Настоящей статьей мы продолжаем серию обзоров, посвященных обнаружению уязвимостей в open-source проектах с помощью статического анализатора кода [AppChecker][1].



В рамках этой серии рассматриваются наиболее часто встречающиеся дефекты в программном коде, которые могут привести к серьезным уязвимостям. В этой статье мы остановимся на широком классе дефектов типа "Expression Issues".



![][2]



В международной классификации CWE данный тип дефектов известен как CWE-569: Expression Issues. К нему относятся различные ошибки в логических выражениях в коде программы. Частным случаем дефекта такого класса является дефект «Присваивание вместо сравнения».


[Читать дальше →][3]

[1]: https://npo-echelon.ru/production/65/10920
[2]: https://habrastorage.org/files/2e2/80c/59c/2e280c59cc834557bcc5db17a054f3d7.jpg
[3]: https://habrahabr.ru/post/320398/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

В какой-то момент российские организации остро ощутили, что отправлять файлы через иностранные сервера — не самая хорошая идея. Дальше три варианта: либо решать административно и «бить ногами» тех, кто отправляет не на флешке фельдъегерской почтой, либо делать глобальное хранилище данных (например, на базе ECM Documentum, OpenText или Alfresco), либо же сразу разворачивать облачный аналог Дропбокса у себя на серверах в РФ.

Первые два пути работают, но самый простой и эффективный — третий. Поэтому нам пришлось сделать свой сервис обмена файлами для крупного бизнеса. Из приятных примочек — аутентификация через LDAP, шифрование, саморазрушающиеся ссылки и прочие прелести паранойи. Самое смешное — получилось вполне сопоставимо по конечным ценам с бизнес-лицензией на Дропбокс. Да, мы делаем дешевле Dropbox Business для средних и больших компаний. [Читать дальше →][2]

[1]: https://habrastorage.org/files/643/cfe/a02/643cfea02c44419ab221fc18703d8326.png
[2]: https://habrahabr.ru/post/320470/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

_Это перевод [поста][1] в блоге Гая Бедфорда — основного разработчика таких замечательных инструментов, как [JSPM][2] — менеджера пакетов для браузеров и NodeJS, который работает на основе его же детища [SystemJS][3] — асинхронного загрузчика JS модулей любых известных форматов, способного расправляться в том числе [с циклическими зависимостями][4], и который, в свою очередь, основан на его же детище под названием [es-module-loader][5], полифиле для загрузки ES модулей. Как я понимаю, автор довольно сильно переписал SystemJS в данном релизе, и об этом будет интересно почитать хабраюзерам. _



SystemJS 0.20 [только что зарелизился][6] — это полная его переработка, а также коррекция спецификации проекта, в то время как ES модули уже находятся [прямо здесь][7], [в браузерах][8].



SystemJS изначально был разработан ещё в 2013-м году для проекта jspm, в то время когда RequireJS был лидирующим загрузчиком модулей. Параллельно, быстрыми темпами, развивался ES6, и модули ES6 всё ещё казались нематериальным сном. Идея была простой и убедительной: модули приходят в браузеры, так что вы должны иметь возможность загружать любой модуль в любое время из браузера, что дало бы очень простой процесс разработки.

[Читать дальше →][9]

[1]: http://guybedford.com/systemjs-alignment
[2]: http://jspm.io/
[3]: https://github.com/systemjs/systemjs
[4]: https://github.com/ModuleLoader/es-module-loader/blob/v0.17.0/docs/circular-references-bindings.md
[5]: https://github.com/ModuleLoader/es-module-loader
[6]: https://github.com/systemjs/systemjs/releases/tag/0.20.0
[7]: https://webkit.org/blog/7265/release-notes-for-safari-technology-preview-21/
[8]: https://blogs.windows.com/msedgedev/2016/05/17/es6-modules-and-beyond/
[9]: https://habrahabr.ru/post/320462/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Раньше серьезную инфраструктуру для хранения и анализа Больших данных (Big Data) могли позволить себе только масштабные организации, например, государственные структуры или крупные предприятия. Сегодня же, по мере того, как технологии становятся все более доступными, большие данные находят все более разнообразное применение в самых различных областях. При этом, как и в случае многих других новых технологий, развитие больших данных не только открывает возможности, но и сопряжено с многочисленными сложностями, и многие организации задаются вопросом, каким образом им лучше всего поступить с накапливаемыми данными?


[Читать дальше: Источники уязвимости и комплексная защита Больших данных][1]

[1]: https://habrahabr.ru/post/320214/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Не так давно в нашей подборке полезных материалов речь шла [о поступлении в вуз][1]. Однако пройти обучение у преподавателей Университета ИТМО можно и без поступления — достаточно записаться на открытый онлайн-курс Университета и попробовать свои силы в программировании, фотонике, реологии, оптике и других направлениях, которые развивает Университет ИТМО. Возможно, такой курс поможет кому-то определиться с направлением обучения и будущих исследований или лучше подготовиться к вступительным испытаниям (что особенно актуально, например, для поступающих в магистратуру).

[![][2]][3] [Читать дальше →][4]

[1]: https://habrahabr.ru/company/spbifmo/blog/320020/
[2]: https://habrastorage.org/files/a13/f77/410/a13f774103cd4b11a80a275ce44df16a.jpg
[3]: https://habrahabr.ru/company/spbifmo/blog/320496/
[4]: https://habrahabr.ru/post/320496/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Не секрет, что _Net-Tools_ пора на почетную отставку. Да, многим админам и мне в том числе до условного рефлекса Павлова знакомы команды `ifconfig`, `route`, `netstat`. На первый взгляд нет причин что-то менять, а лучшее как всегда враг хорошего.


