https://habr.com/post/431628/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431628

Аналитическая группа PYMNTS провела новое исследование и выяснила, что на долю Walmart приходится 8,9% расходов американцев на товары повседневного спроса. А по всем розничным категориям показатель компании составляет 2,8%. Это впечатляющая цифра, но есть одно но.

По пятам за Walmart идет компания Amazon со своими долями 6,4% и 2,1%. И, что важнее, динамика изменения этих показателей явно свидетельствует в пользу Amazon.


Согласно выводам PYMTNS, дальше разница между компаниями будет сокращаться еще стремительнее, учитывая, какую долю покупок Amazon удалось отвоевать у Walmart во многих ключевых и наиболее востребованных категориях. В пользу Amazon говорят и инвестиции компании в сегменты, смежные с ритейлом, партнерские договоры и явные планы на продолжение развития в этом направлении.

Анализ потребительских чеков

Исследователи PYMNTS в первую очередь изучили данные социологических опросов, чтобы оценить сумму расходов средней американской семьи по всем категориям товаров в 2018 году. Читать дальше ->

https://habr.com/post/431288/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431288

Setting — Electron компонент, элемент настройки приложения.

Структура папок.

context
|
|   index.js
|
+---client // все что относится к клиенту
    |   creater-option.js
    |   index.html
    |   style.css
    |
    +---fonts
            font1.woff2
            font2.woff2
            font3.woff2
            font4.woff2
            font5.woff2
            font6.woff2
            font7.woff2

Читать дальше ->

https://habr.com/post/429440/?utm_source=habrahabr&utm_medium=rss&utm_campaign=429440