В задачах искусственного интеллекта применяются различные модели представления знаний и методы вычислений — мягкие вычисления, генетические алгоритмы, нейросети, логические модели и другие подходы. Все эти методы основаны на символьных вычислениях и поэтому могут быть реализованы на основе языка PROLOG. Здесь мы рассмотрим методы построения интеллектуальных систем на основе логического подхода, который наиболее близок природе логического программирования и часто применяется в экспертных системах. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277229/#habracut

# Вкратце:



> 1. **[cfnetwork][1]** — [Puppet][2] API для полной настройки сети и фильтра через ресурсы Puppet. Идеально дружит с Hiera и потенциально другими "data providers" в концепции Puppet.
> 2. **[cffirehol][3]** — "meta-provider" конкретной реализации настройки фильтра для `cfnetwork` на базе замечательного генератора [FireHOL][4]
> 3. Пока поддерживаются только Debian 8+ (Jessie и выше) и Ubuntu 14.04+ (Trusty и выше)

[Читать дальше →][5]

[1]: https://forge.puppetlabs.com/codingfuture/cfnetwork
[2]: https://puppetlabs.com/puppet/puppet-open-source
[3]: https://forge.puppetlabs.com/codingfuture/cffirehol
[4]: https://github.com/firehol/firehol
[5]: https://habrahabr.ru/post/277085/#habracut

В системе дистанционного надзора (СДН), обзор которой был сделан в [предыдущей статье][1], для управления медиапотоками используется медиасервер Kurento, позволяющий записывать потоки, где каждый поток — это отдельный файл. Проблема заключается в том, что при просмотре протокола экзамена нужно воспроизводить три потока одновременно с синхронизацией потоков по времени (веб-камера испытуемого со звуком, веб-камера проктора со звуком и рабочий стол испытуемого), причем на протяжении всего экзамена каждый поток может быть разбит на несколько фрагментов. Эта статья о том, как удалось решить данную проблему, а также организовать сохранение видеозаписей на WebDAV сервер всего одним bash-сценарием. ![Воспроизведение видеоархива СДН][2] [Читать дальше →][3]

[1]: https://habrahabr.ru/post/277147/
[2]: https://habrastorage.org/files/5e0/204/eaa/5e0204eaaf0f4a3caa0a6e57795b403b.png
[3]: https://habrahabr.ru/post/277179/#habracut

Все мы периодически сталкиваемся с отказами устройств хранения. В интернете написаны сотни инструкций, как без специального оборудования прочитать все что только возможно с устройств, еще отвечающих на обычные запросы ОС. Но мне долгие годы не везло, диски либо умирали совсем-совсем, либо файловая система была еще доступна и я просто читал все то, что читалось в обычном режиме. И ждал. Должно же было случиться, чтобы умирающий диск попал мне именно в состоянии, требующем большего, чем самые элементарные действия? [И вот этот день настал...][1]

[1]: https://habrahabr.ru/post/277239/#habracut

# Вкратце:



> 1. **[cfnetwork][1]** — [Puppet][2] API для полной настройки сети и фильтра через ресурсы Puppet. Идеально дружит с Hiera и потенциально другими "data providers" в концепции Puppet.
> 2. **[cffirehol][3]** — "meta-provider" конкретной реализации настройки фильтра для `cfnetwork` на базе замечательного генератора [FireHOL][4]
> 3. Пока поддерживаются только Debian 8+ (Jessie и выше) и Ubuntu 14.04+ (Trusty и выше)

[Читать дальше →][5]

[1]: https://forge.puppetlabs.com/codingfuture/cfnetwork
[2]: https://puppetlabs.com/puppet/puppet-open-source
[3]: https://forge.puppetlabs.com/codingfuture/cffirehol
[4]: https://github.com/firehol/firehol
[5]: https://habrahabr.ru/post/277085/#habracut

Вы тоже находите смайлы презабавнейшим феноменом? В доисторические времена, когда я еще был школьником и только начинал постигать прелести интернета, с первых же добавленных в ICQ контактов смайлы ежедневно меня веселили: ну действительно, представьте, что ваш собеседник корчит рожу, которую шлет вам смайлом! С тех пор утекло много воды, а я так и не повзрослел: все продолжаю иногда улыбаться присланным мне смайлам, представляя отправителя с глазами разного размера или дурацкой улыбкой на все лицо. Но не все так плохо, ведь с другой стороны я стал разработчиком и специалистом в анализе данных и машинном обучении! И вот, в прошлом году, мое внимание привлекла относительно новая, но интересная и будоражащая воображение технология глубокого обучения. Сотни умнейших ученых и крутейших инженеров планеты годами работали над его проблемами, и вот, наконец, обучать глубокие нейронные сети стало не сложнее "классических" методов, вроде обычных регрессий и деревянных ансамблей. И тут я вспомнил про смайлы! Представьте, что чтобы отправить смайл, вы и вправду могли бы скорчить рожу, как бы было круто? Это отличное упражнение по глубокому обучению, решил я, и взялся за работу. [Хочу картинок!][1]

[1]: https://habrahabr.ru/post/277267/#habracut

Здравствуйте. Этот пост посвящен краткому разбору того, как на FBD написать простейшую игрушку «2048». Сразу помещу картинку с результатом: Если интересно, как это сделано, добро пожаловать под кат. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277203/#habracut

#### Дисклеймер

Материалы, приведенные ниже, несут исключительно научно-исследовательский характер. Данное исследование проводилось автором исключительно в научно-исследовательских целях, его результаты не являются и не могут признаваться руководством к совершению каких-либо противоправных действий. При проведении исследования автор действовал в рамках законодательства Российской Федерации. Использование результатов исследования допускается исключительно в научно-ознакомительных целях. Использование результатов исследования для достижения противоправного или любого иного от научной деятельности результата может повлечь за собой уголовную, административную и (или) гражданско-правовую ответственность. Автор не несет ответственность за инциденты в сфере информационной безопасности, имеющие отношение к тематике исследования.

#### Вступление

Все привыкли выделять деньги на обеспечение безопасности компании, внедрять готовые решения и считать, что эти готовые решения полностью закрыли те или иные риски. Рынок предлагает комплекс различных решений от разных компаний-производителей, поэтому у покупателя есть широкий выбор аппаратных средств безопасности и ПО для управления ими. Вот именно об информационной безопасности такого ПО и пойдёт речь. Сегодня поговорим о системах контроля и управления доступом (СКУД).