![][1]


Давайте узнаем почему `Net-Tools` уже не тот и как безболезненно с него перейти на `iproute2` .

[Читать дальше →][2]

[1]: https://habrastorage.org/files/fe8/b54/a5f/fe8b54a5f1e942ff8188d2ff3074eb76.png
[2]: https://habrahabr.ru/post/320278/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Меньше недели назад в журнале Хакер вышла авторская версия [материала][1], посвященного фичам при использовании циклов при разработке на R. По согласованию с Хакером, мы делимся полной версией первой [статьи][2]. Вы узнаете о том, как правильно писать циклы при обработке больших объемов данных.


![][3] [Читать дальше →][4]

[1]: https://aka.ms/habr_320232_8
[2]: https://aka.ms/habr_320232_2
[3]: https://habrastorage.org/files/4f9/0ad/5ff/4f90ad5ff50f4b29bf295d52c0b0b6cf.jpg
[4]: https://habrahabr.ru/post/320232/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![Сделано в России][1]

Один из самых быстрых способ межпроцессного взаимодействия реализуется при помощи разделяемой памяти (Shared Memory). Но мне казалось не логичным, что в найденных мною алгоритмах, память всё равно нужно копировать, а после перезапуска клиента (причём он допускался только один) нужно перезапускать и сервер. Взяв волю в кулак, я решил разработать полноценный клиент-сервер с использованием разделимой памяти.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/fbf/b2c/539/fbfb2c5395b447b28c285717a1497aa9.jpg
[2]: https://habrahabr.ru/post/320508/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В нашем беспокойном мире забота о собственной информационной безопасности уже давно перестала рассматриваться как разновидность паранойи, и с этим приходится считаться разработчикам приложений — при прочих равных пользователь выберет то, которое лучше защищает его данные. Чтобы упростить программистам жизнь, Intel в рамках своей open source программы разработала технологию ускорения шифрования и сжатия [QuickAssist][1] (QAT). Давайте познакомимся с ней поближе.

![][2]
[Читать дальше →][3]

[1]: https://01.org/intel-quickassist-technology
[2]: https://habrastorage.org/files/3ba/12f/e27/3ba12fe27eca4b688f9924fd0c59514a.png
[3]: https://habrahabr.ru/post/320380/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В нашем [первом выпуске DPI-дайджеста][1] мы подобрали материалы экспертов по теме анализа трафика и блокировок, сравнения платформ и производителей DPI-систем. Сегодня мы решили сделать подборку для тех, кто интересуется работой интернет-провайдером и более детальной информацией относительно работы технологий Deep Packet Inspection.

[![][2]][3] [Читать дальше →][4]

[1]: https://habrahabr.ru/company/vasexperts/blog/315008/
[2]: https://habrastorage.org/files/1f0/318/e5f/1f0318e5fa8e4ecd9c36251144d77e66.jpg
[3]: https://habrahabr.ru/company/vasexperts/blog/319628/
[4]: https://habrahabr.ru/post/319628/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Надо сказать, что [многопоточность][1] (сoncurrency) в iOS всегда входит в вопросы, задаваемые на [интервью разработчикам iOS приложений][2], а также в число [топ ошибок][3], которые делают программисты при разработке iOS приложений. Поэтому так важно владеть этим инструментом в совершенстве.
Итак, у вас есть приложение, оно работает на `main thread` (главном потоке), который отвечает за выполнение кода, отображающего ваш пользовательский интерфейс (`UI`). Как только вы начинаете добавлять к вашему приложению такие «затратные по времени» куски кода, как загрузка данных из сети или обработка изображений на `main thread` (главном потоке), то работа вашего `UI` начинает сильно замедляться и даже может привести к полному его «замораживанию».

Как можно изменить архитектуру приложения, чтобы таких проблем не возникало? В этом случае на помощь приходит многопоточность (`сoncurrency`), которая позволяет одновременно выполнять две или более независимые задачи (`tasks`): вычисления, загрузку данных из сети или с диска, обработку изображений и т.д.
[Читать дальше →][4]

[1]: https://developer.apple.com/library/ios/documentation/Cocoa/Conceptual/Multithreading/Introduction/Introduction.html
[2]: https://medium.com/cocoaacademymag/25-ios-interview-questions-and-answers-for-junior-developers-19bfe6e99b0#.yqop8hkzt
[3]: https://www.toptal.com/ios/top-ios-development-mistakes
[4]: https://habrahabr.ru/post/320152/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Никто не любит длинные вступления, поэтому сразу к сути.
В данной импровизированной лаборатории я хотел бы осветить работу с сетями в GNU\\Linux
и рассмотреть следующие темы:

1. Изучаем vlan. Строим сеть между vm1, vm2 в одном vlan. Пингуем, ловим пакеты, изучаем заголовки.
2. Разбиваем vm1 vm2 на разные vlan. Настраиваем intervlan routing с помощью R1.
3. Iptables. Настраиваем маскарад. Имитируем выход во внешние сети.
4. Iptables. Настраиваем port forwarding для сервисов на vm1 и v2, которые находятся за NAT.
5. Iptables. Настраиваем security zones. Изучаем tcp сессии.

