Сегодня мы расскажем о ситуациях, когда одной[ настройкой QoS для роутера][1] не обойдешься. Представить себе туриста, отправившегося в путешествие хотя бы без мобильного телефона, сегодня практически невозможно. Но цены и наших, и зарубежных операторов связи в роуминге по-прежнему весьма высоки. И если поговорить несколько минут c родными и друзьями или отправить СМС не так и дорого, то доступ в Сеть может серьёзно ударить по карману. Но ведь во всех отелях есть бесплатный WiFi, правда? [][2]



«_Всё хорошо, но в номере поймать WiFi практически невозможно – только на ресепшене_», «_Интернет тут совсем никакой», «WiFi постоянно обрывался_»… Всё это – совершенно реальные отзывы о самых разных отелях, возможно даже, ваши. И как результат – жирный минус в оценках, даже если все остальное вполне устраивает. Почему? [Читать дальше →][3]

[1]: http://habrahabr.ru/post/62831/
[2]: http://habrahabr.ru/company/smart_soft/blog/268545/
[3]: http://habrahabr.ru/post/268545/#habracut

8 октября 2015 года Яндекс «перезапустил» купленный два года назад сайт Кинопоиск.ру. Судя по всему, это крупная неудача Яндекса. Число критических сообщений от пользователей старого Кинопоиска [растёт как лавина][1]. Новый Кинопоиск не имеет никаких очевидных преимуществ перед старым, в то время как минусов масса: [Читать дальше →][2]

[1]: http://newkinopoisk.ru/
[2]: http://habrahabr.ru/post/268555/#habracut

_Предлагаю читателям «Хабрахабра» вольный перевод статьи [«Functional programming in Kotlin»][1]. Автор публикации — Mike Hearn._ ![image][2] Те, кто используют .NET, наверняка слышали про F#, универсальный функциональный язык программирования для CLR. Программисты же вне .NET сообщества скорее всего знают про функциональное программирование в связи с языком Haskell. Так или иначе, я подозреваю что многим пришелся бы по душе схожий язык, но для JVM, с развитыми инструментами и без необходимости делать все подряд в функциональном стиле. Язык Kotlin ([kotlinlang.org][3]) от [JetBrains][4] может показаться всего лишь подслащенной Java: синтаксические конвенции, автовывод типов (type inference) и тому подобные мелочи. Но под незамысловатой оболочкой в нем можно найти все самые популярные и прогрессивные конструкции функциональных языков. [Читать дальше →][5]

[1]: https://medium.com/@octskyward/kotlin-fp-3bf63a17d64a
[2]: https://habrastorage.org/getpro/habr/post_images/2f8/85e/fc0/2f885efc0d315929cb17cdd725ec5e16.png
[3]: http://kotlinlang.org/
[4]: http://jetbrains.ru/
[5]: http://habrahabr.ru/post/268463/#habracut

![image][1]«Лаборатория Касперского» заявила, что обнаружила масштабную аферу по хищению учетных данных пользователей «ВКонтакте» через приложение для проигрывания музыки. Жертвами хакеров, по данным компании, могли стать сотни тысяч человек, говорится в сообщении на [сайте компании][2]. Для хищения информации использовалось приложение для прослушивания музыки под названием «Музыка ВКонтакте». Жертвы скачивали его из официального магазина Google Play, где собрано программное обеспечение (ПО) для Android-устройств. По грубым оценкам «Лаборатории Касперского», число пострадавших может исчисляться сотнями тысяч. Кража данных происходила после того, как пользователь авторизовался в приложении, то есть вводил свои логин и пароль, установленные для доступа в свой аккаунт «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, отмечают в «Касперском», а пользователи не догадывались о вредоносности программы, поскольку она справлялась со своей заявленной функцией — проигрывала аудиозаписи из «ВКонтакте». [Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/1a4/243/1a0/1a42431a043edb1999c82a5a9e9c9c54.jpg
[2]: http://www.kaspersky.ru/about/news/virus/2015/krast-tak-muz
[3]: http://habrahabr.ru/post/268581/#habracut

![image][1] Бекапы это хорошо, а еще лучше когда они работают так как надо когда они нужны. На одном из проектов понадобилось восстановить дамп из 745 триггеров и накатить их на рабочую MySQL базу. MySQL позволяет использовать любые имена триггеров, в том числе с использованием точек (_например_: `analitica.cron.indeg.y.run.a_insert`). А **mysqldump** при создании дампа не учитывает это обстоятельство и добавляет конструкцию для их дропа следующего вида:



Подвох ожидает при попытке эти дампы накатить на базу где эти триггеры уже созданы. С точки зрения MySQL этот запрос не дропнет триггер, потому что не найдет триггер с таким именем. Для корректной работы имя триггера должно быть заключено в апострофы. [Подробности][2]

[1]: https://habrastorage.org/getpro/habr/post_images/c55/5ba/126/c555ba1264e7a39ba30129db92fce36d.png
[2]: http://habrahabr.ru/post/268569/#habracut

![][1] Недавно Владимир Подольский [vpodolskiy][2], аналитик в департаменте по работе с образованием [IBS][3], закончил обучение по специализации Data Science на Coursera. Это набор из 9 курсеровских курсов от Университета Джонса Хопкинса + дипломная работа, успешное завершение которых дает право на сертификат. Для нашего блога на Хабре он написал подробный пост о своей учебе. Для удобства мы разбили его на 2 части. Добавим, что Владимир  стал еще и редактором проекта по переводу специализации Data Science на русский язык, который весной [запустили IBS и ABBYY Language Services][4]. _**Часть 1.** О специальности Data Science в общих чертах. Курсы: Инструменты анализа данных (программирование на R); Предварительная обработка данных; Документирование процесса обработки данных._

## Привет, Хабр!

Не так давно закончился мой 7-месячный марафон по освоению специализации «Наука о данных» (Data Science) на Coursera. Организационные стороны освоения специальности очень точно [описаны тут][5]. В своём посте я поделюсь впечатлениями от контента курсов. Надеюсь, после прочтения этой заметки каждый сможет сделать для себя выводы о том, стоит ли тратить время на получение знаний по аналитике данных или нет. [Читать дальше →][6]