[Читать дальше →][1]

[1]: https://habrahabr.ru/post/277279/#habracut

Продолжаем нашу серию заметок по статическому анализатору кода Kiuwan. Данный класс инструментов исследует текст программ на предмет выявления в них каких-то известных шаблонов уязвимостей, ошибок, неточностей, неэффективных действий и многого другого. Откуда берутся эти шаблоны, мы писали в [прошлый раз][1]. Для каждого языка программирования эти шаблоны будут свои в силу понятных отличий в синтаксисе, но будут и общие правила качественного кода, типа избегать использования повторяющихся блоков кода. Однако, не всегда этих шаблонов и правил хватает для оценки определенных качеств написанной программы. В каждом конкретном случае может понадобиться свой определяющий параметр. Например, нам важно убедиться, нет ли в написанной банковской программе скрытых транзакций копеечек на чей-нибудь счет. Или проверить, что не используются никакие недопустимые внешние библиотеки. В этом случае, нам просто необходимо иметь возможность заставить анализатор проверять не только штатные шаблоны, но и наши дополнительные правила. ![][2] [Читать дальше →][3]

[1]: https://habrahabr.ru/company/softmart/blog/275037/
[2]: https://habrastorage.org/files/5b4/9bc/d51/5b49bcd512234304b16f45a791de3158.png
[3]: https://habrahabr.ru/post/277291/#habracut

#### Шаблонный метод

Когда приходится спрашивать человека, какие паттерны проектирования ему приходилось использовать чаще всего, почему-то мало кто называет паттерн «Шаблонный метод» (Template Method). Вероятно, это связано с пробелом в знании номенклатуры паттернов, ибо лично я с трудом представляю себе, чтобы более-менее опытный программист ни разу не использовал такой удобный и полезный паттерн. Предлагаю ещё раз взглянуть на него поближе. Итак, шаблонный метод. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277295/#habracut

Долгожданная версия открытой системы мониторинга Zabbix обещает нам целый ворох новых возможностей, вставая на путь визуального обновления. Сегодня хочу поделиться с вами тем, что принес релиз, и чем можно начать пользоваться уже сегодня, скачав [новую версию][1] с сайта. Мы также будем рады пригласить всех желающих на Zabbix Meetup в Москве, подробности о котором вы найдете в конце статьи. ![][2] [Читать дальше →][3]

[1]: http://www.zabbix.com/download.php
[2]: https://habrastorage.org/files/afe/a95/808/afea9580809c4eb88f79b1b5418b8fc3.png
[3]: https://habrahabr.ru/post/277265/#habracut

_Предлагаю вашему вниманию перевод статьи "[I’m a web developer and I’ve been stuck with the simplest app for the last 10 days][1]"._ _От переводчика: мнение автора местами частично, или полностью, не совпадает с моим, но вопрос поднимается, как мне кажется, правильный. Рекомендую почитать комментарии в блоге автора._ В основном я занимаюсь full-stack web разработкой. Периодически пишу бекенд на Python или Ruby, иногда работаю с C#. Еще я пишу консольные утилиты на C++ и Node.js. Мне нравится Closure, я познакомился с web много лет назад, когда писал на Perl и PHP, а первые года профессиональной разработки посвятил программированию на Java. Когда я впервые встретился с Javascript, он в основном использовался для того, чтобы добавить на страничку "Текущее время". Это были девяностые, когда все хотели приправить свои странички так, чтобы пользователи могли оценить, как это клево: текущий день недели выводится _динамически_. А спустя какое-то время оказывалось, что Javascript может гораздо больше, и мы получаем полностью динамический HTML — DHTML! Последнее время я разрабатывал довольно большие SPA с использованием разных фреймворков, а, когда торопился, то и с кучей грязного кода из которого то тут, то там торчала jQuery лапша. Десять дней назад я решил сделать небольшое SPA для себя — маленькая утилита, потенциальный pet-project. Работы дня на два-три. А последние полгода я работал над десктопным проектом на C#. Это была довольно скучная программулина для управления рабочими процессами: webservice бекенд и winforms на фронте. [Читать дальше →][2]

[1]: https://medium.com/@pistacchio/i-m-a-web-developer-and-i-ve-been-stuck-with-the-simplest-app-for-the-last-10-days-fb5c50917df
[2]: https://habrahabr.ru/post/277323/#habracut

![][1] В этом материале постарался описать создание браузерного `3D`-шутера, начиная от импорта симпатичных моделей танков на сцену и заканчивая синхронизацией игроков и ботов между собой с помощью `websocket` и `asyncio` и балансировкой их по комнатам. [ Введение ][2] [1\. Структура игры ][3] [2\. Импорт моделей и blender ][4] [3\. Подгрузка моделей в игре с babylon.js и сами модели ][5] [4\. Передвижения, миникарта и звуки игры в babylon.js ][6] [5\. Вебсокеты и синхронизация игры ][7] [6\. Игроки и их координация ][8] [7\. Балансировка игроков по комнатам и объектный питон ][9] [8\. Asyncio и генерация поведения бота ][10] [9\. Nginx и проксирование сокетов ][11] [10\. Асинхронное кэширование через memcache ][12] [11\. Послесловие и RoadMap][13] Всех кому интересна тема асинхронных приложений в `Python3`, `WebGL` и просто игр, прошу под кат. [Читать дальше →][14]

[1]: https://habrastorage.org/files/7f7/b31/ed7/7f7b31ed7b3e41099718749ed5b7ccd5.jpg
[2]: #0
[3]: #1
[4]: #2
[5]: #3
[6]: #4
[7]: #5
[8]: #6
[9]: #7
[10]: #8
[11]: #9
[12]: #10
[13]: #11
[14]: https://habrahabr.ru/post/252575/#habracut

[В первой части серии][1] мы приступили к разработке системы с сервоприводом, по крайней мере, мысленно. Я показал модель системы, на которой прекрасно видны все элементы и связи между ними. ![image][2] Так как же соединяются части нашей системы? Благодаря протоколу FlexRay с электронным блоком управления (ECU) руль связан с датчиком положения. В отличие от обычного датчика, который регулирует напряжение в зависимости от температуры, умный датчик прекрасно взаимодействует напрямую с FlexRay. В современных автомобилях, как правило, применяют два вида сетевых технологий: CAN и FlexRay. FlexRay — преемник CAN. Главное преимущество FlexRay в том, что можно точно определить момент передачи определенного сигнала, то есть протокол детерминирован. С помощью данной сети отдельные системы автомобиля, будь то тормозная, рулевая или другие блоки умных датчиков, непрерывно обмениваются необходимой информацией, что гарантирует бесперебойную работу авто. [Читать дальше →][3]

