• Дайджест последних достижений в области криптографии. Выпуск первый

      Привет, %username%

      Пришло время для свежей пачки криптоновостей, пока они еще не перестали быть новостями. В этом выпуске:
      • Новый рекорд вычисления дискретного логарифма
      • VPN сервер и клиент, использующие Noise протокол
      • Постквантовая криптография в Chrome уже сегодня!
      • Чего вы не знаете о новом E2E шифровании в Facebook
      • RLWE избавляется от R и это идет ему на пользу
      • Comodo хотел поиметь Let`s Encrypt, но сфейлил. А Let`s Encrypt с завтрашнего дня будет поддерживать ddns
      • Появились минимальные требования к реализациям алгоритмов RSA, DSA, DH, устойчивым к side-channel атакам


      Предыдущий выпуск тут
      Поехали
      • +35
      • 19,4k
      • 5
    • Опасный target="_blank"

        Большинство создают внешние ссылки через target="_blank" и не знают одного интересного нюанса — страница, на которую мы попадем таким образом, получит частичный контроль над ссылающейся на нее страницей через js свойство window.opener.

        Через window.opener.location мы сможем сделать редирект на, к примеру, фишинговую страницу. Это своего рода tabnabbing, только более продвинутый. Так как жертва меньше всего ожидает подмены страницы, в открытой ранее, доверенной вкладке браузера.
        Читать дальше →
      • Как вы можете сделать Java лучше

        • Markdown

        Многие люди жалуются, что в Java чего-то не хватает, что-то глючит или медленно работает. Хорошая новость: у вас есть возможность не жаловаться, а своими силами сделать Java лучше. Java практически полностью открыта в виде проекта OpenJDK. У этого проекта есть свои особенности, но в целом вам ничего не мешает самим сообщать о проблемах, исправлять их и даже разрабатывать новую функциональность. В этой статье я немного расскажу, как это делать новичку.

        Читать дальше →
      • Badoo перешли на PHP7 и сэкономили $1M

          Badoo перешли на PHP7 и сэкономили $1M

          Мы сделали это! Несколько сотен наших application-серверов переведены на PHP7 и прекрасно себя чувствуют. Насколько нам известно, это второй переход на PHP7 проекта такого масштаба (после Etsy). В процессе мы нашли несколько очень неприятных багов в системе кеширования байт-кода PHP7, но они исправлены. А теперь — ура! — благая весть для всего PHP-сообщества: PHP7 действительно готов к продакшену, стабилен, потребляет значительно меньше памяти и дает очень хороший прирост производительности. Ниже мы подробно расскажем, как мы перешли на PHP7, с какими трудностями столкнулись, как с ними боролись и какие результаты получили.
          Читать дальше →
        • Коллекции в Java: о чём многие забывают

          • Tutorial
          Из опыта code-review и ответов на StackOverflow набралось немало моментов, касающихся Java Collections API, которые мне казались очевидными, но другие разработчики о них почему-то не знали или знали, но не чувствовали уверенности их применять. В этой статье я собираю в общую кучу всё, что накопилось.

          Содержание:


          1. List.subList
          2. PriorityQueue
          3. EnumSet и EnumMap
          4. Set.add(E) и Set.remove(E) возвращают булево значение
          5. Map.put(K, V), Map.remove(K), List.set(idx, E), List.remove(idx) возвращают предыдущий элемент
          6. Map.keySet() и Map.values()
          7. Arrays.asList может быть ключом
          8. Collections.max
          9. LinkedList, Stack, Vector, Hashtable
          Читать дальше →
        • Ekspozzer — создание панорамы из видео, усреднение видеопотока

            Привет, Хабрахабр!


            Сразу скажу: ничего феноменального в статье нет. Эта статья посвящена разработанной «на коленке» программе по созданию панорам из видео и временному усреднению видеопотока (кадров). Программа также может быть использована как виртуальная slit-камера. Статья будет интересна всем тем, кто увлекается обработкой видео и изображений, а так же гик-артом. Весьма простая программа — весьма интересный результат. В конце статьи ссылка на скачивание. Осторожно, трафик!
            Читать дальше →
          • Чтобы распознавать картинки, не нужно распознавать картинки

              Посмотрите на это фото.



              Это совершенно обычная фотография, найденная в Гугле по запросу «железная дорога». И сама дорога тоже ничем особенным не отличается.

              Что будет, если убрать это фото и попросить вас нарисовать железную дорогу по памяти?

              Если вы ребенок лет семи, и никогда раньше не учились рисовать, то очень может быть, что у вас получится что-то такое:
              Осторожно, тяжелые гифки
            • Ёжик во фрактальном тумане

                Эта статья — последняя из серии моих хабрастатей о фракталах. В хабрастатье «Рисуем картинки с помощью кривой Гильберта» рассказывалось о котёнке по имени Гав, в хабрастатье «Кош на комплексной плоскости» — о перетекании фракталами в горизонт, в хабрастатье «Ночь фракталов» — об алгоритме времени убегания. В этой статье пойдёт речь о ёжике в тумане и, конечно же, о коте.



                Читать дальше →
              • Управленческие инструменты: интеллект-карта “Формула работы с людьми”

                  На одном из моих первых тренингов один из присутствующих менеджеров задал вопрос:

                  — Александр, а вот такая ситуация. Я возвращаюсь из отпуска и обнаруживаю, что, пока меня не было, мой начальник уволил моего ключевого сотрудника. Вот Вы, как эксперт, как считаете — это нормально или нет?


                  Когда меня называют экспертом, надо понимать эффект. Мне становится очень приятно, я отрываюсь от земли, мозг отключается и дальше начинается словесный поток. (Если хотите поставить эксперимент, подойдите к докладчику на любой конференции после доклада и скажите что-нибудь вроде: “Спасибо, очень понравился Ваш доклад. Вот Вы, как эксперт, как считаете...” Дальше можно спрашивать что угодно, но человек будет уже не с вами. Мы поэтому просим никогда не обращаться к нам как к экспертам.)

                  В общем, меня понесло…

                  Что было дальше
                  • +21
                  • 44,2k
                  • 7
                • IPv6: Сколько адресов нужно для счастья?

                    Картинка, которая некоторых привыкших к IPv4 сетевиков может ввести в ступор:

                        R6#sh ipv6 interface brief
                        FastEthernet0/0            [up/up]
                            FE80::218:18FF:FE45:F0E2
                            1::1
                            1::2
                            1::3
                            1::10
                            1::100:500
                            2::1
                            2::2
                    

                    Причём каждый из этих адресов может быть использован наравне с другими. Как так?
                    Читать дальше →