[1]: https://habrastorage.org/files/90c/52b/73b/90c52b73b20741d1a8b1d133b5bdbc07.png
[2]: http://habrahabr.ru/users/vpodolskiy/
[3]: http://www.ibs.ru/
[4]: http://www.ibs.ru/media/news/ibs-i-abbyy-language-services-gotovyat-spetsialistov-v-oblasti-bolshikh-dannykh/
[5]: http://megamozg.ru/post/14960/
[6]: http://habrahabr.ru/post/268491/#habracut

![][1] По просьбам наших читателей для проверки с помощью PVS-Studio был взят проект с открытым исходным кодом FreeSWITCH. Первоначально он был основан разработчиками проекта, Asterisk, который мы уже проверяли. Проект FreeSWITCH активно разрабатывается и содержит много интересных предупреждений анализатора, которые будут описаны в статье. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/cb8/a46/43e/cb8a4643efb749c18f78b4516c019fa9.png
[2]: http://habrahabr.ru/post/268603/#habracut

В статье речь будет идти о systemd, который вошел в Debian 8 jessie. Я пишу о Debian, потому что пользуюсь именно им. Пишу о systemd не потому что его фанат, но некоторые вещи меня действительно радуют. Так почему же больше не нужны supervisord и forever? [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268583/#habracut

В [предыдущей статье][1] были рассмотрены критерии выбора между GUID и автоинкрементом в качестве первичного ключа. Основная мысль была в том, что если по каким-то базовым критериям (наличие репликации, требования к уникальности и т.д.) есть необходимость использовать GUID, то нужно учесть нюансы, связанные с его производительностью. Тесты вставки записей показали, что наиболее быстрым вариантом являются последовательные GUID, генерируемые на клиенте, причем вставка в этом случае работает даже быстрее, чем при использовании автоинкремента. Но в статье не был рассмотрен проигрыш в производительности выборки при использовании GUID в качестве ключа. В этой статье я попробую закрыть этот пробел. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/265437/
[2]: http://habrahabr.ru/post/268605/#habracut

## Часть 1: Реализуем WebSocket. Введение.

В этом цикле статей мы рассмотрим процесс создания масштабируемого чата, который будет работать в реальном времени. Целью данного обзора является пошаговое изучение основ быстро набирающего популярность языка программирования Rust на практике, с попутным охватом системных интерфейсов. В первой части мы рассмотрим начальную настройку окружения и реализацию простейшего WebSocket-сервера. Чтобы понять технические детали статьи вам не потребуется опыта работы с языком Rust, хотя знание основ системных API (POSIX) и C/C++ лишним не будет. Прежде чем начинать чтение, заготовьте немного времени (и кофе) — статья описывает все максимально подробно и поэтому довольно длинная. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268609/#habracut

[CQRS][1] — довольно хорошо изученный паттерн. Часто можно слышать, что вы либо следуете CQRS, либо нет, имея ввиду что это что-то вроде бинарного выбора. В этой статье я бы хотел показать, что существует спектр вариаций этого понятия, а также как разные типы CQRS могут выглядеть на практике. [Читать дальше →][2]

[1]: http://martinfowler.com/bliki/CQRS.html
[2]: http://habrahabr.ru/post/268627/#habracut

![КПДВ. Виртуальный квадрокоптер в окружении параллелепипеда и цилиндра][1] Доброго времени суток, дорогие хабравчане! Что нам стоит дом построить? Нарисуем — будем жить. В этой серии статей я хотел бы поделится опытом строительства (и рассказать как) виртуального квадрокоптера в Unity. А также получить ценные советы от коллективного разума хабра :) Виртуального дрона я задумал с целью тестирования существующих алгоритмов компьютерного зрения, а также их приложения в навигации коптеров. С 5й версии в Unity есть возможность писать C++ плагины, то есть имеется возможность применить все возможности сторонних C/C++ библиотек, таких как OpenCV, чем я, собственно, и собираюсь заняться. Да, реальный мир намного сложнее Unity. Но мне хочется верить, что использование такого симулятора может послужить хорошим начальным приближением для разработки искусственного интеллекта дрона. Если вам интересно, то добро пожаловать под кат :) [Читать дальше →][2]

[1]: https://habrastorage.org/files/576/76a/680/57676a6808994e77b0dfcb7646c8d762.png
[2]: http://habrahabr.ru/post/267791/#habracut

![][1] Система DSM достаточно удобна и по умолчению в системе установлены модули, которые закрывают 95% потребностей рядового (и не очень) пользователя, что называется «из коробки». Есть и встроенная система резервного копирования: Backup & Replication. Простая, понятная и надежная. В качестве сетевого места назначения в может использовать либо похожую Synology, либо rsync сервер. К сожалению эта система не умеет делать инкрементальный бекап. Самый примитивный способ обойти это — настроить отдельный бекап на каждый день недели. Таким образом у нас будет 7 папок с резервными копиями, но очевидный минус — хранение полной копии в каждой папке — объем может получиться таким, что не каждый позволит себе такое хранилище. Итак — настроим полноценный инкрементальный бекап. [Читать дальше →][2]

[1]: https://habrastorage.org/files/9f7/bf7/6ea/9f7bf76ea3a24f938876559fd716cf5d.png
[2]: http://habrahabr.ru/post/268613/#habracut

![][1] _Перевод [статьи «California Now Has the Nation’s Best Digital Privacy Law»][2] с сайта WIRED о новом законе о конфиденциальности цифровых сообщений, принятом 8.10.15._ Законодательство, пусть и не у нас, наконец-то обратило свой взор на защиту частной жизни в цифровом формате. [Читать дальше →][3]

[1]: https://habrastorage.org/files/f21/f90/1da/f21f901da228434bb4c9e3a78b1bba1a.jpg
[2]: http://www.wired.com/2015/10/california-now-nations-best-digital-privacy-law/
[3]: http://habrahabr.ru/post/268633/#habracut

Раз в год в Европе проходит событие, которое мечтают посетить все, кто хоть что-то знает про Linux. Событие, которое собирает вокруг себя самое большое сообщество, когда-либо существовавшее на этой планете. Сообщество энтузиастов, хакеров, инженеров, программистов, админов, корпоративных боссов, всех тех, кто имеет работу и хобби благодаря Linux и open source. Мы в НТЦ Метротек привыкли делится знаниями и получать их, поэтому такое пропустить не могли. Дамы и господа, добро пожаловать в Дублин на тройную конференцию LinuxCon + CloudOpen + Embedded LinuxCon Europe 2015! ![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/4c6/e2e/f6e/4c6e2ef6e15746edbb2f56bbc1652b15.jpg
[2]: http://habrahabr.ru/post/268655/#habracut

