Представьте, что вы проектируете птенца чайки. ТЗ такое — у него довольно плохое зрение, маленький мозг, но ему нужно как можно больше есть, а то сдохнет. Еду ему приносит мама-чайка. Основная задача — распознать маму-чайку и получить у неё еды. Во входной поток зрения поступает, скажем, 320х200 px, и дальше 10 сантиметров от глаза он не умеет фокусироваться. Природа решила так — надо разметить клюв чайки ярким оранжевым округлым пятном. Вот таким:



В ходе реверс-инжиниринга чайки в 1950-х Нико Тинберген провёл 2431 опыт с 503 птенцами (часть его коллега Рита Вейдманн высидела сама). Выяснилось, что птенец реагирует и не только на клюв, но и на картонный прямоугольник с круглым оранжевым пятном. И пытается получить у него еду как у обычной чайки. Звучит логично, особенно в условиях нехватки вычислительных ресурсов птенца, правда? «Появляется сверху», «длинный» — это важно. Но самая высокая ценность сигнала «оранжевый на белом» — и она по мере эволюции завышается.

Под самый конец внезапно нашёлся ультранормальный сигнал. Если птенцу показать прямоугольник с тремя оранжевыми полосами, он распознает его куда быстрее, точнее, и среагирует в разы активнее. То есть сильнее распознаётся другой образ, которого нет в природе.

Если вы думаете, что мы с вами не забагованы, то ошибаетесь. У нас, людей, есть примерно такой же пример переобучения, хорошо известный анимешникам.

На сегодняшний день самыми популярными дистрибутивами для тестирования на проникновение являются *nix-like дистрибутивы: Kali Linux, BlackArch Linux, Pentoo, Whonix и многие другие. Они могут использоваться как в виртуальной среде, так и в качестве live системы или вообще быть установлены в виде десктопной ОС.

Windows пользователи до недавнего времени были обделены (виртуальные машины не берем во внимание) такими сборками, пока не появилась волшебная коробочка — PentestBox.

Splunk — это система хранения и анализа логов. В двух словах принцип работы можно описать так: есть сервер Splunk, который хранит, индексирует и позволяет анализировать логи, и есть рабочие машины (сервера), которые эти логи создают и передают на сервер Splunk. Сервер Splunk в свою очередь может быть кластером из нескольких физических машин, между которыми распределяется хранение информации, и которые используются для ее обработки по технологии MapReduce. Способов передавать логи с рабочих машин очень много: через специальную программу forwarder, которая умеет быстро и эффективно отсылать изменения логов на сервер, через технологии типа NFS/SMB, или SNMP, можно самостоятельно отсылать данные в Splunk по TCP/IP (например, вместо того, чтобы писать в файл). Под Windows Splunk умеет брать данные из Windows Events, Performance Counters или Реестра.

Мы продолжаем наши еженедельные публикации учебных материалов Технопарка. Предыдущие лекции были посвящены web-технологиям в целом, а также алгоритмам и структурам данных. В третьем блоке лекций рассказывается о языках С и С++.

Лекция 1. Язык С. Основы организации и использования оперативной и сверхоперативной памяти

Лекция начинается с введения в язык С: рассказывается об истории его появления, особенностях, преимуществах и недостатках, о сферах применения. Описываются основы препроцессорной обработки, рассматриваются вопросы управления памятью (модели управления памятью, области видимости объектов хранения) и производительность программ на языке С. Обсуждается связывание объектов хранения и их инициализация. Затем рассказывается о классах памяти в языке С. Следующая часть лекции посвящена проблематике указателей, а также работе с одномерными массивами. В заключение рассматривается стандарт POSIX и вопросы переносимости.

Как команда добровольцев вернула операционную систему к жизни.


Это случилось летом 2001, когда у программиста Михаеля Фипса (Michael Phipps) возникла проблема: его любимая операционная система BeOS была в шаге от исчезновения. Чувствовать эмоциональную привязанность к какому-то ни было программному обеспечению может казаться поразительно странным, но для Фипса, как и многих других (включая меня), BeOS заслужила это. Она работала потрясающе быстро на железе того времени; у неё был чистый интуитивный пользовательский интерфейс; и она предоставляла богатое, весёлое и современное программное окружение. Вкратце, мы видели, что она существенно превосходит любую другую операционную систему из доступных. Но компания, создавшая BeOS, не смогла пробиться на рынок, и её активы, включая BeOS, были проданы конкуренту.