З.Ы. все люди ошибаются, я открыт для ваших комментариев, если я написал какую-то глупость, готов ее исправить!
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320428/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]


Почему разработчики не могут написать безопасный код? Мы не говорим здесь очередной раз про _«чистый код»_. Мы говорим о большем с чисто практической точки зрения — о надёжности и безопасности программного обеспечения. Да, потому что небезопасное программное обеспечение в значительной степени бесполезно. Посмотрим, что значит «небезопасное» программное обеспечение:

* **Полёт №501 ракеты «Ариан-5» Европейского космического агентства** был прекращён через 40 секунд после старта (4 июня 1996 г.). Экспериментальная ракета-прототип стоимостью **1 млрд. долларов США самоликвидировалась из-за ошибки** в бортовом ПО управления.
* **Ошибка в программе, управлявшей установкой лучевой терапии Therac-25, стала прямой причиной смерти, как минимум, пяти пациентов** в 80-х годах, когда она задавала чрезмерные дозы рентгеновского облучения.
* **Программная ошибка в зенитном ракетном комплексе MIM-104 «Patriot»**, вызывавшая уход его системных часов на одну треть секунды за сто часов, привела к его неспособности обнаружить и перехватить летящую ракету. Иракская ракета попала в воинскую часть в г. Дахран, Саудовская Аравия (25 февраля 1991 г.), **погибло 28 американцев**.
Этого должно быть достаточно, чтобы понять, насколько важно писать безопасное и нормально работающее программное обеспечение, особенно для определённых приложений. Но и в других случаях использования мы должны знать, к чему могут привести наши программные ошибки.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/fd3/2fe/19f/fd32fe19f1ac64b23cacb5e2343bf6ba.jpg
[2]: https://habrahabr.ru/post/320088/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]![][2]

В любой мобильной игре используются регулярные сетки, они же матрицы. Одна сетка всегда на виду — это экран телефона размера MxN. Кроме того, в _Тетрисах и Лайнсах_ явно видны и другие, игровые сетки. В ААА играх матрицы спрятаны, но мы знаем, что они существуют. И, да, зеленые — самые опасные.
При работе с сетками возникает столько сладких задач, что от вожделения поскорее их решить, пот капает с пальцев на клавиатуру. Одна из таких задач — заполнить матрицу случайными значениями. Например, есть сетка 5x5, которую надо заполнить 24 шариками 4 цветов. Должно быть 6 шариков каждого цвета и одна дырка. Псевдо-код примерно такой
var items = [Int]()
let nItems = 25
let nColors = 4
[Читать дальше →][3]

[1]: https://habrastorage.org/files/129/894/cbf/129894cbf8ba4b3297b682edfceb30ea.png
[2]: https://habrastorage.org/files/5cf/6d1/682/5cf6d168240e49b586a1b7a307cbb3d0.png
[3]: https://habrahabr.ru/post/320506/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

**Содержание первой части:**

**Создание лаборатории, архитектура Netfilter, char device, sysfs**
[**1\.1** — Создание виртуальной лаборатории (чтобы нам было, где работать, я покажу как создать виртуальную сеть на вашем компьютере. Сеть будет состоять из 3х машин Linux ubuntu).][1]
[**1\.2** – Написание простого модуля в Linux. Введение в Netfilter и перехват трафика с его помощью. Объединяем все вместе, тестируем.][2]
[**1\.3** – Написание простого char device. Добавление виртуальной файловой системы — sysfs. Написание user interface. Объединяем все вместе, тестируем.][3]

**Содержание второй части:**

[**2\.1** — Введение во вторую часть. Смотрим на сеть и протоколы. Wireshark.][4]
[**2\.2** — Таблицы Firewall. Transport Layer. Структуры TCP, UDP. Расширяем Firewall.][5]
****2\.3** — Расширяем функциональность. Обрабатываем данные в user space. libnetfilter\_queue. **
**2\.4** — Бонус. Изучаем реальную Buffer Overflow атаку и предотвращаем с помощью нашего Firewall'а.
[Читать дальше →][6]

[1]: https://habrahabr.ru/post/315340/
[2]: https://habrahabr.ru/post/315350/
[3]: https://habrahabr.ru/post/315454/
[4]: https://habrahabr.ru/post/316086/
[5]: https://habrahabr.ru/post/316756/
[6]: https://habrahabr.ru/post/316778/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

В начале января этого года группа из 21 хакера провела [масштабную серию кибератак][2], жертвами которой стали системы, использующие MongoDB. За пять дней было инфицировано порядка 21600 баз данных MongoDB, а только злоумышленники, называющие себя Kraken Group получили выкупов на сумму в 9,8 BTC (около 7700$).

Но даже после активного противодействия атаке и освещения проблемы в зарубежной профессиональной прессе и блогосфере, хакеры останавливаться не собираются. К концу января все кто хотел заплатить — заплатили, но группа останавливаться не собирается.
[Читать дальше →][3]

[1]: https://habrastorage.org/getpro/habr/post_images/8a0/d32/26f/8a0d3226f88ad0c5a712600d8f6d10b5.png
[2]: http://www.theregister.co.uk/2017/01/09/mongodb/
[3]: https://habrahabr.ru/post/320550/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![выбор очевиден?][1]


_Прим.переводчика: в оригинальном [документе][2] 2017 года также приводится краткий обзор 24 SIEM решений и смежных технологий. Дополнительно рекомендую отчет Gartner за [2014][3], [2015][4] и [2016][5] года._

**Security Information and Event Management** является сложным и дорогим решением по сбору, нормализации, анализу и корреляции информации из лог-файлов всех ИТ-систем, однако и результаты ее работы при правильной эксплуатации являются выдающимися. Портал [Solutions Review][6] подготовил список из 5 вопросов к себе и 5 вопросов к потенциальному поставщику, собрав ответы на которые, вы сможете более осознанно сделать выбор достойной SIEM системы для внедрения в вашей организации.
[Читать дальше →][7]

[1]: https://habrastorage.org/files/c29/02d/165/c2902d165738401d9038554a96f3869d.gif
[2]: http://solutionsreview.com//dl/2017_Solutions_Review_SIEM_Buyers_Guide_KKM06.pdf
[3]: https://www.dropbox.com/s/b4p6jopgafoizrq/Gartner_MQ-for-SIEM_2014.pdf?dl=0
[4]: https://www.dropbox.com/s/roho2ykj6idd43s/Gartner_MQ-for-SIEM_2015.pdf?dl=0
[5]: https://www.dropbox.com/s/4ng3rzizo5tlss5/Gartner_MQ-for-SIEM_2016.pdf?dl=0
[6]: http://solutionsreview.com/about/
[7]: https://habrahabr.ru/post/320436/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Поздравляю. C сегодняшнего дня вы никогда не будете тратить время, подбирая самое оптимальное регулярное выражение для проверки адреса электронной почты. И вы никогда больше не отклоните адрес, который к вашему удивлению оказался действительным.

