Вчера мы писали про утечку конфиденциальных данных кибергруппы Hacking Team, которая подверглась масштабному взлому. В архиве находились исходные тексты нескольких 0day эксплойтов, в т. ч. LPE sandbox-escape эксплойт для веб-браузера Internet Explorer и опасный RCE+LPE эксплойт для актуальной версии Flash Player. Рабочая версия последнего уже гуляет по сети и представляет для пользователей очень большую опасность, поскольку эксплойт является универсальным и позволяет удаленно исполнять код сразу в нескольких браузерах (актуальные версии), включая, Google Chrome, Opera, MS Internet Explorer, и, даже, MS Edge в составе Windows 10.

Известная кибергруппа Hacking Team (@hackingteam), которая специализируется на разработке и продаже специального шпионского ПО для правоохранительных органов и спецслужб различных государств стала объектом кибератаки, в результате которой для общественности стал доступен архив с 400ГБ различной конфиденциальной информации. В сеть утекла личная переписка Hacking Team с их клиентами, заключенные договора на продажу своих кибер-изделий различным государствам, а также большое количество другой информации, связанной с деятельностью компании.



В результате утечки стало известно, что к услугам HT прибегали не только государственные структуры, но и частные компании. Также из опубликованных данных видно, что одним из клиентов HT были российские структуры или фирмы. Архив содержит и информацию о наработках кибергруппы (Exploit_Delivery_Network_android, Exploit_Delivery_Network_Windows), а также огромное количество различной поясняющей информации (wiki).

На сегодняшний день, далеко не каждый доволен используемой системой мониторинга ИТ инфраструктуры, а у некоторых она попросту отсутствует. Многие из них имеют явные проблемы с удобством использования, сложностью конфигурации и невысокой производительностью. Именно поэтому, предлагаю взглянуть на новый форк Nagios — Icinga 2, который готов порадовать нас модульной архитектурой, удобным web-интерфейсом, генерацией отчетов и превосходной скоростью работы!

Предлагаю читателям «Хабрахабра» перевод текста «Why we encrypt» авторства гуру информационной безопасности Брюса Шнайера.

Шифрование защищает наши данные. Оно защищает наши данные на компьютерах и в дата-центрах, защищает их во время передачи через интернет. Защищает наши видео-, аудио- и текстовые разговоры. Защищает нашу частную информацию. Защищает нашу анонимность. Иногда защищает наши жизни.

Эта защита важна для каждого. Легко увидеть, как шифрование защищает журналистов, правозащитников и политических деятелей в авторитарных странах. Но шифрование также защищает и всех остальных. Защищает наши данные от преступников. Защищает от конкурентов, соседей и членов семьи. Защищает от злонамеренных атак и случайных инцидентов.

Глава ФНС Михаил Мишустин представит доклад по вопросам электронного налогового администрирования на семинаре форума по налоговому администрированию (FTA) Организации экономического сотрудничества и развития (ОЭСР). Он пройдет в Москве. Господин Мишустин расскажет о российском опыте внедрения электронных налоговых сервисов.

Участниками двухдневного семинара будут представители налоговых служб Австралии, большинства юрисдикций Евросоюза, Китая, Индии, Малайзии, Мексики, Сингапура, Южной Африки, Новой Зеландии, а также корпоративные структуры — команды Teradata, Accenture и EY. Россия пока не является участником ОЭСР, но ведет переговоры о присоединении. Зато Россия является членом FTA, а рабочую группу по вопросу электронных сервисов возглавляет глава службы Михаил Мишустин.

Бывший генеральный прокурор США Эрик Холдер в интервью для Yahoo News рассказал, что «существует возможность» того, что Департамент юстиции пойдёт на сделку с бывшим сотрудником АНБ Эдвардом Сноуденом. В результате возможного соглашения Сноуден сможет вернуться домой в США. Какие-либо детали возможной сделки, а также дальнейшую судьбу Сноудена в случае её принятия обеими сторонами бывший чиновник обсуждать отказался.

Добрый день, хабросообщество!

Стал интересен такой вопрос: насколько важно видеть URL сайта? Как-то года 2 назад осенним вечером делал веб-приложение, тестировал всё в популярном и по сей день браузере и обнаружил интересный по своей сути баг.

Я всегда хотел себе портативный удалённый рабочий стол на телефоне, чтобы, например, когда кто-то стучится в аську, а я на балкон покурить вышел, можно было не уходя с балкона посмотреть на телефоне, кто там. Ну или, например, переключить трек, принимая ванну. Да, я знаю, что всевозможные VNC-клиенты уже написаны, но я решил сделать такую программу сам.

В первой части статьи я ограничусь только созданием несложного remote desktop приложения, в котором и сервер, и клиент будут работать на обычных настольных компьютерах. Во второй и третьей части я рассмотрю сжатие изображения и программирование собственно телефона.