По случаю пятницы, мы решили разбавить наш блог не совсем ортодоксальным, но надеемся, полезным постом о пользе йоги с точки зрения одного из наших разработчиков. ![][1] Всю жизнь мы живём в стрессе, переходя от одних проблем к другим. Иногда вызываемое ими беспокойство достигает таких масштабов, что это начинает сказываться на результатах труда: физически ты сидишь и занимаешься одним делом, а умом находишься где угодно, но не в данной задаче. [Читать дальше →][2]

[1]: https://habrastorage.org/files/704/e45/bc6/704e45bc6f80447791fff3a258682066.jpg
[2]: http://habrahabr.ru/post/267699/#habracut

![][1]Тестирование с помощью SpecFlow прочно вошло в мою жизнь, в список необходимых технологий для «хорошего проекта». Более того, несмотря на ориентированность SpecFlow на behaviour тесты, я пришел к мысли, что и integration и даже unit тесты могут получить преимущества этого подхода. Конечно, в написании таких тестов уже не будут участвовать люди из BA и QA, а только сами разработчики. Разумеется, что для небольших тестов это привносит немалый оверхэд. Но насколько же приятнее читать человеческое описание теста, нежели голый код. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/e5a/a53/74d/e5aa5374dabf352fe3e9ba84bde4eef6.png
[2]: http://habrahabr.ru/post/268561/#habracut

В очередной раз, снимая деньги в банкомате одного из украинских банков, обратил внимание на информационное сообщение, которое просило убедиться, что ПИН-клавиатура соответствует изображению на экране. Сверив изображение, я понял, что клавиатуры разные. ![][1] Я осмотрел ПИН-клавиатуру в банкомате и убедившись, что она не накладная, снял деньги. Это был банкомат [ПАО Банк Петрокоммерц-Украина][2]. Получается, что там не знают, как выглядят клавиатуры их банкоматов, либо они отличаются от банкомата к банкомату. В дальнейшем, я стал изучать такие информационные сообщения в других банкоматах и понял, что это проблема не конкретного банка. [Читать дальше →][3]

[1]: https://habrastorage.org/files/b43/308/0d9/b433080d9e734679a4e8193a72006342.jpeg
[2]: http://www.pcbu.com.ua/
[3]: http://habrahabr.ru/post/268659/#habracut

![][1] Если Вы не знали об этом, то по данным последнего [отчета][2], опубликованного International Data Corporation, продажи смарт-часов выросли на 200% в течение первого квартала этого года, в результате чего было продано свыше 11 миллионов штук. Мало того, что эти гаджеты привлекают покупателей, но они также привлекают внимание и кибер-преступников. Мы уже [предупреждали][3] Вас несколько раз об уязвимостях в смарт-часах, но группа исследователей из Университета штата Иллинойс (США) недавно обнаружили новый [Читать дальше →][4]

[1]: https://habrastorage.org/files/2b7/e8a/89b/2b7e8a89b7f3470983396a2e266e5c16.jpg
[2]: http://www.idc.com/getdoc.jsp?containerId=prUS25658315
[3]: http://club.cnews.ru/blogs/entry/pokupaya_novomodnye_smartchasy_ne_zabyvajte_pro_riski_bezopasnosti
[4]: http://habrahabr.ru/post/268667/#habracut

Хочу с вами поделиться опытом переписывания с java на C++ на платформе Android и тем, что в результате получилось. Для своего маленького домашнего проекта был использован алгоритм поиска лиц Виола-Джонса, java-исходники с моделью были взяты отсюда [code.google.com/p/jviolajones][1] с небольшой модификацией — были добавлены два класса: Point и Rectangle. Уточню почему не стал использовать OpenCV под Android — для его работы необходимо поставить отдельно приложение-библиотеку, что в моем случае будет весьма неудобно, и опыты показали его падение без предупреждения, разбираться с этим долго не стал, также и с поиском других библиотек, и решил взять простейшую готовую реализацию. Быстродействие алгоритма показало плачевные результаты, на фотографии размером 400 на 300 на моем стареньком разбитом GT-I9300I — 54 секунды, на avd (виртуальном устройстве) и то дольше — 250 секунд. [Читать дальше →][2]

[1]: https://code.google.com/p/jviolajones
[2]: http://habrahabr.ru/post/268653/#habracut

По прочтении постов и мануалов о Thinstation может сложиться впечатление, что предназначена она только для подключения к серверам Windows по . При переходе на версию 5 разработчики решили избавиться от прямого подключения к Х-серверу, которое задавалось опцией "**SESSION\_#\_TYPE=x**", теперь они советуют использовать **Xnest**. Зачем это сделано я так и не понял, только заметил минус в том, что соединение систематически падает и сборка распухает на лишние 1,4 Мб. В последних версиях и так всё больше модулей ядра интегрируют прям в него, в следствие чего образ системы грузится всё дольше и дольше, так что лишние мегабайты нам ненужны. Что бы не разбираться в причинах и следствиях такого решения разработчиков пришлось писать свой простенький «пакетик» инициализации подключения через стандартный X-сервер без прокладок. Делюсь… [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268635/#habracut

![][1] Тема привлечения школьников к программированию — достаточно актуальная. И не мало копий было сломано на хабра полях при поиске самого лучшего языка для начинающих. Мне кажется, кроме технической составляющей, не маловажным является момент — чтобы эта система вызвала интерес к дальнейшим экспериментам и изучению — программирование для начинающих должно быть интересным. Если собрать требования к системе для начинающих, то это:

* быстрый старт (без необходимости устанавливать систему)
* доступность для начала работы «с нуля»
* по минимуму клавиатурной работы
* визуально значимый результат работы, при небольших усилиях
* небольшие итерации от начала работы до получения результата
* базовые концепции программирования
* игровые моменты.