Хитрость в том, чтобы сразу определить значение слова «действительный».

Мы разработчики — технические ребята, так что наиболее логичным будет [проверить на соответствие][1] официальным критериям. Вот некоторые примеры валидных адресов email, которые соответствуют [критериям][2].

![][3]
[en.wikipedia.org/wiki/Email\_address#Valid\_email\_addresses][4]

[Но я отправлю к чёрту логичный способ, так что...][5]

[1]: http://www.ex-parrot.com/pdw/Mail-RFC822-Address.html
[2]: https://en.wikipedia.org/wiki/Email_address#Valid_email_addresses
[3]: https://habrastorage.org/getpro/habr/post_images/e44/e87/6e3/e44e876e34e442cf75e534f636d54017.png
[4]: https://en.wikipedia.org/wiki/Email_address#Valid_email_addresses
[5]: https://habrahabr.ru/post/320572/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, хабрахабр.

Я независимый исследователь вредоносного ПО и безопасности. И пришла мне мысль, чтобы найти человека, предоставляющего услуги по ддосу и устроить ему интервью.

Именно это я и сделал. Прошу под кат, если интересно сколько зарабатывают такие люди, как это делают и вообще, зачем им это все надо.

[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320580/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

На Хабре почему-то не была опубликована интереснейшая новость о том, что сейчас вышел стабильный релиз Wine 2.0. Прошло более года разработки, выпущено 24 экспериментальные версии. И сейчас первый стабильный релиз открытой реализации Win32 API с нами. Как и указывалось в заголовке, в этот релиз внесено более 6600 изменений. Интересного много, в частности, поддерживается запуск 64-разрядных приложений под Windows на macOS. Плюс ко всему, разработчикам удалось реализовать все возможности, которые необходимы для запуска Microsoft Office 2013.

В Wine заявлена полноценная поддержка 4450 программ для Windows, 3828 программ работают при минимальной настройке и внешних DLL. Еще у примерно трех тысяч приложений наблюдаются мелкие проблемы в работе, которые, впрочем, не мешают целевому использованию таких программ. В скором времени разработчики обещают довести до логического завершения поддержку HID, графические драйверы для платформы Android и режим передачи сообщений для именованных каналов.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/0f0/354/939/0f0354939c9ba30affb8a008408ee9e0.jpg
[2]: https://habrahabr.ru/post/320582/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

У некоторых людей интересные истории начинаются с приёма жидкостей с содержанием алкоголя. У некоторых с чего-то покрепче… У меня, как у истинного представителя мира IT, история началась… С отключения интернета. Конечно можно было пойти простым путём для решения проблемы, и просто заплатить, но ведь это не истинный путь самурая? Много больших скриншотов
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320570/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![enter image description here][1]



Вы уже используете прогрессивную загрузку? А как насчёт технологий **Tree Shaking** и **разбиения кода** в React и Angular? Вы настроили сжатие Brotli или Zopfli, OCSP stapling и HPACK-сжатие? А как у вас обстоят дела с оптимизацией ресурсов и клиентской части, со вложенностью CSS? Не говоря уже о IPv6, HTTP/2 и сервис-воркерах.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/96a/3e9/bea/96a3e9beaf1245cc91d5fb167e98161f.jpg
[2]: https://habrahabr.ru/post/320558/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В данной статье я попытаюсь подробно рассказать об использовании протокола OSSI для взаимодействия с АТС Avaya Communication Manager. В открытом доступе очень мало информации по данной теме, а уж в русском сегменте все ограничивается поверхностной статьей на Хабре за 2013 год. Необходимо данную несправедливость устранять.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320596/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Никто не любит длинные вступления, поэтому сразу к сути.
В данной импровизированной лаборатории я хотел бы осветить работу с сетями в GNU/Linux
и рассмотреть следующие темы:

1. Изучаем vlan. Строим сеть между vm1, vm2 в одном vlan. Пингуем, ловим пакеты, изучаем заголовки.
2. Разбиваем vm1 vm2 на разные vlan. Настраиваем intervlan routing с помощью R1.
3. Iptables. Настраиваем маскарад. Имитируем выход во внешние сети.
4. Iptables. Настраиваем port forwarding для сервисов на vm1 и v2, которые находятся за NAT.
5. Iptables. Настраиваем security zones. Изучаем tcp сессии.

З.Ы. все люди ошибаются, я открыт для ваших комментариев, если я написал какую-то глупость, готов ее исправить!
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320428/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Поставил перед собой задачу — обойти аутентификацию Вконтакте. Когда ip адрес человека, который входит на аккаунт vk меняется, нужно ввести полный номер телефона. Если злоумышленник входил через телефон; пароль, то он сможет совершать действия на аккаунте. Но если он входил через email; пароль или через подмену cookies, то он не сможет совершать какие либо действия на аккаунте.