[1]: https://habrahabr.ru/post/277141/
[2]: https://habrastorage.org/getpro/habr/post_images/c68/78f/eb1/c6878feb1b0b0d19662284ef510031c9.png
[3]: https://habrahabr.ru/post/277315/#habracut

[![][1]][2] Разработчик и трейдер Йоан Кристиан Лоттер, создатель бога Financial Hacker, написал интересный [материал][3], в котором рассказал о своем эксперименте, призванном выяснить, имеет ли смысл торговля с использованием коротких и сверхкоротких интервалов для совершения сделок. Мы представляем вашему вниманию главные мысли этой заметки. [Читать дальше →][4]

[1]: https://habrastorage.org/files/34b/4b0/471/34b4b0471df64020b5d855952cbcbe40.jpg
[2]: https://habrahabr.ru/company/itinvest/blog/277337/
[3]: http://www.financial-hacker.com/is-scalping-irrational/
[4]: https://habrahabr.ru/post/277337/#habracut

Положа руку на сердце, все ли из нас являются экспертами по вопросам безопасности? Лично я таковым не являюсь, и очень хотел бы, чтобы какой-то искусственный интеллект подумал про безопасность и сказал мне, где у меня потенциальные дырки… а дальше я уже разберусь.



В Azure в preview появилась достаточно полезная фича: [Azure Security Center][1], которая умеет анализировать вашу инсталляцию (виртуальные машины, сети, наличие firewall и еще несколько [моментов ][2]). [Давайте посмотрим, что он может.][3]

[1]: https://azure.microsoft.com/en-us/services/security-center/
[2]: https://azure.microsoft.com/en-us/documentation/articles/security-center-policies/
[3]: https://habrahabr.ru/post/277225/#habracut

Сортировка является одной из базовых операций при обработке данных, которая используется в самом широком спектре задач. В данной статье будет рассмотрена **сеть обменной сортировки со слиянием Бэтчера** для параллельной сортировки массива произвольного размера. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/2e9/b3a/459/2e9b3a45980f421a8a48bf426fa9c6d4.png
[2]: https://habrahabr.ru/post/275889/#habracut

Это вторая статья из серии про определение смайла по выражению лица. [Глубокое обучение в гараже — Братство данных][1] Глубокое обучение в гараже — Две сети

## Калибрация

Итак, с классификатором, разобрались, но вы наверняка уже заметили, что заоблачные 99% как-то не очень впечатляюще выглядят во время боевого теста на детекцию. Вот и я заметил. Дополнительно видно, что в последних двух примерах очень мелкий шаг движения окон, так в жизни работать не будет. В настоящем, реальном запуске шаг ожидается больше похожим на картинку для первой сети, а там хорошо видно неприятный факт: как бы хорошо сеть не искала лица, окна будут плохо выровнены к лицам. И уменьшение шага — явно не подходящее решение этой проблемы для продакшена. [Как быть?][2]

[1]: https://habrahabr.ru/post/277267/
[2]: https://habrahabr.ru/post/277345/#habracut

Первое, что мы сразу вспоминаем, когда видим класс java.net.URL — это то, что он такой же матерый, как и первая версия java (@since JDK1.0). Второе — он встречается почти во всех java программах. Третье — чаще всего в нем используют протоколы file, jar и http. ![][1] А можно ли с помощью java.net.URL получить данные по протоколу CIFS/SMB, SCP, из HDFS — файловой системы хадупа или из maven репозитария? А получить изображение с веб камеры одной строчкой new URL('**camel:/webcam:spycam?resolution=HD720**').openStream()? [Узнаем как работать с такими URL в java и groovy][2]

[1]: https://habrastorage.org/files/0c7/078/225/0c707822507e4a1096e3e7d99424e952.png
[2]: https://habrahabr.ru/post/276719/#habracut

Язык С++ по сей день является одним из самых востребованных и гибких языков программирования. Но иногда возможностей языка не хватает, несмотря на то что стандарт развивается и расширяется. С такой проблемой столкнулся и я в процессе разработки 2D движка для игр. Я стоял перед необходимостью решения несколько нетривиальных задач, таких как сериализация, анимирование и связка с редактором. Для этого отлично подходит рефлексия. Готовые решения из сети, к сожалению, мне не подошли, поэтому пришлось конструировать свой велосипед. Далее описаны детали реализации и демо проект. Кому интересно — добро пожаловать под кат. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277329/#habracut

# Введение

![][1] Я учёный, математик-программист. Самый большой скачок в своей карьере я совершил, когда научился говорить:**«Я ничего не понимаю!»** Сейчас мне не стыдно сказать светилу науки, что мне читает лекцию, что я не понимаю, о чём оно, светило, мне говорит. И это очень сложно. Да, признаться в своём неведении сложно и стыдно. Кому понравится признаваться в том, что он не знает азов чего-то-там. В силу своей профессии я должен присутствовать на большом количестве презентаций и лекций, где, признаюсь, в подавляющем большинстве случаев мне хочется спать, потому что я ничего не понимаю. А не понимаю я потому, что огромная проблема текущей ситуации в науке кроется в математике. Она предполагает, что все слушатели знакомы с абсолютно всеми областями математики (что абсурдно). Признаться в том, что вы не знаете, что такое производная (о том, что это — чуть позже) — стыдно. Но я научился говорить, что я не знаю, что такое умножение. Да, я не знаю, что такое подалгебра над алгеброй Ли. Да, я не знаю, зачем нужны в жизни квадратные уравнения. К слову, если вы уверены, что вы знаете, то нам есть над чем поговорить! Математика — это серия фокусов. Математики стараются запутать и запугать публику; там, где нет замешательства, нет репутации, нет авторитета. Да, это престижно говорить как можно более абстрактным языком, что есть по себе полная чушь. [Математика для программистов!][2]