Конечную функциональность я представляю себе так: на дектопе (сервер) резидентно висит программка, которая, по пришедшему снаружи UDP-пакету начинает передавать фрагменты изображения на обратный адрес. На телефоне (клиент) отображаются присланные фрагменты. Пользователь может сдвинуть оконо отображения или кликнуть внутри него. Информация о сдвигах и кликах передаётся на сервер так же – по UDP.

За принятие закона о «праве на забвение» проголосовали 379 депутатов. Вполне возможно, что новый закон вступит в силу уже с 1 января следующего года, пишет «РБК». Против закона проголосовали всего 2 депутата, воздержавшихся не было.

Председатель комитета Думы по информационной политике Леонид Левин уже назвал принятый документ приемлемым для всех. Кроме того, Левин считает, что закон «создаст эффективную возможность пресечения шантажа и травли в интернете для рядовых граждан, но позволит сохранить в выдаче поисковиков общественно значимую информацию».

В январе 2016 года в городе Утрехт (Нидерланды) власти города совместно с экономистами из местного университета начнут социальный эксперимент. Несколько десятков человек, участвующих в эксперименте, будут получать безусловный основной доход – достаточно крупные денежные пособия, не зависящие от их деятельности.

Безусловный основной доход (базовый доход) — это социальная концепция, согласно которой каждому члену сообщества регулярно выплачивается определённая сумма денег. Выплаты производятся государством или каким-либо другим институтом. Выплаты производятся всем без исключения, вне зависимости от уровня дохода, без необходимости выполнения работы.

Самой ранней моделью подобной системы считают модель Томаса Пейна, который в книге «Agrarian Justice» (1795 год) описал выплачиваемый властями основной доход всем лицам старше 21 года. Для Пейна основной доход означал, что каждому человеку принадлежит доля в общем национальном производстве.

Участники утрехтского эксперимента ежемесячно будут получать пособия в €900 на человека (€1300 на семейную пару). Разные группы участников будут существовать по разным правилам, в их числе будет и контрольная группа, по которой будут калибровать полученные результаты.

Критики концепции базового дохода утверждают, что получая ежемесячно сумму, гарантирующую выживание, человек перестанет работать, разленится и будет тратить деньги на алкоголь или наркотики. А улицы городов заполнятся праздношатающимися бездельниками. Но эту теорию опровергают многочисленные эксперименты, которые уже успешно проводились во многих странах.

Введение

Алгоритм четно-нечетной сортировки слиянием (odd-even mergesort) был разработан Бэтчером в 1968 году. Алгоритм не слишком популярный и не слишком известный. Однако он достаточно легко параллелится и его реализация не слишком сложна. Лично я узнал о нем когда разбирался с MPI и увидел тестовое задание на coursera: написать сортировку Бэтчера.

От переводчика: с момента выхода популярной статьи Мартина Фаулера «Микросервисы» (перевод на Хабре) прошло уже достаточно времени, чтобы автор смог дополнить свои наблюдения свежим опытом проектирования и разработки микросервисов в различных компаниях, и рассказать о нем в новом посте, чей перевод представляется вашему вниманию.
Многие команды разработчиков нашли архитектурный стиль микросервисов подходом, превосходящим монолитную архитектуру; другие команды выяснили, что для них микросервисы — лишняя обуза, подрывающая производительность разработки. Как и у любого стиля архитектуры, у микросервисов есть свои плюсы и минусы. Для того, чтобы делать осознанный выбор, вы должны понимать эти свойства и уметь рассматривать их на фоне собственных конкретных условий.

Микросервисы дают преимущества…	…ценою издержек
Жесткие границы модулей Strong Module Boundaries Микросервисы усиливают модульную структуру, что особенно важно для больших команд разработчиков.	Распределённость Distribution Распределенные системы тяжелее программировать, поскольку удаленные вызовы медленные и всегда рискуют неудачей-отказом.
Независимый деплоймент Independent Deployment Простые сервисы проще деплоить, и, поскольку они автономны, меньше вероятность отказа системы в случае, если что-то идет не так.	Консистентность в конечном счете Eventual Consistency Поддержка cтрогой консистентности чрезвычайно сложна для распределённых систем, и это означает, что придется иметь дело с консистентностью в конечном счете.
Технологическое разнообразие Technology Diversity С микросервисами вы можете смешивать несколько языков, фреймворков и технологий хранения данных.	Эксплуатационная сложность Operational Complexity Вам потребуется опытная команда эксплуатации для управления множеством сервисов, которые будут регулярно редеплоиться.

В нашей компании в процессе разработки принято придерживаться нескольких простых принципов. Возможно, кому-то они покажутся спорными, кому-то наивными, но, так же как и календарь, про который писал в прошлом году наш IT-директор (aka paulig), эти принципы — результат собственного опыта и ошибок. Кроме того, мы верим, что следование им даёт возможность решать задачи быстрее и эффективнее.

Зачем это было написано, если есть множество книжек по методологиям разработки (в том числе extreme programming, scrum, tdd), по программированию в целом и в частности, о том, «как пасти котов» и про «идеальный код»? Книг много, но разработчики, к несчастью, их читать не любят. Ну, ладно, любят, но не все. У них, мол, своя специфика. Квинтэссенция нужна. И проще, ближе, понятнее. Вот поэтому. И в жизни чаще всего приходится вспоминать, вернее, не забывать, именно те, которые перечислены ниже.