### ![image][1] **Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи.**


[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/f92/501/ea3/f92501ea3b4366fe406798dbddc0f77a.jpg
[2]: https://habrahabr.ru/post/320408/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1] Вжух — и мы уже открыли [регистрацию][2] на **onine-этап** ежегодного соревнования по кибербезопасности **NeoQUEST-2017**!

В этом году online-этап NeoQUEST пройдёт **с 1 по 10 марта**: захватим 3 выходных дня! О том, какие задания ждут участников на этот раз, и при чём тут космос — читаем под катом.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/df2/f7d/aab/df2f7daab7624dbd8f358a8f5d94c408.jpg
[2]: http://2017.neoquest.ru/
[3]: https://habrahabr.ru/post/319534/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]
Честно признаться, у меня не было планов писать и публиковать эту статью, но, после того, как за два месяца увидел в ближнем кругу коллег 5 штук свежеприобретённых телефонов от Xiaomi, и недавнюю [статью][2] на Geektimes, рекламирующую управление умным домом от Xiaomi, ко мне пришла совесть и, сцуко, потребовала поделиться знанием с остальными.
[Читать дальше →][3]

[1]: https://cdn.pickaboo.com/media/wysiwyg/REDMI_3S_MAIN.jpg
[2]: https://geektimes.ru/company/gearbest/blog/276400/
[3]: https://habrahabr.ru/post/320612/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Ломать не строить. Иногда ломать — дело не менее сложное и благородное, чем строить.

В январе «Лаборатория Касперского» открывает свой сезон зимних айтишных видов спорта и запускает конкурс CrackMe. [Скачайте ][1]три файла и разреверсите их, чтобы вычислить ключ, который генерируется в зависимости от введенного адреса email. Полученный ключ необходимо зарегистрировать на [сайте][2].

![image][3]

Задания пронумерованы в порядке повышения сложности, поэтому советуем решать их в той же очередности.
[Читать дальше →][4]

[1]: https://events.kaspersky.com/crackme/tasks
[2]: https://events.kaspersky.com/crackme
[3]: https://habrastorage.org/files/6a1/8ad/13f/6a18ad13f0a54bf28028a8e1d7ec2fde.jpg
[4]: https://habrahabr.ru/post/320634/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Это не совсем образовательный пост о «Что такое [GraphQL][1]» или [почему он так крут][2], или даже об[ опыте использования GraphQL в продакшне][3]. Я просто хочу вкратце изложить свое мнение о том, что это за технология, и возможный _практичный _подход к ее применению.
[Читать дальше →][4]

[1]: http://graphql.org/learn/
[2]: https://habrahabr.ru/post/304182/
[3]: https://hackernoon.com/graphql-tips-after-a-year-in-production-419341db52e3
[4]: https://habrahabr.ru/post/320658/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Очень часто я слышу фразы различных людей на тему того, что полноценные IDE — это не нужно, что Vim, Sublime Text и Atom позволяют всё делать, и так далее, и так далее. Только недавно у меня снова [возникла беседа][1] на эту тему, и я снова вспомнил о том, что хотел показать людям некоторые трюки современных IDE, которые сильно упрощают жизнь во время работы.



Я люблю эту качественную опенсорсную IDE Netbeans. У меня даже [цветовая схема][2] под неё есть своя собственная (не забудьте прочитать описание, если пожелаете её опробовать). На всех видеороликах как раз она и используется в работе, плюс тёмный интерфейс [Darkula][3] и свободный шрифт [Hack][4].



Иногда я перехожу в PhpStorm, поработать там и сравнить возможности этих двух IDE. И время от времени прихожу к понимаю, что каждая из них по-своему хороша. PhpStorm имеет множество интересных интеллектуальных возможностей для быстрой разработки ООП кода. А на стороне Netbeans — бесплатность, а также мощный и не сильно перегруженный интерфейс. Это особенно чувствуется после возвращения на него с PhpStorm.



В этой статье я хотел бы показать некоторые прикольные трюки, которые присутствуют в Netbeans и прочих современных IDE, а некоторые из них — только в Netbeans. Очень часто они помогают мне сэкономить массу времени при работе над большими проектами.



Прошу также не возмущаться людям, которые используют современные IDE и знают большинство этих трюков. Это не для вас! Дело в том, что есть множество других людей, которые их не знают, и я бы хотел показать им эти возможности на реальном примере.

[Читать дальше →][5]

[1]: https://habrahabr.ru/post/319774/#comment_10018170
[2]: http://plugins.netbeans.org/plugin/70107/
[3]: http://plugins.netbeans.org/plugin/62424/darcula-laf-for-netbeans
[4]: http://sourcefoundry.org/hack/
[5]: https://habrahabr.ru/post/320666/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

В [первой части][1] статьи были кратко обсуждены блок-схемы и имеющиеся инструменты для работы с ними. Затем были обсуждены все графические примитивы, необходимые для создания графического представления кода. Пример среды, поддерживающей такое графическое представление показан на картинке ниже.

![image][2]
_Среда, поддерживающая графическое представление кода_

Во второй части речь пойдет о реализации, выполненной, в основном, на Питоне. Будут обсуждены реализованная и планируемая функциональность, а также предлагаемый микро язык разметки.

[Читать дальше →][3]

[1]: https://habrahabr.ru/post/320184/
[2]: https://habrastorage.org/getpro/habr/post_images/a1e/a82/00b/a1ea8200bf15b676f93349d31fa4c880.png
[3]: https://habrahabr.ru/post/320674/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Важной технической новостью недели в сфере ИБ стало исследование ([новость][2]) специалиста по безопасности в проекте Google Project Zero Тависа Орманди об уязвимости в плагине Cisco Webex для браузера Chrome. Тавис специализируется на неординарных уязвимостях (несколько патчей для продуктов «Лаборатории», кстати, выпущены благодаря ему), но проблема в плагине для популярного сервиса видеоконференций относится к совсем уж нестандартным.