[1]: https://habrastorage.org/getpro/habr/post_images/b40/674/e3a/b40674e3a67756352c763ea4e52dad54.png
[2]: https://habrahabr.ru/post/277275/#habracut

# Вкратце:



> 1. **[cfauth][1]** — настраивает сервис SSH, админскую учётную запись, `sudo`, пароль суперпользователя
> 2. **[cfsystem][2]** — настройка: APT, временной зоны, отправки системных писем, синхронизация времени, расширенный список стандартных пакетов
> 3. Все модули интегрированы с модулем сетевого фильтра **[cfnetwork][3]** и не требуют дополнительных настроек
>
>

[Читать дальше →][4]

[1]: https://forge.puppetlabs.com/codingfuture/cfauth
[2]: https://forge.puppetlabs.com/codingfuture/cfsystem
[3]: https://forge.puppetlabs.com/codingfuture/cfnetwork
[4]: https://habrahabr.ru/post/277309/#habracut

_Предлагаю вашему вниманию перевод статьи "[I’m a web developer and I’ve been stuck with the simplest app for the last 10 days][1]"._ _От переводчика: мнение автора местами частично, или полностью, не совпадает с моим, но вопрос поднимается, как мне кажется, правильный. Рекомендую почитать комментарии в блоге автора._ В основном я занимаюсь full-stack web-разработкой. Периодически пишу бэкенд на Python или Ruby, иногда работаю с C#. Еще я пишу консольные утилиты на C++ и Node.js. Мне нравится Closure, я познакомился с web много лет назад, когда писал на Perl и PHP, а первые годы профессиональной разработки посвятил программированию на Java. Когда я впервые встретился с Javascript, он в основном использовался для того, чтобы добавить на страничку "Текущее время". Это были девяностые, когда все хотели приправить свои странички так, чтобы пользователи могли оценить, как это клево: текущий день недели выводится _динамически_. А спустя какое-то время оказывалось, что Javascript может гораздо больше, и мы получаем полностью динамический HTML — DHTML! Последнее время я разрабатывал довольно большие SPA с использованием разных фреймворков, а, когда торопился, то и с кучей грязного кода из которого то тут, то там торчала jQuery-лапша. Десять дней назад я решил сделать небольшое SPA для себя — маленькая утилита, потенциальный pet-project. Работы дня на два-три. А последние полгода я работал над десктопным проектом на C#. Это была довольно скучная программулина для управления рабочими процессами: webservice-бэкенд и winforms на фронте. [Читать дальше →][2]

[1]: https://medium.com/@pistacchio/i-m-a-web-developer-and-i-ve-been-stuck-with-the-simplest-app-for-the-last-10-days-fb5c50917df
[2]: https://habrahabr.ru/post/277323/#habracut

![][1] Почему определенные недостатки языка JavaScript в реалиях разработки такого большого проекта, как наш, оказываются критическими? Как решить проблемы JS, когда количество кода превышает 2 млн строк, а команда насчитывает более 20 человек и постоянно растет? Об этом — в докладе фронтенд тимлида [Wrike][2] в рамках митапа, проведенного в нашем офисе совместно с сообществом Piter JS. [Смотреть][3]

[1]: https://habrastorage.org/files/ffc/0d5/9b6/ffc0d59b631a43738ded7f65a96c7e7f.jpg
[2]: https://www.wrike.com/ru
[3]: https://habrahabr.ru/post/277255/#habracut

![][1] Исследователи Google [обнаружили][2] критическую уязвимость в библиотеке glibc ([GNU C Library][3]). В функции `getaddrinfo()`, которая отвечает за разбор доменных имен, происходит переполнение буфера — ошибка позволяет злоумышленникам осуществлять удаленное выполнение кода. Эксплуатация уязвимости, получившей обозначение [CVE-2015-7547][4], возможна в случаях, когда уязвимые устройства или приложения отправляют запросы контролируем хакерами доменам и серверам, а также в случае проведения атаки типа man-in-the-middle. [Читать дальше →][5]

[1]: https://habrastorage.org/files/12c/07f/6b0/12c07f6b067b46bc95fce9bde6b41298.png
[2]: https://googleonlinesecurity.blogspot.ru/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html
[3]: https://ru.wikipedia.org/wiki/Glibc
[4]: https://www.redhat.com/security/data/cve/CVE-2015-7547.html
[5]: https://habrahabr.ru/post/277383/#habracut

![image][1] Добрый день, Хабр! Мы строили-строили и наконец построили! Представляем вашему вниманию плод 10-летнего труда — [ReactOS v0.4.0][2]. Приглашаем ознакомиться с официальными материалами, посвященными релизу: [release notes][3] | [change log][4] | [список 1560 успешно разрешенных баг-репортов][5].

#### Мы выражаем благодарность

Выпуск посвящается всем, кто когда-либо работал с нами или чем-то помогал проекту. Кто-то приходит, кто-то уходит, кто-то возвращается, а кого-то уже никогда не вернуть. Светлой памяти Gé van Geldorp и Brandon Mark Turner. [Читать дальше →][6]

[1]: https://habrastorage.org/getpro/habr/post_images/db8/752/bef/db8752bef12bbc5f61a9607d2094a7be.jpg
[2]: https://www.reactos.org/download
[3]: https://www.reactos.org/project-news/reactos-040-released
[4]: https://www.reactos.org/wiki/ChangeLog-0.4.0
[5]: https://jira.reactos.org/issues/?filter=13600
[6]: https://habrahabr.ru/post/277417/#habracut

Защита данных на мобильных устройствах заботит всех. Пользователей, создателей операционных систем, разработчиков приложений. Для многих смартфон стал центром персональной цифровой вселенной. Здесь личная жизнь и работа. Переписка и номера телефонов, клиенты социальных сетей и сведения о банковских счетах. В телефоне удобно хранить пароли, вести дневники, делать заметки. О личных фото и видео можно и не говорить, равно как и о материалах, которые несут на себе печать коммерческой тайны. Чем важнее данные, чем больший интерес они представляют для посторонних, тем серьёзнее силы, которые могут бросить на то, чтобы заполучить желаемое. [![][1]][2] Сегодня мы расскажем о новом подходе к созданию системы защиты данных на Android, в основе которого лежит файловая система [eCryptfs][3]. [Читать дальше →][4]

[1]: https://habrastorage.org/files/0d2/7d7/8c8/0d27d78c8fa14644a986c21fdf375239.jpg
[2]: https://habrahabr.ru/company/intel/blog/277411/
[3]: http://ecryptfs.org/
[4]: https://habrahabr.ru/post/277411/#habracut

![][1] Автор: Вячеслав Михайлов, Solutions Architect. В этой статье я поделюсь опытом проектирования RESTful API — на конкретных примерах покажу, как делать хотя бы простые сервисы красиво. Также мы поговорим, что такое API и зачем он нужен, поговорим об основах REST — обсудим, на чем его можно реализовывать; коснемся основных веб-практик, которые зависят и не зависят от этой технологии. Также узнаем, как составлять хорошую документацию, затрачивая на это минимум усилий, и посмотрим, какие существуют способы нумерации версий для RESTful API.