Неделю назад мои знания action script ограничивались тем, как добавить событие onclick на баннер перед загрузкой в баннерную сеть. В качестве загрузчика файлов я использовал swfupload, и очень не хотел влезать внутрь swf-ника и разбираться в коде. Мне не нравится flash, я ни разу не дизайнер и теряюсь, когда вижу все эти слои, кадры, инструменты для рисования звездочек и motion guides.

Потом я наткнулся на эту эту потрясающе-красивую штуку, и узнал, что есть flex. И что flex — это круто, потому что даже такой супер-начинающий как я, с нуля за несколько дней смог написать загрузчик фотографий с предпросмотром, ресайзом на клиенте и upload-баром, примерно такой, какой используется на сайте vkontakte.ru.

Есть три причины, из-за которых я решил использовать flash для загрузки фотографий. Это FileReference, FileReferenceList и flash.display.Bitmap. В 10-й версии флеш плеера у FileReference появилась функция load(), с помощью которой можно просматривать выбранные фотографии в ролике локально без загрузки на сервер. FileReferenceList позволяет в файловом диалоге с помощью shift-а выбрать сразу несколько фотографий. Bitmap делает ресайз картинок перед отправкой на сервер. Все это нельзя сделать на чистом javascript-е.

Итак, пишем загрузчик фотографий как vkontakte на flex (пошаговое пособие для совсем начинающих).

Я вспоминаю, как ещё несколько лет назад все поднимали Twitter на смех. Это была боксёрская груша блогосферы. Это был глупый маленький сервис, который не использовал никто в здравом уме. Он был для людей, которые хотели делиться частицами своей жизни — которые никто, кроме них самих, не хотел читать. Он был для эгоманьяков. Или лузеров. Ему не было суждено стать модным.

А потом он стал.

Я думал об этом сегодня, когда стоял в Восточной комнате Белого дома (#humblebrag). Почему я был там? Чтобы увидеть сооснователя Твиттера Джека Дорси, задававшего вопросы президенту Обаме. Да, президент Соединённых Штатов отвечал на вопросы, которые присылались исключительно из Твиттера — прежде глупого сервиса, над которым все смеялись, помните?

У вас никогда не возникало мысли, что высшее образование — пустая трата времени, и лучше уйти прямо сейчас, даже не дожидаясь диплома? Если да, то вы не одиноки. Точно так же думает американский предприниматель Питер Тиль (Peter Thiel). Этот неординарно мыслящий миллиардер сколотил своё состояние как сооснователь Paypal и один из ранних инвесторов в Facebook (см. фильм «Социальная сеть»). Теперь он готов вложить пару миллионов в венчурные проекты, причём необычным способом. Питер Тиль платит студентам за то, чтобы они бросили учёбу и занялись чем хотят (в сфере бизнеса, разумеется).

Знакомиться со Adobe Flex мне пришлось в почти боевых условиях. Неожиданно понадобилось писать что-то работающее, пользуясь лишь примерами из Интернета и помощью старших товарищей. Поблизости не было ни одной книги по Flex, да и времени на чтение тоже, что сильно сказалось на теоретической базе. Многое делалось на ощупь простым русским методом проб и ошибок. Чтож, попробовать пришлось порядочно. Сейчас, глядя назад, я понял, что многие грабли можно было избежать, если бы имелась под рукой простая вводная статья объясняющая что к чему. Под катом собраны 3 вопроса, из-за недопонимания которых у меня чаще всего возникали проблемы. Надеюсь, ответы на них помогут начинающим быстрее разобраться в тонкостях построения компонентов этого фреймворка.

На типичных защищенных флешках вроде Corsair Flash Padlock или Verbatim Store’n’Go USB Business Secure, данные шифруются вполне устойчивым на сегодняшний день 256-битным ключом. Надежность алгоритма AES позволяет производителю рекомендовать накопитель для использования в банках и государственных учреждениях. Все это удобно, но вводить каждый раз пароль – занятие беспокойное.