Посмотрев на историю страницы в нашем корпоративном twiki, я обратил внимание, что небольшой список с пояснениями, на основе которого сделана эта публикация, начал своё существование в 2006 году и неспешно дополнялся до 2011 года. Потом почему-то заглохло. Может быть, у кого-нибудь из читателей появится желание что-то добавить?

В заметке Магия тензорной алгебры было дано очень неплохое введение в математику тензоров. Но, как мне кажется, этот текст все-равно несколько сложен для понимания. В нем не до конца понятно, что же это такое тензор и зачем он вообще нужен.

Сейчас я попытаюсь дать совсем простое введение в тензоры. Я не претендую на математическую строгость, поэтому некоторые термины могут употребляться не совсем корректно.

Сегодня, 30 июня, депутаты Госдумы пропустили во втором чтении законопроект о «праве на забвение». Согласно этому законопроекту поисковые сервисы будут обязаны удалять ссылки на информацию о гражданах по требованию самих граждан. В этом случае имеется в виду недостоверная, неактуальная информация и информация, которая распространяется с нарушением законодательства, пишет Forbes. Действие закона распространяется не только на отечественные, но и на зарубежные поисковые сервисы — в случае, если эти сервисы распространяют рекламу, которая адресуется российским потребителям.

Напомним, что 26 июня в законопроект были внесены правки, при этом Правовое управление Госдумы не согласно с законопроектом. Российские интернет-компании неоднократно критиковали этот законопроект. В результате стороны пришли к компромиссу — так, думский комитет согласился исключить из законопроекта возможность удаления ссылок на достоверную информацию, которой более трех лет.

Термин «криптовойна» означает состояние формального мира между государствами, которые в то же время активно борются друг с другом в разных сферах, но без применения силы. Ярчайший пример криптовойны — холодная война между СССР и США. Однако сегодня этот термин получил и другой смысл. Криптовойной стали называть конфликт интересов, где одна сторона — население, которое хочет использовать стойкие криптографические инструменты, а другая сторона — власть, которая вовсе не хочет этого позволять. Казалось бы, не в первый раз в человеческой истории власть предержащие пытаются что-то запретить и в чём-то ограничить. Но подобные криптовойны непосредственно влияют на развитие всеми нами любимого интернета. То есть затрагивают всех и каждого.

Все чаще получаю запросы от заказчиков об использовании электронной подписи в их решениях. Зачастую сама идея внедрения электронной подписи уже вызывает множество вопросов, как технического характера, так и общего – всвязи со столкновением с весьма специфической областью информационной безопасности, имеющей множество нюансов и отсылок к законодательству. Этой статьей я хочу показать, что применение ЭП – это просто.

Доброго времени суток!
Сегодня читал новости и аналитические обзоры, которые разбросаны на многих новостных лентах рунета, по поводу вышеупомянутого сайта и его назначения, кому интересно, можете почитать, к примеру тут.
И решил зайти на сайт, потому как вроде он приостановил свою работу.

Всем доброго времени суток!

Позвольте представиться.
Я CEO/CTO/CIO/итд VPN сервиса SmartVPN.biz.
Можно называть меня Виктор Иванов, так как таков был мой псевдоним в службе поддержки клиентов SmartVPN.biz.

Пару лет назад я решил создать свой первый стартап — VPN сервис.
Идея нагрянула после того как около 5 друзей попросили у меня VPN на моем личном сервачке.
Естественно, никакого анализа рынка, конкурентов и написания бизнес плана не было. Я просто сел и начал кодить.
Спустя какое-то время проектом стало можно пользоваться — и он увидел свет.

Большой коллектив японских учёных из нескольких университетов при исследовании цианобактерий обнаружил, что за наличие внутреннего циркадного (околосуточного) ритма в них отвечает белок KaiC — небольшая биомолекула диаметром 10 нм. Именно она ответственна за наличие у всех живых существ биологических часов.

У многих микроорганизмов, грибов, растений и большинства животных видна подстройка к 24-часовому суточному периоду вращения Земли вокруг своей оси. Частично растения и животные подстраиваются к этому периоду, основываясь на изменениях в окружающей среде — температуре, освещённости. Но уже давно известно, что у живых существ есть встроенная система циркадных ритмов, не зависящая от окружающей среды.

Ещё в 18 веке французский астроном де Мейрен сообщил о ежедневных движениях листьев у мимозы стыдливой (Mimosa pudica). Эти движения повторялись с определённой периодичностью, даже если растения помещались в темноту, где отсутствовали такие внешние стимулы как свет. Де Мейрен разумно предположил, что эти ритмы, длительность которых он определил в 22-23 часа, могут иметь что-то общее с чередованием сна и бодрствования у человека. А наличие их в темноте говорило об эндогенной (внутренней) их природе.