##### **Часть 1. Теория**

Итак, как мы все знаем, API — application programming interface (интерфейс программирования приложений), набор правил и механизмов, с помощью которых одно приложение или компонент взаимодействует с другими **Почему хороший API — это важно? **

* **Простота использования и поддержки**. Хороший API просто использовать и поддерживать.
* **Хорошая конверсия в среде разработчиков**. Если всем нравится ваш API, к вам приходят новые клиенты и пользователи.
* **Выше популярность вашего сервиса**. Чем больше пользователей API, тем выше популярность вашего сервиса.
* **Лучше изоляция компонентов**. Чем лучше структура API, тем лучше изоляция компонентов.
* **Хорошее впечатление о продукте**. API — это как бы UI разработчиков; это то, на что разработчики обращают внимание в первую очередь при встрече с продуктом. Если API кривой, вы как технический эксперт не будете рекомендовать компаниям использовать такой продукт, приобретая что-то стороннее.

**Теперь посмотрим, какие бывают виды API.** Виды API по способу реализации: ●     Web service APIs ○     XML-RPC and JSON-RPC ○     SOAP ○     REST ●     WebSockets APIs ●     Library-based APIs ○     Java Script ●     Class-based APIs ○     C# API ○     Java   Виды API по категориям применения: ●     OS function and routines ○     Access to file system ○     Access to user interface ●     Object remoting APIs ○     CORBA ○     .Net remoting ●     Hardware APIs ○     Video acceleration (OpenCL…) ○     Hard disk drives ○     PCI bus ○     … [Читать дальше →][2]

[1]: https://habrastorage.org/files/59e/d3d/b1c/59ed3db1cdf64a0b829b83564f72e1ea.png
[2]: https://habrahabr.ru/post/277419/#habracut

[![][1]][2] 31 января закончилась первая волна приема заявок на участие в шестом международном форуме по практической безопасности Positive Hack Days, который состоится в Москве 17 и 18 мая 2016 года в московском Центре международной торговли. Желающие выступить на форуме, но не успевшие подать заявку, смогут сделать это в ближайшее время: вторая волна [Call for Papers][3] стартует уже 17 февраля и продлится до 31 марта! А пока мы анонсируем первую группу участников, вошедших в основную техническую программу. В этом году слушатели PHDays узнают, как сорвать большой куш в Microsoft, как с помощью смартфона тестировать безопасность транспортных систем, и выяснят всю подноготную рынка уязвимостей нулевого дня. [Читать дальше →][4]

[1]: https://habrastorage.org/files/a65/8ad/12d/a658ad12daaa46acaa150e25c2656d79.jpg
[2]: https://habrahabr.ru/company/pt/blog/277381/
[3]: http://www.phdays.ru/call_for_papers
[4]: https://habrahabr.ru/post/277381/#habracut

Это третья статья из серии про определение смайла по выражению лица. [Глубокое обучение в гараже — Братство данных][1] [Глубокое обучение в гараже — Две сети][2] Глубокое обучение в гараже — Возвращение смайлов

## Так что же со смайлами?

Фух, ну наконец, детекция лиц работает, можно учить сеть распознавания смайла. Только вот на чем учить? Открытых наборов данных нет. А из того, как долго в предыдущей части я добирался до, собственно, обучения моделей вы уже должны были понять, что в глубоком обучении данные решают все. И их нужно много. [Покажите девушек!][3]

[1]: https://habrahabr.ru/post/277267/
[2]: https://habrahabr.ru/post/277345/
[3]: https://habrahabr.ru/post/277403/#habracut

В начале года на Coursera открылся курс по машинному обучению от Яндекса и Вышки, о котором мы уже [рассказывали][1]. К моменту старта на него записались 14000 человек. Через час после открытия пользователи создали канал в Slack, где стали обсуждать программу. Сейчас слушателей уже 21000. [![][2]][3] 9 февраля на платформе стала доступна запись на [специализацию][4] по машинному обучению, которая разрабатывается нашими специалистами уже совместно с Физтехом. Она устроена таким образом, чтобы помочь слушателям плавно погрузиться в тему. Специализация «Машинное обучение и анализ данных» состоит из пяти курсов и работой над собственным проектом. Обучение будет длиться несколько месяцев. Записаться на него можно до 19 февраля. Если вы не успеете это сделать, с 14 марта можно будет записаться на второй поток. Авторы курса — сотрудники Яндекса, специалисты Yandex Data Factory, которые преподают в Физтехе. Константин Воронцов тоже среди них. Мы попросили некоторых из коллег рассказать, кому может быть полезна специализация и для чего она нужна. Также под катом — программа всех курсов. [Читать дальше →][5]

[1]: https://habrahabr.ru/company/yandex/blog/269175/
[2]: https://habrastorage.org/files/646/f8f/375/646f8f375e71400ab535734dc6ce9f4e.jpg
[3]: https://habrahabr.ru/company/yandex/blog/277427/
[4]: https://www.coursera.org/specializations/mashinnoye-obucheniye
[5]: https://habrahabr.ru/post/277427/#habracut

Одним из преимуществ IPv6 является отсутствие необходимости NAT из-за большого количества адресов в целом и длины выдаваемых пользователям подсетей в частности. Казалось бы, никто просто так не подключиться к какому-нибудь одноплатнику, который вы только-только подключили в домашнюю сеть с поддержкой IPv6. Никто же, в здравом уме, не будет сканировать всю вашу подсеть. Если весь IPv4-интернет можно просканировать в течение десятков минут, то на полное сканирование одной только /64 (минимальная подсеть, рекомендуемая к выдаче клиентам) уйдут десятки лет. К тому же, если каким-то образом злоумышленник узнал ваш IPv6-адрес, всегда можно активировать поддержку [IPv6 Privacy Extensions][1], с которыми ваш адрес будет рандомизироваться раз в сутки или чаще. Казалось бы, вероятность сканирования вашего одноплатника, который не обращается к внешним ресурсам, крайне низка. Однако, есть одна вещь, которая настроена почти на каждом компьютере — периодическая синхронизация времени через NTP.