В данной публикации будет сделан обзор системы [Beetle Blocks][2], с помощью которой можно создавать программы, рисующие 3д объекты, и которая, на мой взгляд, удовлетворяет большинству из этих моментов. В некоторых школах [3д принтер появляется к кабинетах информатики][3], и поэтому такого плана программы, могут позволить заинтересовать школьников не только в качестве основ программирования, но и для создания реальных 3д напечатанных объектов (этому примеру будет посвящена вторая часть). А теперь, обзор системы Beetle Blocks. [Читать дальше →][4]

[1]: https://habrastorage.org/files/bda/f32/c63/bdaf32c63b474fc98e50f84784969a54.jpg
[2]: http://beetleblocks.com/
[3]: http://geektimes.ru/company/makeitlab/blog/248760/
[4]: http://habrahabr.ru/post/268639/#habracut

Я считаю, что все эти уведомления о конфиденциальности (confidentiality notices), которые автоматически вставляются в конце переписки по электронной почте, раздражают. Еще более раздражают вереницы посланных туда и обратно писем, когда стороны жмут «Reply» несколько раз, и скромное письмо превращается в 10-страничное полотно, с повторяющимися шаблонными «уведомлениями о конфиденциальности». [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268623/#habracut

В очередной раз, снимая деньги в банкомате одного из украинских банков, обратил внимание на информационное сообщение, которое просило убедиться, что ПИН-клавиатура соответствует изображению на экране. Сверив изображение, я понял, что клавиатуры разные. ![][1] Я осмотрел ПИН-клавиатуру в банкомате и убедившись, что она не накладная, снял деньги. Это был банкомат [ПАО Банк Петрокоммерц-Украина][2]. Получается, что там не знают, как выглядят клавиатуры их банкоматов, либо они отличаются от банкомата к банкомату. В дальнейшем, я стал изучать такие информационные сообщения в других банкоматах и понял, что это проблема не конкретного банка. [Читать дальше →][3]

[1]: https://habrastorage.org/files/b43/308/0d9/b433080d9e734679a4e8193a72006342.jpeg
[2]: http://www.pcbu.com.ua/
[3]: http://habrahabr.ru/post/268659/#habracut

Совсем недавно, в сентябре, Apple выпустила ожидаемый многими апдейт, вторую версию операционной системы watchOS. По написанию программ для нее статей на Хабре вроде еще не было, попробуем исправить этот момент.

## Что нового

Все знают, что ключевым недостатком всех «умных часов» является малое время работы от батарей. Инженеры Apple решили исправить этот момент весьма простым способом — максимально разгрузить процессор часов. Для этого было придумано оригинальное решение — на часах хранились лишь ресурсы программы, а все вычисления делались на процессоре телефона. Программа для часов состояла из 2х компонентов: Watch App (то что хранится на часах) и WatchKit Extention (хранится на телефоне). Т.е. по сути, это было неким вариантом «удаленного рабочего стола» для смартфона — без наличия рядом телефона приложение работать не могло. В качестве канала связи скорее всего, использовался не отличающийся быстротой Bluetooth LE. Пользователи в итоге часто жаловались на «заторможенность» интерфейса, что было следствием этого принципа. В общем, несмотря на оригинальность, концепция «не взлетела». Так вот, основное отличие OS2 — теперь приложение хранится на часах полностью. Однако абсолютно независимым оно все равно не является — хотя приложение на часах работает автономно, должна быть «основная» программа для iPhone, вместе с которой это приложение ставится. Все это сильно похоже на «костыль», и в следующей версии такого ограничения наверно не будет. Впрочем, посмотрим. Если говорить о железе, то программисту доступны 2 варианта часов для отладки: — экран 38mm, разрешение 272x340, — экран 42мм, разрешение 312x390. Остальных характеристик (память, процессор и пр), на сайте Apple их найти не удалось. Впрочем, для нашего проекта это не столь важно. Перейдем к проекту (осторожно, траффик). [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268705/#habracut

Большинство fronted-разработчиков, используют ОС Windows или OS X в связи с отсутствием полноценного Photoshop. Но как быть тем, кто неравнодушен к Nix системам? Сейчас и попробуем выяснить, интересующихся прошу под кат. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268719/#habracut

![][1] Доброго времени суток. Давно хотелось написать про что-то больше, нежели чем WP. Заметил, что чем больше пытаешься прогрессировать, как разработчик, тем тривиальней кажется то, о чем хочешь написать. Но да ладно, возможно кому-то будет довольно полезен мой опыт. Цикл заметок будет ориентирован в первую очередь на тех, кто только начинает собирать свои первые реалтайм веб-приложения. Итак, стоит задача синхронизации того, что видит пользователь и того, что есть в бд. Ранее для подобных задач использовал сервис Pusher, но, в последнее время, предпочитаю использовать Centrifuge. Предвосхищу вопрос о том, чем лучше это обычной связки redis/socket.io/node.js. Из коробки приватные каналы, простая интеграция, масштабирование, api, история сообщения в канале, события отписки и подписки пользователей на канал и много другое, что позволяет крайне быстро построить нужный прототип приложения, без раздувания стека технологий. Это работает для меня, у каждого свой путь. Кстати, язык на бекенде — php, и, соответственно, на фронтенде — js. Что из этого получилось, некоторые нюансы — можете посмотреть ниже. [Читать дальше →][2]

[1]: https://habrastorage.org/files/a74/3f9/07a/a743f907ad2244899868b3fa01a7087c.png
[2]: http://habrahabr.ru/post/268717/#habracut

Как установить DD-WRT на роутер рассказывать не буду, об этом полно статей. А вот как установить прокси, внятного мануала не нашел. Вот и решил написать свой. Для того чтобы без препятственно устанавливать стороннее программное обеспечение на ваш DD-WRT понадобиться дополнительное место, которого в роутере как правило недостаточно. Поэтому необходимо к нему подключить дополнительную флешку. Так как в моем случае роутер будет раздавать интернет с 3G модема, а порт USB у меня на роутере 1, и чтобы не морочиться с USB хабом, я вставил microSD флешку прямо в 3G модем. Большинство 3G модемов от Huawei это имеют разъем для microSD. У меня модем Huawei E1820 от Мегафона. Так вот, для того чтобы флешка работала в качестве хранилища под файлы системы DD-WRT, а это Linux в чистом виде, необходимо сначала создать несколько разделов на нашей флешке, и отформатировать их в файловую систему ext3. Не у каждого есть под рукой linux, поэтому я покажу метод как это можно сделать под Windows. Для начала установим драйвер который позволяет работать с данной файловой системой. Скачать можно с [sourceforge.net/projects/ext2fsd][1] — Установка данного драйвера необязательна, она нужна только в случае если вы хотите работать с содержимым флешки в Windows. Для того чтобы разметить сам диск, скачаем программу EaseUS Partition Master Home Edition, которая доступна здесь: [www.partition-tool.com/download.htm][2]. Программа бесплатная для домашнего пользования и вполне подходит для нашей задачи. [Читать дальше →][3]