Конференция Webex — это по сути отдельная программа, которая запускается на вашем компьютере, после того как участие было инициировано в браузере. Соответственно, для выполнения нативного кода, плагин Cisco Webex использует интерфейс Native Messaging. Суть бага в том, что если передать плагину URL с определенной «магической строкой», то он запустит любой код, без всяких проверок. Пожалуй, следует назвать это фичей: явно было сделано для упрощения процесса запуска нужного приложения без особых церемоний. В итоге, пользователь может словить троян, посетив подготовленную веб-страницу (любую), и кликнув один раз OK на предложение начать веб-конференцию.

Уязвимость была пофикшена быстро, но, по мнению ряда исследователей (включая самого Тависа), не до конца. Новая версия плагина для Chrome ограничивает возможность запуска кода при наличии чудо-строки, только если URL начинается с https://\*.webex.com/. Очевидно, что это значительно ограничивает возможность эксплуатации, но любая XSS уязвимость на webex.com может быть использована в паре с магической строкой для атаки.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/42e/da4/ccf/42eda4ccfb2043d8887cb2460381c059.jpg
[2]: https://threatpost.ru/cisco-patches-critical-flaw-in-webex-chrome-plugin/20248/
[3]: https://habrahabr.ru/post/320654/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет. В этой статье я расскажу, как можно очень сильно заморочиться. Как несколько мыслей могут захватить голову на годы, и даже повлиять на жизнь. Я расскажу, как складывать и умножать числа, как вычислить md5, а может и искать числа из гипотезы Эйлера.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320682/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]Создатели шаблонов в C++ заложили основу целого направления для исследований и разработки: оказалось, что язык шаблонов C++ обладает _полнотой по Тьюрингу_, то есть метапрограммы (программы, предназначенные для работы на этапе компиляции) C++ в состоянии вычислить всё _вычислимое_. На практике мощь шаблонов чаще всего применяется при описании обобщенных структур данных и алгоритмов: STL (_Standard Template Library_) тому живой пример.

Однако, с приходом C++11 с его `variadic`-шаблонами, библиотекой `type_traits`, кортежами и `constexpr`'ами метапрограммирование стало более удобным и наглядным, открыв дорогу к реализации многих идей, которые раньше можно было воплотить только с помощью расширений конкретного компилятора или сложных многоэтажных макросов.

В данной статье будет разработана реализация бинарного дерева поиска времени компиляции: структуры данных, являющейся логическим «расширением» кортежа. Мы воплотим бинарное дерево в виде шаблона и попрактикуемся в метапрограммировании: переносе рекурсивных и не только алгоритмов на язык шаблонов C++.
[Читать дальше →][2]

[1]: https://habrastorage.org/files/949/988/20a/94998820a4d14182926c448ff44c6787.png
[2]: https://habrahabr.ru/post/320686/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

##### Предыстория


После принятия всем известных законов в нашем Отечестве, я выхожу в инет через западный VPN-сервер.

Вчера, по причине некоторых проблем с основным провайдером, я временно переключился на провайдера под названием Дом.ру.

Сегодня, я лазил в гугле и искал некоторую информацию по уходу за кактусами. Одна из ссылок привела меня на сайт psy\*\*\*\*\*s.org. Там, как выяснилось, вовсю торгуют «веществами». И кактусы тоже продают, правда, довольно специфические.

Но, об этом я узнал позже, а сначала, я был шокирован показом мне странички «доступ к данному ресурсу был заблокирован...» с логотипом Дом.РУ.

С тех пор, как купил ВПН, я такие страницы не наблюдал вообще, по понятной причине.


##### Расследование


Для начала, я решил проверить, а работает ли мой VPN? [Читать дальше →][1]

[1]: https://habrahabr.ru/post/320700/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]



_Это перевод поста одного из главных разработчиков языка Go, Расса Кокса, где он в традиционном для новогоднего времени формате дает себе обещания и планирует выполнить их._



Наступило время принятия решений, и я подумал, что имеет смысл немного рассказать о том, над чем я хочу работать в наступившем году применительно к Go.



Каждый год я ставлю перед собой цель — **помочь Go-разработчикам**. Я хочу быть уверен, что то, что делают создатели Go, оказывает положительное влияние на всех Go-разработчиков. Потому что у них есть масса способов совершить ошибку: например, можно потратить слишком много времени на очистку или оптимизацию кода, которому это не требуется; откликаться только на самые распространенные или недавние жалобы и запросы; излишне сосредотачиваться на краткосрочных улучшениях. Поэтому так важно взглянуть на все со стороны и заняться тем, что принесет больше всего пользы для Go-сообщества.



В этой статье я опишу несколько основных задач, на которых я сосредоточусь в этом году. Это мой собственный список, а не всей команды создателей Go.

[Читать дальше →][2]

[1]: https://habrastorage.org/files/0f8/5b8/8e2/0f85b88e29e0461cae6fa0581ffc7c5b.jpg
[2]: https://habrahabr.ru/post/320724/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Недавно, в связи с разработкой новой линейки продукции, в нашей компании встала задача поиска идентичных изображений в базе.