## NTP

Подавляющее большинство дистрибутивов Linux устанавливаются с настроенной автоматической синхронизацией времени через NTP, используя серверы pool.ntp.org. Как оказалось, стать частью pool.ntp.org достаточно просто, чем и воспользовались Shodan, задействовав 5 NTP-серверов в разных частях света, для верности используя несколько IP-адресов на одном сервере, чтобы вероятность попадания запроса клиента именно на их сервер была выше. Таким образом, в пуле ntp.org оказалось 45 IPv6-адресов машин Shodan, которые сканируют любой подключающийся к ним IPv6-адрес в ответ. Обнаружил факт сканирования и вычислил все серверы Shodan [Brad Hein][2]. Вычислить все сканирующие NTP-серверы вручную достаточно сложно, т.к. NTP-демон обращается ко многим NTP-серверам последовательно для более точной синхронизации времени. Для автоматизации процесса был написан [скрипт][3], который обрабатывает журнал файрволла и соединяется с подозрительными хостами еще раз, чтобы удостовериться, что они действительно сканируют в ответ, используя свежий временный IPv6-адрес. Подтвердить принадлежность хостов к Shodan было довольно легко — почти все серверы использовали настоящие имена хостов в PTR-записи, вида \*.scan6.shodan.io На данный момент, серверы Shodan исключили из пула ntp.org. [Читать дальше →][4]

[1]: https://tools.ietf.org/html/rfc4941
[2]: http://netpatterns.blogspot.de/2016/01/the-rising-sophistication-of-network.html
[3]: https://github.com/regulatre/ipv6-scan-detective
[4]: https://habrahabr.ru/post/276831/#habracut

![][1]Около года назад мы смогли проверить ядро Linux. Это была одна из самых обсуждаемых статей о проверке open-source проекта за всё время. Предложения обратить внимание и на FreeBSD тогда активно поступали, но только сейчас появилось достаточно времени, чтобы это сделать. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/559/511/580/559511580dacd6797ab8cb144e60cb88.png
[2]: https://habrahabr.ru/post/277439/#habracut

Исследователями в области информационной безопасности был обнаружен новый тип ramsonwave — вредоносной программы, шифрующей пользовательские файлы и требующей выкуп в bitcoin. Новый криптовымогатель, который сами создатели назвали «locky», распространяется не совсем стандартным для подобного ПО способом — при помощи макроса в Word-документах. По словам специалиста по информационной безопасности [Лоуренса Абрамса][1], криптовымогатель маскируется под выставленный пользователю счет и приходит жертве по почте: [![][2]][3] _Кликабельно_ Прикрепленный файл имеет имя вида invoice\_J-17105013.doc, а при его открытии пользователь увидит только фарш из символов и сообщение о том, что «если текст не читабелен, включите макросы». [Читать дальше →][4]

[1]: http://www.bleepingcomputer.com/news/security/the-locky-ransomware-encrypts-local-files-and-unmapped-network-shares/
[2]: https://habrastorage.org/files/510/e8f/7e6/510e8f7e6ee2432396dfb5d6d38f9d5f.png
[3]: https://habrastorage.org/files/054/73e/8f5/05473e8f56cf4c30b9dfb7a26988a27c.png
[4]: https://habrahabr.ru/post/277467/#habracut

![][1] Некоторое время назад, хаброжитель [DmitrySpb79][2] написал статьи о создании электронных часов. В них он рассмотрел [источники точного времени][3], а так-же [элементную базу для создания электронных часов][4]. Были упомянуты Arduino, STM, Raspberry PI, ESP8266, но совсем [забыли про ПЛИС][5]. Давайте заполним этот небольшой пробел. Узнаем, на сколько просто сделать часы на ПЛИС и какие аппаратные ресурсы для этого потребуются. К тому же, мне подарили микросхему ПЛИС очень малого объема — 64 макроячейки. Это ПЛИС LC4064v фирмы Lattice с которыми я до этого никогда не работал. Я думаю, будет интересно! Цели:

* попытаться уместить логику работы часов в ПЛИС малого размера (64 макроячейки);
* освоить статическую либо динамическую светодиодную индикацию на ПЛИС для вывода времени;
* собрать кучу граблей, связанных с самостоятельной разработкой схем и получить новый опыт;
* освоить новую среду разработки и программирования для ПЛИС фирмы Lattice, оценить сложность перехода

Меня ожидает несколько очень приятных вечеров, посвященных разработке на ПЛИС! [Добро пожаловать под кат!][6]

[1]: https://habrastorage.org/files/449/593/095/449593095ef3426682e99f9b3b4c067f.png
[2]: https://habrahabr.ru/users/dmitryspb79/
[3]: http://geektimes.ru/post/260556/
[4]: https://geektimes.ru/post/261258/
[5]: https://geektimes.ru/post/261258/#comment_8801016
[6]: https://habrahabr.ru/post/275863/#habracut

В [большой обзорной статье][1] мы бегло рассказали об основных возможностях Zabbix 3.0. Теперь хотим предложить вашему вниманию серию мини-обзоров новых возможностей Zabbix 3.0, начнем с [прогнозирования проблем][2]. Почему мы смотрим прогноз погоды? Чтобы в солнечный казалось бы день, выбравшись в парк, не оказаться застигнутым врасплох под проливным дождем. Точный прогноз погоды помогает нам принять контрмеры: взять зонт, плащ, или вообще отправиться в кино вместо парка. В новой версии Zabbix добавилась возможность также делать прогнозы, чтобы узнать будет ли шторм на сети или в серверной стойке, и когда это может произойти.![][3] [Читать дальше →][4]

[1]: https://habrahabr.ru/company/zabbix/blog/277265/
[2]: https://www.zabbix.com/documentation/3.0/ru/manual/config/triggers/prediction
[3]: https://habrastorage.org/files/ee7/c60/2b3/ee7c602b347e42798c5424b3d51f3ff5.png
[4]: https://habrahabr.ru/post/277473/#habracut