[1]: http://sourceforge.net/projects/ext2fsd/
[2]: http://www.partition-tool.com/download.htm
[3]: http://habrahabr.ru/post/268729/#habracut

Я не буду соревноваться в [мастерстве написания репортажей][1] с [dzeban][2], вместе с которым мне посчастливилось побывать на конференции линукс-разработчиков [LinuxCon Europe][3]. Поэтому постараюсь просто осветить то, что мне больше всего запомнилось, и таким образом дополнить картину. ![][4] Мои впечатления не привязаны к хронологии конференции. Я в общих чертах расскажу про саму конференцию и самые интересные доклады со ссылками на презентации и соответствующие сайты. Прошу под кат. [Читать дальше →][5]

[1]: http://habrahabr.ru/company/metrotek/blog/268655/
[2]: http://habrahabr.ru/users/dzeban/
[3]: http://events.linuxfoundation.org/events/linuxcon-europe
[4]: https://habrastorage.org/files/abe/b70/f2e/abeb70f2e6ac470a87d76c3998f365b8.JPG
[5]: http://habrahabr.ru/post/268677/#habracut

Во второй версии Thinstation присутствовало меню выбора сессии при загрузке — **Replimenu**. Хоть оно было страшненькое и порой вгоняло в ступор неподготовленного пользователя, привыкшего к полноценному графическому режиму, но работало. В пятой версии оно «сломалось», а разработчики никакой замены не прикрутили, решили что достаточно **Openbox**-а со значками на рабочем столе. Меня такой подход к решению проблемы не устроил и потому я решил сделать своё меню для выбора сессии, благо функционал Thinstation это позволяет. С разбега реализовать полноценную замену, чтобы автоматом цепляло любой вариант сессии из конфигурационного файла, не вышло, да и не было такой задачи. Нужно было предоставить пользователю выбор подключения к одному из трёх терминальных серверов на Windows. Если интересно — прошу под кат… [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268697/#habracut

[![][1]][2] В Петербурге зарплаты для Java-junior'а колеблются от 30 до 60К рублей. За пару лет реально дорасти до 80К, за 3-4 года — до 120К. Это докризисные цены, сейчас многие подняли зарплаты еще процентов на 20, сначала те, у кого клиенты зарубежные, а потом и остальные, чтобы оставаться конкурентноспособными. Проблема, конечно, в том, как сразу выбрать правильное место, где можно будет расти максимально быстро. Даже зная в общем базовую технологию (Java), дальше открывается такое огромное количество веток от геймдизайна до хардкорного хайлоада, что быстро становится понятно — надо выбирать. Здесь и сейчас, потому что изучить все в деталях не выйдет: мир постоянно меняется, и специалистом в один момент времени можно быть только в чём-то одном. Я уже несколько лет наблюдаю за поведением IT-студентов с большим интересом. Получается, что после университета у них либо есть нужная хорошая практика как старт; либо же они оказываются перед чертовски странным выбором, где даже непонятно, что и из чего выбирать. И по книгам, Гитхабу или другим самостоятельным образом выучиться не выйдет — очень много времени будет потрачено просто зря. При этом в мире нужны все: дикий кадровый голод на Java-программистов есть по всему миру. Количество программистов в мире растет на 15% в год то есть, _удваивается каждые 5 лет_, а в России — еще быстрее. У бизнеса огромный спрос на прогеров. Понятно, что ВУЗы просто не успевают подготовить такое количество кадров. Надо что-то с этим делать. И вот к каким выводам в Java User Group мы пришли по этому поводу относительно студентов. [Читать дальше →][3]

[1]: https://habrastorage.org/files/8aa/61f/457/8aa61f457b5d40c7b04b08ccfb7da81c.png
[2]: http://habrahabr.ru/post/268703
[3]: http://habrahabr.ru/post/268703/#habracut

![][1] В корпоративной среде кибер-угрозы становятся все более и более изощренными, стандарты безопасности – более сложными, а бюджеты – все меньше и меньше. Технологический мир на работе больше не ограничивается серверами, рабочими станциями или почтовыми аккаунтами, и теперь нам необходимо учитывать также мобильные устройства и принцип использования собственных устройств на рабочем месте **BYOD** (Bring Your Own Device). Кроме того, нам необходимо быть в курсе проблем, которые могут возникнуть в рамках новых тенденций (таких как **социальное медиа**) и степени их влияния на безопасность наших корпоративных сетей. Все это приводит к серьезному стрессу на предприятиях, когда речь идет о мониторинге и управлении информационной безопасностью. **Что такое управляемые сервисы безопасности?** В настоящее время на рынке существуют новые серии [Читать дальше →][2]

[1]: https://habrastorage.org/files/4ed/7a2/f62/4ed7a2f62d674171b0296822feb500e0.jpg
[2]: http://habrahabr.ru/post/268749/#habracut

![][1] Решил тут на днях попробовать ZFS, а подробного и простого мануала как это осуществить на CentOS не нашел, решил исправить ситуацию. К тому же хотелось установить все это в режиме EFI. — не стоять же на месте? И заодно понять для себя как работает [DKMS][2], а так же аспекты ручной установки RPM-based дистрибутивов. ZFS был выбран тоже не случайно, так как на этой машине планировалось развернуть гипервизор и использовать zvol для хранения образов виртуальных машин. Мне хотелось нечто большего чем програмный рейд + lvm или простое файловое хранение образов, что-нибудь на подобии [ceph][3], но для одного хоста это слишком жирно. Забегая вперед скажу, что я остался очень доволен этой файловой системой, ее производительностью и всеми ее [фишками][4]. [Читать дальше →][5]