Отдавать реализацию на аутсорс слишком дорого и не гарантирует наилучшего решения. Отдать на откуп фрилансеру — дешевле, но и решение скорее всего будет таким же дешевым и основанным на существующих библиотеках, типа OpenCV. Но если бы задача решалась так просто, то конкуренты уже давно бы этим воспользовались и сделали достойный продукт, но его на рынке нет. В общем, присущие нам перфекционизм, амбициозность и желание быть лучшими, не позволяют нам выводить на рынок продукт «как у всех», нам нужно лучше, быстрее, сильнее. Приняли решение самостоятельно разобраться в вопросе, выработать решение, написать подробное техническое задание и уже отдать на реализацию фрилансеру. Была надежда, что существуют готовые решения, которых просто не заметили конкуренты. Но изучив вопрос (а вместе с ним и алгоритмы ORB, BRIEF, FAST, SIFT, SURF, BRISK, A-KAZE, Viola-Jones и еще несколько) стало понятно, что у всех этих алгоритмов есть свои недостатки. Хотя для решения нашей задачи некоторые из вышеперечисленных алгоритмов и подходили, но как то неожиданно захотелось уникальности и простоты решения. И вот выношу на суд сообщества, алгоритм собственного сочинения.

Любителей покритиковать (конструктивно) прошу под кат.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320720/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![][1]

Всем доброго времени суток, сегодня не будет [VulnHub][2]'a. Сегодня рассмотрим его альтернативу [hack.me][3]. На котором содержится не мало интересных площадок для взлома, на различные темы. В этой статье рассмотрим [BeachResort][4]. Как пишет автор, это не типичный CTF, [Читать дальше →][5]

[1]: https://habrastorage.org/files/615/b05/7c1/615b057c18b4401d9e4983950a8482f7.png
[2]: https://www.vulnhub.com
[3]: https://hack.me
[4]: https://hack.me/102657/beachresort.html
[5]: https://habrahabr.ru/post/320694/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Прошел год с [запуска IT-вопросника][1], однако проработал он не долго, примерно пару месяцев. Это был один из самых активных каналов PushAll, многие пользователи получали вопросы по 100+ в день и кликали на большие из них.

Отвечая на вопросы все были в плюсе:

1. Те кто спрашивают – сразу получали ответ
2. Владельцы сервисов получали большую посещаемость и больше решенных вопросов
3. Тот кто отвечал первым – получал свои ачивки в сервисах
Я долго пытался связаться с создателем IT-вопросника, получилось достучаться только в этом месяце. В итоге спустя сутки после нашего общения, снова начали приходить пуши.

Но что изменилось за этот год при использовании IT-вопросника?

Кому лень читать статью: подписываемся на [канал IT-вопросника в PushAll][2] и настраиваем теги в [панеле управления IT-вопросником][3] (после подписки на канал редиректнет на панель) [Читать дальше →][4]

[1]: https://habrahabr.ru/post/274361/
[2]: https://pushall.ru/?fs=927
[3]: https://pushall.dotnet.today/
[4]: https://habrahabr.ru/post/320758/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Всем привет!

Второй выпуск дайджеста на Хабрахабр о новостях из мира Python. Присылайте свои актуальные материалы, а также любые замечания и предложения, которые будут добавлены в ближайший дайджест.

А теперь к делу!
[Перейти к дайджесту][2]

[1]: https://habrastorage.org/files/aa2/815/f22/aa2815f2207940fab9ac72e85219fe3c.png
[2]: https://habrahabr.ru/post/320590/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

> А почему у тебя на визитке написано «КИСА»?
> Ты вроде серьезный человек…
> (из разговора с приятелем)


Мы все знаем, что нас встречают всегда по одежке, но не всегда задумываемся, а что именно стоит за этим словом «одежка». «Одежкой» являются наши атрибуты, которые позволяют другим людям легко вписать нас в свое представление о мире или, проще говоря, навесить на нас ярлык. Соответственно, управляя своими атрибутами, мы можем управлять тем, как нас воспринимают другие люди. В среде специалистов по информационной безопасности устоявшимися атрибутами, позволяющие другим причислять вас к серьезным ИБ-специалистам, являются такие статусы, как CISSP, CISA, CISM.

В данной статье подробно рассмотрим, что стоит за этими сертификациями, как подготовится к сдаче соответствующих экзаменов и стоит ли их получать.

![][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/files/704/c34/cd5/704c34cd571146668a957d5b517d230c.jpg
[2]: https://habrahabr.ru/post/320748/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Здравствуйте, уважаемые читатели.

Мы вновь попробуем посоветоваться с вами по поводу актуальности орейлевской [новинки][1]. На сей раз речь пойдет о статистике для Data Science.

Объем оригинала — 250 стр., дата выхода — 25 февраля.

![][2]

В книге рассмотрены лаконичные кейсы с небольшим количеством графиков и примеров на языке R.

Чтобы размышлять и голосовать было интереснее — под катом найдете статью, автор которой попытался уловить и описать разницу между статистикой и Data Science
[Читать дальше →][3]

[1]: https://www.amazon.com/Practical-Statistics-Data-Scientists-Essential/dp/1491952962/
[2]: https://habrastorage.org/files/36a/b31/901/36ab3190172d4c5aa26d87dac632b45b.jpg
[3]: https://habrahabr.ru/post/320772/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![enter image description here][1]



Пришло время анонсировать наш второй по счету Techleads-митап для лидов, руководителей отделов и СТО, созданный, чтобы объединить на одной площадке технологии, разработку и управление. Он пройдет 11 февраля в офисе Badoo в Москве. Начало: в 12:00.



На прошлой встрече [мы обсуждали темы][2] мобильного веба, тестирования, технологий и коммуникаций. На этот раз все выступления на митапе объединены одной общей темой: как создать и сохранить динамичную разработку в условиях постоянного роста команды и изменений в компании.