По крайней мере, так считает дизайнер Yun Hwan Sung. В его концепте Bill’s USB защитный код для флешки владелец будет набирать не в окне приложения, а «накручивать», как это делается с кодовыми замками в сейфах. На лицевой стороне кольца Bill’s USB есть цифры, а на внутренней – указатели. Для того чтобы набрать пароль надо повращать кольцо в разные стороны.

С некоторых пор я работаю зам. директора по IT в одном из колледжей Москвы.
Работа интересная, но сталкиваться приходится со всяким.
Хочу рассказать об одном из многих госпроектов, с которым пришлось столкнуться.



Я думаю многие, кто хоть краем глаза почитывает новости в области IT помнят историю со школьным порталом. Для тех, кто не помнит, вот wiki про то, как удачно распилили 13 950 000 рублей и все это всплыло на поверхность благодаря блогам.
Но все течет, все меняется и вот уже два года здравствует порождение очередного распила, о котором пока в рунете ни слова. Проживает оно по изящному адресу schoolinfo.educom.ru:8080 и называется «Электронный журнал» или более официально «Школьная информационная система». Ранее оно называлось «Городская Школьная Информационная Система 1.0» и жило здесь. Для понимания серьезности проблемы счет школ, использующих этот сервис идет на сотни, если уже не на тысячи, разработчик системы некая контора под названием «Электронная школа» www.e-school.ru, сайт которой блещут красивыми словами об эффктивности, долгосрочном партнерстве и многочисленных ГОСТ-ах.

Преподавание — сложная наука.

Независимо от того, какой предмет Вы решили преподавать, будь то экономика, философия, экология или информатика. В преподавании каждой науки есть свои особенности и сложности взаимопонимания между студентом и преподавателем. Даже имея практику публичных выступлений или общения в аудиториях, классах вы получали опыт не совсем в таком виде, который нужен для преподавания. Об особенностях и некоторых подходах к повышению культуры преподавания я хотел бы сегодня вам рассказать.

Примеры для решения сложных ситуаций и успешного преподавания.

На данный момент компьютерные науки развиваются намного быстрее, чем все остальные, и это является тем самым камнем преткновения при попытке качественно и быстро подготовить специалистов. Каждый месяц появляются новые технологии, которые можно поместить на курс продолжительностью в семестр. При этом система обучения осталась старая, абсолютно негибкая и неприспособленная к таким частым изменениям программы. Такую программу поменять невозможно, гораздо легче сделать что-нибудь локальное, что поможет решить локальные проблемы в разрезе одного курса.

Здравствуй, дорогой хабрадруг! Сегодня существуют более тысячи способов создать кнопку; чтобы понять их сущность, вам нужно лишь потратить немного времени, просмотрев работы на сайте dribbble.com. Большинство из этих примеров очень похожи друг на друга, однако время от времени попадаются и такие кнопки, на создание которых потратили чуть больше внимания, времени и сил.



Воспользовавшись замечательными параметрами CSS3, мы можем создать элегантые и стильные кнопки без особых усилий (учитывая старые браузеры, конечно). Создаете ли вы кнопку непосредственно в CSS или пользуетесь специальными инструментами для их создания, всегда нужно тщательно подумать о том, как ваша кнопка будет выглядеть в контексте веб-сайта.

Рано утром Хабр «выкатил» своё новое обновление, и я с чистой совестью достаю эту статью из черновиков.
Вчера у меня случился epic fail и этот топик частично, включая строчку об апдейте выше, попал в паблик на пару секунд. За эти секунды топик успело плюсануть несколько человек.
Ещё раз, теперь публично, прошу прощения у администрации!
Совет остальным — НИКОГДА не храните в черновиках информацию вроде этой.

В последнее время в сети Интернет можно найти очень много пособий для «Начинающих хакеров», в которых подробно описываются все основные методы взлома сайтов. Думаете, веб-разработчики стали от этого умнее и предприняли все возможные методы для защиты? Я так не думаю.