[1]: https://habrastorage.org/files/fcc/619/ae4/fcc619ae4bb7418980f542ed02978583.png
[2]: https://ru.wikipedia.org/wiki/Dynamic_Kernel_Module_Support
[3]: https://ru.wikipedia.org/wiki/Ceph_File_System
[4]: http://xgu.ru/wiki/ZFS#.D0.A2.D0.B5.D1.85.D0.BD.D0.B8.D1.87.D0.B5.D1.81.D0.BA.D0.B8.D0.B5_.D0.B2.D0.BE.D0.B7.D0.BC.D0.BE.D0.B6.D0.BD.D0.BE.D1.81.D1.82.D0.B8_ZFS
[5]: http://habrahabr.ru/post/268711/#habracut

> — Мы забрели в зону с сильным магическим индексом-объяснил он, — Когда-то давно здесь образовалось мощное магическое поле.
>
>
>
> – Вот именно, — ответил проходящий мимо куст.
>
>
>
> _Терри Пратчетт, Цвет волшебства_

Поддерживать некрасивый код неприятно. В некрасивом коде сложнее разобраться, он чаще бывает устаревшим и зачастую содержит ошибки. Однако это _честная_ неприятность — ты сразу знаешь, что с кодом не всё впорядке и пишешь дополнительные тесты перед изменением, несколько раз проверяешь, закладываешь в оценках время на то, чтобы всё починить. Красивый код в этом отношении другой: ты его легко читаешь, в нём обычно используются новые технологии и ты охотно _веришь_, что вот он-то работает оптимально и в нём нет ошибок. Хотя это-то как раз легко может быть неправдой. ![][1] В этой статье я покажу что верить нельзя никакому коду (все лгут) и продемонстрирую несколько интересных ошибок. [Читать дальше →][2]

[1]: https://habrastorage.org/files/a65/30e/666/a6530e66608d4a62998340629be252c9.jpg
[2]: http://habrahabr.ru/post/265725/#habracut

[![][1]][2] В последние годы крупные организации все активнее используют разнообразные веб-приложения — официальные сайты компаний и системы управления ресурсами предприятий (ERP), электронные торговые площадки, системы дистанционного банковского обслуживания, порталы государственных услуг. Корпоративные приложения на основе специализированного клиентского ПО все чаще заменяются веб-версиями и облачными сервисами. Поэтому неудивительно, что именно уязвимости веб-приложений становятся одним из [основных векторов атак][3] на корпоративные информационные системы. В данной статье представлена статистика по наиболее распространенным уязвимостям, собранная экспертами Positive Technologies в процессе работ по анализу защищенности веб-приложений в 2014 году. [Читать дальше →][4]

[1]: https://habrastorage.org/files/382/09d/12b/38209d12ba3e452d957b104800621e43.jpg
[2]: http://habrahabr.ru/company/pt/blog/268779/
[3]: http://habrahabr.ru/company/pt/blog/255681/
[4]: http://habrahabr.ru/post/268779/#habracut

Создание защищенной системы — задача комплексная. Одна из мер обеспечения безопасности — использование межсетевых экранов (они же брандмауэры и файрволы). Как все мы знаем, брандмауэры бывают программными и аппаратными. Возможности и первых, и вторых — не безграничной. В этой статье мы попробуем разобраться, что могут брандмауэры обоих типов, а что им не под силу. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/867/8ad/488/8678ad4883c64c4eab0e035c9faa2bf5.jpg
[2]: http://habrahabr.ru/post/268787/#habracut

Как синхронизировать параллельные шелл-процессы, используя named pipes (FIFO-файлы) в качестве условных переменных. Как организовать параллельное выполнения зависимых задач в топологическом порядке с минимумом средств: POSIX shell, mkfifo, POSIX kernel. Как параллельный запуск ускорит загрузку встраиваемых систем и \*BSD (rc-этап FreeBSD с 27 до 7 секунд) или старт приложений в пользовательских контейнерах Docker, LXC и jail. Как это повышает аптайм в отказоустойчивых кластерах [Jet9][1]. [Читать дальше →][2]

[1]: http://jet9.ru
[2]: http://habrahabr.ru/post/268763/#habracut

![image][1] _Состязание под названием «Back to the Code» отметило наш возврат к многопользовательским играм. Миссия игры состояла в том, чтобы помочь Доку и Марти заполучить Альманах до того, как на него наложит свои лапы Биф Таннен. Для достижения цели у них было одно секретное оружие: трюк с помощью которого они могли вовращаться в прошлое и менять ход вещей… к лучшему или к худшему. _ [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/bf4/16b/5e5/bf416b5e59d8edccbbaece3b96846fa4.png
[2]: http://habrahabr.ru/post/268765/#habracut

На прошлой неделе на хабре появилась [статья][1] с интригующим названием и ![image][2] многообещающем содержанием. Суть статьи сводилась к следующему: за 30к в месяц некие ребята предоставляют Вам sim-карту, которая позволяет «безопасно звонить с любого номера из любой страны с любым голосом на выбранные номера» (в кавычках потому, что здесь цитируется агрегация тезисов из ранее упомянутой статьи). Посмотрев комментарии, выяснилось, что к данной теме проявляется живой интерес, но ни у кого нет точного понимания, как это работает и работает ли вообще. Немного подумав с коллегами, мы решили рассказать, как данная услуга осуществима в реальной жизни. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/266709
[2]: https://habrastorage.org/files/4c2/70c/12f/4c270c12fed34469af0c2f673962c6d7.jpg
[3]: http://habrahabr.ru/post/268789/#habracut

![][1] В электронной музыке есть интересное направление — музыка для осциллоскопов, которая рисует интересные картинки, если выход аудиокарты подключить к осциллоскопу в режиме XY. К примеру, [Youscope][2], [Oscillofun][3] и [Khrậng][4]. Все красивые видео, генерируемые такой музыкой созданы с помощью записи работы настоящего осциллоскопа на видеокамеру. Когда я поискал в сети эмуляторы осциллоскопов, мне не удалось найти такие, которые рисуют мягкие линии, как в настоящем осциллоскопе. Это сподвигло меня на создацие своего эмулятора осциллоскопа на WebGL: [woscope][5]. В этом посте я расскажу о том как именно происходит рисование линий осциллоскопа в woscope. [Читать дальше →][6]

[1]: https://habrastorage.org/files/bee/ca9/ab6/beeca9ab6f764261958f16c93fba50d0.png
[2]: https://www.youtube.com/watch?v=s1eNjUgaB-g
[3]: https://www.youtube.com/watch?v=J1ylMJwfLmM
[4]: https://www.youtube.com/watch?v=vAyCl4IHIz8
[5]: http://m1el.github.io/woscope/
[6]: http://habrahabr.ru/post/268801/#habracut