Вчера, 17 февраля, команда разработчиков Github [анонсировала][1] новый функционал, которого пользователям, участвующим в групповой разработке, могло серьезно недоставать: теперь в GitHub есть шаблоны для Issue и Pull-реквестов. ![image][2] [Читать дальше →][3]

[1]: https://github.com/blog/2111-issue-and-pull-request-templates
[2]: https://cloud.githubusercontent.com/assets/25792/13120859/733479fe-d564-11e5-8a1f-a03f95072f7a.png
[3]: https://habrahabr.ru/post/277497/#habracut

Первым советским хакером был выпускник МГУ Мурат Уртембаев. В 1983 г. он хакнул систему ПО АвтоВАЗ, в результате чего работа конвейера остановилась на три дня. И это одна из первых «кибер-атак» в СССР, которую обнаружили. Молодому специалисту пророчили блестящие перспективы в математике, но он не пошел в науку и по распределению попал на АвтоВАЗ. В Управлении автоматической системой для подачи механических узлов на конвейер работали программисты, занимающиеся ПО и рядовые техники, которые обслуживали систему и не имели отношения к программному обеспечению. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/7ad/702/f64/7ad702f64d7548e29805d3b20ef21c53.png
[2]: https://habrahabr.ru/post/277487/#habracut

Участвуя последнее время в разных интересных проектах, возникла задачка альтернативного управления продуктом [Perco Электронная проходная KT02.3][1]. Данный продукт является законченным решением и не подразумевает использование в составе других систем СКУД, а также какого-либо вторжения в свою среду управления. Но, как говорится в поговорке, _«Возможно все! На невозможное просто требуется больше времени» (С) Дэн Браун_. Как и что из этой затеи получилось, читайте под катом. [Читать дальше →][2]

[1]: https://www.perco.ru/products/elektronnye-prohodnye/elektronnaya-prohodnaya-kt02/
[2]: https://habrahabr.ru/post/277405/#habracut

Как-то, работая, заметил, что мой личный ноутбук на i5-ом, с 8 гигабайтами ОЗУ на Linux уступает служебной, менее мощной, «лошадке». Было решено сделать «ход конём»: вместо старого SATA HDD был приобретен новый SSD диск. Админы по сути своей существа ленивые, и я не стал исключением. Вспоминать все, что было сделано заново, выстраивая свою рабочую среду, не хотелось от слова совсем, и перенос операционной системы был наименее беспроблемным вариантом в моем случае. Итак, приступим. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277517/#habracut

![image][1] Здравствуйте, меня зовут Дмитрий. Я занимаюсь созданием компьютерных игр на Unreal Engine в качестве хобби. Для своего проекта я разрабатываю продцедурно генерируемый уровень. Мой алгоритм расставляет в определенно порядке точки в пространстве (которые я называю корни «roots»), после чего к этим точкам я прикрепляю меши. Но тут возникает проблема в том, что нужно с начала прикрепить меш потом откомпилировать проект и лиш после этого можно увидеть как она встала. Естественно постоянно бегать из окна редактора в окно VS очень долго. И я подумал что можно было-бы для этого использовать редактор bluprint, тем более мне попался на глаза плагин Dungeon architect, в котором расстановка объектов по уровню реализована через bluprint. Собственно здесь я расскажу о создании подобной системы скриншот из которой изображен на первом рисунке. [Читать дальше →][2]

[1]: https://habrastorage.org/files/0d5/f4a/c99/0d5f4ac99ea848be93896fdae0531fce.png
[2]: https://habrahabr.ru/post/277515/#habracut

В задачах интерполяции функций по заданным значениям функции для заданного набора аргументов широко применяется формула аппроксимации функции полиномом, совпадающего в заданных точках со значениями исследуемой функции. ![image][1] Обобщим эту формулу на случай функции нескольких переменных [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/ef5/447/6b6/ef54476b68abd0f286427fdb4f60b487.jpg
[2]: https://habrahabr.ru/post/277541/#habracut

![][1] Отличная новость: [открыта регистрация][2] на ежегодное соревнование по кибербезопасности NeoQUEST! Традиционно провожаем зиму и встречаем весну online-этапом хакерского соревнования! Online-этап NeoQUEST-2016 пройдет **с 11 по 21 марта**. По итогам online-этапа будут выбраны лучшие участники, которые будут приглашены в Питер на летнюю «очную ставку», дающую возможность выиграть крутые призы и поездку на одну из международных конференций по кибербезопасности! Подробнее о тематике и заданиях NeoQUEST-2016 — под катом! [Читать дальше →][3]

[1]: https://habrastorage.org/files/e16/965/6d6/e169656d67e54c48bd65670ba8ae3f6a.jpg
[2]: http://2016.neoquest.ru/
[3]: https://habrahabr.ru/post/277247/#habracut

[][1] _Ранее мы говорили о [разработке][2] системы квантовой связи и о том, как из простых студентов [готовят][3] продвинутых программистов. Сегодня мы решилие еще раз ([1][4], [2][5]) взглянуть в сторону темы машинного обучения и привести адаптированную ([источник][6]) подборку полезных материалов, обсуждавшихся на Stack Overflow и Stack Exchange._ [Читать дальше →][7]

[1]: http://habrahabr.ru/company/spbifmo/blog/277511/
[2]: https://habrahabr.ru/company/spbifmo/blog/269127/
[3]: https://habrahabr.ru/company/spbifmo/blog/275071/
[4]: https://habrahabr.ru/company/spbifmo/blog/271027/
[5]: https://habrahabr.ru/company/spbifmo/blog/276479/
[6]: https://github.com/ujjwalkarn/Machine-Learning-Tutorials
[7]: https://habrahabr.ru/post/277511/#habracut