В настоящей статье я хочу ещё раз поведать разработчикам о том, как ломают сайты, а чтобы вам не было скучно, я попутно буду ломать Хабр и подробно описывать, как я это делал. Мы рассмотрим такие интересные штучки, как «Активная XSS в профиле», «Бесконечное обнуление кармы», «Публикация топиков со значком 'Из песочницы'», «CSRF через Flash и дыру в Internet Explorer 6» и многое другое.

Все уязвимости уже исправлены. Ну или почти все. Поэтому, если вы найдёте очередную дыру, то пишите на support@habrahabr.ru — миф о том, что эту почту никто не читает всего лишь миф.

1. Анонимные чаты: omegle.com, chatroulette.com
2. Сайты-помощники: kwiz.me, kimir.org, englishtips.org
3. Подкастинг: eslpod.com, effortlessenglish.com, npr.podcast.com, businessenglishpod.com,
4. Качаем фильмы/сериалы, затем субтитры к ним. Просматривать можно с замедлением в VLC плеере чтобы лучше переваривать. Еще рекомендую комик шоу, например Important Things with Demetri Martin — не пожалеете.
5. В скайпе ищем каких нибудь индусов со статусом SkypeMe и не стенсняясь знакомимся.
6. При прочтении какой-то книги или просмотра фильма неплохо бы подготовится таким образом: берем текст, устанавливаем длину слова и частоту употребления в тексте и запускаем, например, этот скрипт (PHP): pastebin.com/m7672c2a9
В итоге имеем дайджест слов большинство из которых вы уже знаете но остальные стоит подучить. И когда вы будете смотреть фильм или читать книгу вы автоматом поймете это слово.
7. Произношение слов — ставим в Google.translate режим Русский->English и в поле текста пишем английское слово — оно без перевода встанет справа вместе с флэшкой которое произносит слово. Также forvo.com, howjsay.com
8. Социальные сервисы ответов:
answers.yahoo.com, vark.com
9. Социальные сети для изучения языка:
livemocha.com, lingq.com, italki.com
10. Остальное:
nytimes.com, ecenglish.com, urbandictionary.com
allengl.narod.ru/top/phvTOP170.htm

Надеюсь каждый нашел для себя что-то полезное:)

Из многих алгоритмов поиска кратчайших маршрутов на графе, на Хабре я нашел только описание алгоритма Флойда-Уоршалла. Этот алгоритм находит кратчайшие пути между всеми вершинами графа и их длину. В этой статье я опишу принцип работы алгоритма Дейкстры, который находит оптимальные маршруты и их длину между одной конкретной вершиной (источником) и всеми остальными вершинами графа. Недостаток данного алгоритма в том, что он будет некорректно работать если граф имеет дуги отрицательного веса.

Для примера возьмем такой ориентированный граф G:

Число 6174 по-настоящему таинственное. На первый взгляд может показаться, что в нём нет ничего уникального. Но как мы увидим дальше, каждый кто умеет считать, может обнаружить секрет, который делает число 6174 таким особенным.

Функция Капрекара

В 1949 году математик Д. Р. Капрекар из города Долали (Индия) придумал математическое действие, которое теперь известно как функция Капрекара. Для начала выберите любое число, в котором разряды не повторяются (то есть не 1111, 2222 и т.д.). Затем переставьте цифры так, чтобы получить самое большое число из максимально возможных и самое малое из возможных. Потом нужно вычесть из большего меньшее — и повторить операцию с получившимся числом.

Это простое действие, но Капрекар обнаружил, что оно ведёт к удивительному результату. Давайте посмотрим, как это работает, например, на числе 2005. Из этих цифр мы можем получить максимальное число 5200, а минимальное — 0025, то есть 25. Вычитания будут выглядеть так:

5200 — 0025 = 5175
7551 — 1557 = 5994
9954 — 4599 = 5355
5553 — 3555 = 1998
9981 — 1899 = 8082
8820 — 0288 = 8532
8532 — 2358 = 6174
7641 — 1467 = 6174

Хотите проверить своё знание математики на практике, в настоящей битве? Добро пожаловать в игру Graphwar, где две команды игроков стреляют друг в друга графиками математических функций. Команды располагаются по разные стороны от оси y. Задача состоит в подборе такой функции, график которой обогнёт препятствия и поразит игрока из команды противника.



Поддерживаются обычные функции, а также дифференциальные уравнения первого и второго порядка.