Во встраиваемых устройствах существуют два основных вида долговременной памяти: EEPROM (Electrically Erasable Programmable Read-only Memory) и flash (NAND/NOR). EEPROM — электрически стираемое перепрограммируемое постоянное запоминающее устройство, которое позволяет записывать и перезаписывать данные, подобно тому как это происходит для обычных дисковых накопителей. NAND Flash является разновидностью EEPROM и характеризуется тем, что запись производится блоками, а удаление осуществляется постранично. Перезаписать ячейку памяти в произвольное значение на Flash нельзя. Память типа EEPROM обычно позволяет перезаписывать большее количество раз по сравнению со Flash, зато запись на Flash осуществляется за более короткое время. Еще в пользу Flash можно добавить, что этот тип памяти дешевле в изготовлении, по сравнению с EEPROM, поэтому на данный момент преобладают устройства, в которых мало EEPROM и много (относительно) Flash памяти. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268797/#habracut

“Толстые” стрелочные функции (=>), так же известные, как arrow функции – абсолютно новая функциональность в ECMAScript 2015 (ранее известном под именем ES6). Если верить слухам, то в ECMAScript 2015 => синтаксис стал использоваться вместо –> синтаксиса под влиянием [CoffeeScript][1]. Так же, не последнюю роль сыграла похожесть передачи контекста this. У стрелочных функций есть две главные задачи: обеспечить более лаконичный синтаксис; обеспечить передачу лексического this с родительским scope. Давайте детально рассмотрим каждую из них! [Читать дальше →][2]

[1]: http://coffeescript.org/
[2]: http://habrahabr.ru/post/268795/#habracut

Так как я довольно давно использую ZFS (ещё со времён OpenSolaris), и очень доволен данной ФС в Linux, несмотря на её «неправославную» лицензию, то естественно прочитал свежую [статью об установке данной ФС на CentOS][1]. Заметив в руководстве к свершению подвига несколько ошибок, решил не пройти мимо, как я это делаю обычно. К сожалению, в комментариях отвечать не могу, по совершенно очевидной причине. Работа над ошибками, и некоторые полезные советы под катом. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/268711/
[2]: http://habrahabr.ru/post/268807/#habracut

Мы постоянно сталкиваемся с типовой задачей о развёртывании офисного сервера для различных компаний. Чаще всего клиент хочет [купить сервер][1], на котором будут работать офисная почта, например, postfix+\*SQL, ejabberd с тем же \*SQL, samba, а также \*SQL под 1С. В этом случае возникает необходимость изучения производительности дисковых массивов применительно к серверам «рабочей группы» одной и той же модели, но различных поколений. Поскольку наша компания в большей степени специализируется на продукции Hewlett-Packard, анализу подверглись 1U серверы [HP ProLiant 360 5-го, 6-го, 7-го и 8-го поколений:][2] [HP Proliant DL360 Gen5 ][3] с контроллером [P400i][4] [HP Proliant DL360 Gen6 ][5] с контроллером [P410i][6] [HP Proliant DL360 Gen7][7] с контроллером [P410i][8] [HP Proliant DL360p Gen8][9] с контроллером [P420i][10] Во всех конфигурациях контроллера используем кэш размером 256Mb. Стоит отметить отличие в пропускной способности PCI Express шины, посредством которой подключены контроллеры: P400i и P410i — 2GBps (гигабайта в секунду), P420 — 8 GBps (гигабайт в секунду). Для тестирования мы используем следующие жесткие диски: [2\.5" HP 146Gb SAS 10k 3G HDD (431958-B21, 432320-001, 418399-001)][11] [2\.5" HP 146Gb SAS 15k 6G HDD (512547-B21, 512544-001)][12] [2\.5" HP 146Gb SAS 10k 6G HDD (507125-B21, 507119-003, 518194-001, 518011-001)][13] [2\.5" HP 146Gb SAS 15k 6G HDD for Gen 8/9 (652605-B21)][14] [Читать дальше →][15]

[1]: http://westcomp.ru
[2]: http://westcomp.ru/catalog/servery_hp_proliant_dl360_1u/
[3]: http://westcomp.ru/catalog/servery_hp_proliant_dl360_1u/hp_proliant_dl360g5_2x2_83ggts_quad_core_xeon_5440_32gb_8x4_ddr2_pc2_5300f_sa_p400_no_hdd_sas_2_pws/
[4]: http://www8.hp.com/h20195/v2/GetPDF.aspx/c04111741.pdf?ver=23
[5]: http://westcomp.ru/catalog/servery_hp_proliant_dl360_1u/hp_proliant_dl360g6_2x2_67ggts_xeon_quad_core_kh5550_32gb_4x8_pc3_10600_no_hdd_sas_sa_p410_2_pws/
[6]: http://www8.hp.com/h20195/v2/GetPDF.aspx/c04111713.pdf
[7]: http://westcomp.ru/catalog/servery_hp_proliant_dl360_1u/hp_proliant_dl360g7_2x2_8_ggts_xeon_six_core_kh5660_32gb_4x8_pc3_10600r_no_hdd_sas_sa_p410_2_pws/
[8]: http://www8.hp.com/h20195/v2/GetPDF.aspx/c04111713.pdf
[9]: http://westcomp.ru/catalog/servery_hp_proliant_dl360_1u/hp_proliant_dl360p_gen8_2x2_3ghz_six_core_xeon_e5_2630_32gb_4x8_pc3_10600_no_hdd_sas_sa_p420_2_pws/
[10]: http://www8.hp.com/h20195/v2/GetPDF%2Easpx%2Fc04111534%2Epdf
[11]: http://westcomp.ru/catalog/servernye_komplektuyushchie_zhyestkie_diski_hp_diski_sas_sata/2_5_hp_146gb_sas_10k_hdd_431958_b21_used/
[12]: http://westcomp.ru/catalog/servernye_komplektuyushchie_zhyestkie_diski_hp_diski_sas_sata/2_5_hp_146gb_sas_15k_6g_hdd_512547_b21_proizvodstvo_nr/
[13]: http://westcomp.ru/catalog/servernye_komplektuyushchie_zhyestkie_diski_hp_diski_sas_sata/2_5_hp_146gb_sas_10k_6g_hdd_507125_b21_used/
[14]: http://westcomp.ru/catalog/servernye_komplektuyushchie_zhyestkie_diski_hp_diski_sas_sata/2_5_hp_146gb_sas_15k_6g_hdd_for_gen_8_9_652605_b21_new/
[15]: http://habrahabr.ru/post/267435/#habracut