23 декабря 2015 года Государственной думой в 3м чтении был принят проект ФЗ-445 об изменении в 63-ФЗ «об электронной подписи». Так как многие коллеги еще не знакомы с этим законом, хотелось бы донести и рассказать чего коснутся изменения и как он повлияет на развитие единого пространства доверия в Российской Федерации. Но обо всем по порядку. До настоящего момента, каждый удостоверяющий центр (далее УЦ), после прохождения аккредитации САМ выпускал себе ключевую пару (открытый и закрытый ключи УЦ) и сертификат проверки ключа электронной подписи (далее сертификат). Основной особенностью сертификата было то, что он был выпущен самим УЦ и подписан его подписью (такой вариант сертификата называется «самоподписанный»). Далее этот сертификат предоставлялся оператору Головного удостоверяющего центра Российской федерации (далее ГУЦ), где, данный самоподписанный сертификат включался в доверенные и ГУЦ публиковался на портале ГУЦ как доверенный. В итоге такой схемы взаимодействия УЦ с ГУЦ мы получали изоляцию пространств доверия каждого отдельного УЦ, так как все операционные системы и прикладное ПО проводят проверку сертификата ключа по цепочке сертификации, до тех пор, пока издатель сертификата не совпадет с владельцем сертификата. Таким образом получалась картина, что для того чтобы два пользователя с сертификатами двух разных УЦ доверяли друг другу, им было необходимо добавить сертификаты УЦ друг друга в доверенные. Тут специалисты мне вежливо укажут на кросс-сертификаты между УЦ, но я уверенно отвечу – это костыли, и объясню почему: Представьте, что вы в сети интернет и вы ходите от одного узла сети к другому, каждый из которых использует сертификат своего УЦ. Тогда, для обеспечения доверия всем узлам (они и правда доверенные) вам придётся иметь у себя локально сертификаты всех УЦ в Российской Федерации. Более того, вам придётся их самостоятельно поддерживать в актуальном состоянии. Оно вам надо? [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277591/#habracut

![image][1] Здравствуйте, меня зовут Дмитрий. Я занимаюсь созданием компьютерных игр на Unreal Engine в качестве хобби. Для своего проекта я разрабатываю продцедурно генерируемый уровень. Мой алгоритм расставляет в определенно порядке точки в пространстве (которые я называю корни «roots»), после чего к этим точкам я прикрепляю меши. Но тут возникает проблема в том, что нужно с начала прикрепить меш потом откомпилировать проект и лиш после этого можно увидеть как она встала. Естественно постоянно бегать из окна редактора в окно VS очень долго. И я подумал что можно было-бы для этого использовать редактор blueprint, тем более мне попался на глаза плагин Dungeon architect, в котором расстановка объектов по уровню реализована через blueprint. Собственно здесь я расскажу о создании подобной системы скриншот из которой изображен на первом рисунке. [Читать дальше →][2]

[1]: https://habrastorage.org/files/0d5/f4a/c99/0d5f4ac99ea848be93896fdae0531fce.png
[2]: https://habrahabr.ru/post/277515/#habracut

![][1]Неделя с лишним рабочим днем выдалась насыщенной и сбалансированной. События вокруг спора между Apple и американскими госорганами в лице ФБР и Минюста продолжают развиваться, но уже сейчас ясно, что они серьезно повлияют на развитие индустрии безопасности в части защиты личной информации. В отличие от этой чисто политической истории, критическая уязвимость в библиотеке glibc представляет собой новость абсолютно техническую, но, прямо или косвенно, тоже затрагивает всех. Хочется сказать, что на этой неделе активизировался спор за возможность влиять на развитие технологий: между, так сказать, технарями и политиками. Первые руководствуются возможностью реализовать ту или иную функциональность в софте и железе, вторые — необходимостью договариваться с различными заинтересованными сторонами. На самом деле спорят не об этом. Технологии всегда развиваются независимо от того, согласны ли с этим окружающие или нет. Выводя свой спор с ФБР в общественное пространство, Apple борется за то, чтобы оставаться в авангарде этого самого технического развития. Иными словами, если Apple проиграет, и реальная (а то и воображаемая!) защищенность устройств компании каким-то образом пострадает, это не значит, что за всеми нами обязательно будет следить большой брат. Это значит, что условный вымпел с надписью «самый безопасный смартфон» перехватит какая-то другая компания. Впрочем, это только гипотеза. Не исключено, что пока мы все бурно обсуждаем взлом зашифрованных данных, кто-то где-то копает очередную критическую дыру в очередной glibc, и когда докопает — все остальное по теме безопасности станет вообще неактуально. Рассмотрим оба случая подробнее. Все выпуски дайджеста доступны [по тегу][2]. [Читать дальше →][3]

[1]: https://habrastorage.org/files/f59/4d4/273/f594d4273d664d83ac60c05e73daeb3a.jpg
[2]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[3]: https://habrahabr.ru/post/277571/#habracut

Уже давно в качестве домашнего DLNA-сервера использую Mediatomb. Это очень надежный и легкий сервер, который позволяет получить доступ к своему видео-аудио-фото архиву с любого устройства, поддерживающего DLNA. Mediatomb обладает интерактивным WEB-интерфейсом, посредством которого можно добавлять под контроль указанного сервера каталоги с медиа-данными. Однако, мне понадобилась возможность не интерактивного, а консольного управления этим сервером, в частности появилась необходимость добавлять и удалять папки с медиа-информацией. К сожалению, никаких штатных средств для этих операций системой не предусмотрено, поэтому был создан небольшой скрипт, на основе CURL, который, понятно, имитирует работу пользователя с браузером и собственно позволил мне достичь нужного результата. Возможно, проделанная работа может потребоваться кому-нибудь еще, поэтому решил воспроизвести ее на Хабре. [Читать дальше →][1]

[1]: https://habrahabr.ru/post/277585/#habracut

[![][1]][2] В начале февраля 2016 года в сеть попала информация о [критической уязвимости][3] межсетевых экранов Cisco ASA, которая позволяет злоумышленникам осуществлять удаленное выполнение кода. Спустя несколько дней после ее исправления, в этом продукте была обнаружена еще одна серьезная ошибка безопасности. 17 февраля исследователь Хуан Сакко [опубликовал][4] информацию об уязвимости нулевого дня, с помощью которой, при определенных обстоятельствах, злоумышленник может похитить учетные данные пользователя устройства. [Читать дальше →][5]

[1]: https://habrastorage.org/files/d1f/bc8/20a/d1fbc820aac34c8a82fcd48994c8affe.jpg
[2]: https://habrahabr.ru/company/pt/blog/277575/
[3]: https://habrahabr.ru/company/pt/blog/277139/
[4]: http://seclists.org/fulldisclosure/2016/Feb/82?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+seclists%2FFullDisclosure+%28Full+Disclosure%29
[5]: https://habrahabr.ru/post/277575/#habracut