Как синхронизировать параллельные шелл-процессы, используя named pipes (FIFO-файлы) в качестве условных переменных. Как выполнить параллельно зависимые задач в топологическом порядке с минимумом средств: POSIX shell, mkfifo, POSIX kernel. Как параллельный запуск ускоряет загрузку встраиваемых систем и \*BSD (rc-этап FreeBSD с 27 до 7 секунд) или старт приложений в пользовательских контейнерах Docker, LXC и jail. Как это повышает аптайм в отказоустойчивых кластерах [Jet9][1]. [Читать дальше →][2]

[1]: http://jet9.ru
[2]: http://habrahabr.ru/post/268763/#habracut

Во встраиваемых устройствах существуют два основных вида долговременной памяти: EEPROM (Electrically Erasable Programmable Read-only Memory) и flash (NAND/NOR). EEPROM — электрически стираемое перепрограммируемое постоянное запоминающее устройство, которое позволяет записывать и перезаписывать данные, подобно тому как это происходит для обычных дисковых накопителей. Flash является разновидностью EEPROM и характеризуется тем, что запись производится блоками, а удаление осуществляется постранично. Перезаписать ячейку памяти в произвольное значение на Flash нельзя. Память типа EEPROM обычно позволяет перезаписывать большее количество раз по сравнению со Flash, зато запись на Flash осуществляется за более короткое время. Еще в пользу Flash можно добавить, что этот тип памяти дешевле в изготовлении, по сравнению с EEPROM, поэтому на данный момент преобладают устройства, в которых мало EEPROM и много (относительно) Flash памяти. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268797/#habracut

Иногда веб-мастера и владельцы сайтов добровольно (естественно, по незнанию) устанавливают себе на сайте компоненты, которые несут угрозу как посетителям, так и самому сайту. В основном это касается любителей халявы: бесплатные премиум шаблоны, “нулленые” коммерческие CMS, плагины, загруженные не с сайта разработчика и прочие “бесплатности”. К этому списку можно смело добавлять javascript и flash-виджеты для сайта: календарь, mp3-плейер, калькулятор, конвертер валют — все эти элементы, кроме полезных функциональных элементов сайта, могут принести целую “вязанку” нежелательного контента или даже распространять вредоносный код, заражая компьютеры и мобильные устройства посетителей сайта. На первый взгляд подобные виджеты размещают только “Васи Пупкины” на страницах своих личных блогов, но за последнюю неделю мне довелось анализировать три коммерческих и достаточно посещаемых проекта, которые также использовали зараженные виджеты (один размещал калькулятор для подсчета суммы заказа, второй – календарь на новостном сайте, третий – онлайн-радио). ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/666/710/219/6667102194954635886cc0f98b473b78.png
[2]: http://habrahabr.ru/post/268815/#habracut

Компания Adobe выпустила обновления для своих продуктов Adobe Acrobat & Reader ([APSB15-24][1]) и Flash Player ([APSB15-25][2]). Обновления исправляют большое количество уязвимостей, которые могут использоваться атакующими для удаленной установки вредоносных программ в систему пользователя. Для продуктов Reader / Acrobat исправлено 25 уязвимостей, которые позволяют обходить механизмы безопасности Javascript API (_These updates resolve various methods to bypass restrictions on Javascript API execution_). ![][3] Для обновления Reader следует воспользоваться меню «Справка»->«Проверка обновлений...». Актуальные версии Flash Player и механизмы обновления веб-браузеров Windows см. ниже. [Читать дальше →][4]

[1]: https://helpx.adobe.com/security/products/acrobat/apsb15-24.html
[2]: https://helpx.adobe.com/security/products/flash-player/apsb15-25.html
[3]: http://habr.habrastorage.org/post_images/7d0/bd9/84a/7d0bd984afd2bb9901c5014a5b3649c9.jpg
[4]: http://habrahabr.ru/post/268819/#habracut

Microsoft выпустила обновления для своих продуктов, исправив 33 уникальных уязвимости. Обновлению подверглись веб-браузеры Internet Explorer и Edge, а также компоненты всех версий Windows и Office. Обновление [MS15-111][1] исправляет пять уязвимостей в различных компонентах ядра Windows (в т. ч. в Ntdll.dll, Ntoskrnl.exe, Smss.exe, Csrsrv.dll). Одна из уязвимостей CVE-2015-2552 (_Trusted Boot Security Feature Bypass Vulnerability_) присутствовала в механизме безопасности Secure Boot (Trusted Boot) и позволяла атакующему отключать проверки легитимности загружаемого кода режима ядра, что в свою очередь позволяло делать jailbreak для Windows RT. ![][2] Компания также перевыпустила обновление KB3084905 (_TPM lockout occurs unexpectedly in Windows 8.1 or Windows RT 8.1_), о котором мы писали ранее [здесь][3]. Обновление исправляло баг в системных файлах Windows и EFI-прошивке, который делал возможным неправильную работу кода ядра с криптографическим блоком TPM. Новое обновление относится к исправлению файла bootmgfw.efi. [Читать дальше →][4]

[1]: https://technet.microsoft.com/library/security/MS15-111
[2]: http://habr.habrastorage.org/post_images/f1c/317/064/f1c3170644a18be60161ed0b987b6b74.jpg
[3]: http://habrahabr.ru/company/eset/blog/267153/
[4]: http://habrahabr.ru/post/268829/#habracut

![][1] «[Корпоративные лаборатории][2]» — программа профессиональной подготовки в области информационной безопасности, состоящая из теоретической (курсы-вебинары) и практической подготовки (работа в пентест-лабораториях). В данной статье будет рассмотрено содержание именно практической базы, составляющей порядка 80% от общей программы обучения. [Читать дальше →][3]

[1]: https://habrastorage.org/files/7f6/76d/c60/7f676dc601544bdca2476be7cfe69888.png
[2]: https://www.pentestit.ru/labs/corp-lab
[3]: http://habrahabr.ru/post/268843/#habracut