Тема настолько интересная, что мы не могли остановиться, пока выбирали спикеров на митап. Вам понравится: со своими историями выступят Макс Лапшин (Erlyvideo), Евгений Потапов (ITSumma), от Badoo — Алексей Рыбак, Илья Пятин (CarPrice) и Андрей Шелехин (Tinkoff.ru). Под катом – расписание выступлений.

[Читать дальше →][3]

[1]: https://habrastorage.org/files/a5a/ae9/5ed/a5aae95ed2f447b3b9b7a2468b0d41e7.jpg
[2]: https://habrahabr.ru/company/badoo/blog/313878/
[3]: https://habrahabr.ru/post/320622/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Компания D-Wave Systems 23 января [анонсировала][1] начало продаж своего 2000-кубитного квантового компьютера D-Wave 2000Q и уже продала первую модель за 15 миллионов долларов.

[![][2]][3] [Читать дальше →][4]

[1]: http://www.dwavesys.com/press-releases/temporal-defense-systems-purchases-first-d-wave-2000q-quantum-computer
[2]: https://habrastorage.org/files/663/47b/fc8/66347bfc8e2d425cb5645a61af0dedc4.jpg
[3]: https://habrahabr.ru/company/it-grad/blog/319618/
[4]: https://habrahabr.ru/post/319618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет! Хоть большинству читателей Хабра не нужно объяснять, что такое [CAPTCHA][1], зачем она придумана и для чего используется, позволю себе небольшой исторический экскурс.

Итак, раньше, чтобы зарегистрироваться на сайте или оставить комментарий, люди ломали свои глаза, разгадывая капчу:
![CAPTCHA][2]
У кого были проблемы со зрением, нередко могли её прослушать:

**Как-то так**
![Audio CAPTCHA][3]

Для решения задачи «в промышленных масштабах» использовали индусов или китайцев :)
[Но всё изменилось в 2007 году...][4]

[1]: https://ru.wikipedia.org/wiki/Капча
[2]: https://habrastorage.org/getpro/habr/post_images/702/139/0ce/7021390ceb6262e087e934b33d3cef76.png
[3]: https://habrastorage.org/getpro/habr/post_images/5fb/ebf/79e/5fbebf79e6e6827d7faa1352dd85df25.png
[4]: https://habrahabr.ru/post/320664/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

Привет, друзья. Не для кого не открою секрет, что работа сайтов через https протокол становится не просто нормой жизни, а уже и обязательным условием. Но очень многие сайты все еще продолжают работать через незащищенный http протокол. Однако, большое количество владельцев сайтов уже подумывает о переходе на SSL. При поиске информации о том, как приобрести сертификат безопасности, владельцы ресурсов сталкиваются с рядом трудностей. Это и выбор типа сертификата, цена, необходимость в сложной регистрации, подтверждение своей личности и другое. Многих, неискушенных пользователей, это отталкивает, отодвигая переход на безопасный протокол в долгий ящик. Но выход есть! Простой, бесплатный и быстрый.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320824/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

[![][1]][2]

Вышел новый релиз блого-социального движка LiveStreet 2.0.

**Новые возможности:**
* Новая структура файлов движка. Фреймворк полностью отделен от приложения.
* Переработанный фронт на базе компонентов
* Механизм универсальных категорий. Возможность привязки категорий к разным объектам.
* Механизм дополнительных полей (EAV) для различных объектов
* Универсальный механизм управления медиа-файлами
* Управление типами топиков и их кастомизация
* Встроенная поддержка превью-изображений для топиков
* Возможность вставлять в топик несколько опросов
* Система управления правами пользователей
* Центральный крон[Узнать больше возможностей][3]

[1]: https://habrastorage.org/files/3e4/b9a/417/3e4b9a4173cc4dcf850db67468e158f9.png
[2]: http://livestreet.ru
[3]: https://habrahabr.ru/post/320848/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

## Вводная


Как это часто бывает, когда Вы ищете работу, Вы проходите одно собеседование за другим. Где-то Вас выбирают, где-то Вы. И наверное, в жизни каждого из нас бывали интересные собеседования, о которых можно с удовольствием поведать публике. Я хочу рассказать об одной такой истории, где есть место эмоциям, панике, потоку мышления и вдохновению. Речь в статье пойдет о внутренних переживаниях соискателя, о его противостоянии с интервьюером, интересный и мозговзрывательный код на java, а также ответ на поставленный вопрос: _'Необычный код — искусство или порок?'_. Вы сможете окунуться в свое прошлое и размять мозги. Если заинтриговал, тогда поехали.
[Читать дальше →][1]

[1]: https://habrahabr.ru/post/320830/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

Я размышлял, в основном с точки зрения преподавателя, о том, как научить отлаживать модели машинного обучения. Лично мне кажется полезным рассмотреть модель с точки зрения ошибок разного рода: байесовская ошибка (насколько ошибочен лучший из возможных классификаторов), ошибка аппроксимации (что мы потеряем из-за ограничения класса гипотезы), ошибка оценки (связанная с ограниченной длиной выборки), ошибка оптимизации (что случится, если не найти глобальный оптимум для задачи оптимизации). Я понял, что полезно попытаться отнести ошибку к определенной области, а потом устранять недостатки в этой конкретной области. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/dea/2d3/c36/dea2d3c36b7130ad7a3666d7c1a3ffa6.jpg
[2]: https://habrahabr.ru/post/320482/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut

![image][1]

В предыдущих частях мы свами подготовили сервер к использованию контейнеров:
→ [Часть 1. Установка CoreOS][2]
→ [Часть 2. Базовая настройка и настройка безопасности SSH][3]

В этой части мы научимся работать с контейнерами и разворачивать стек приложений за считанные секунды. Но вначале я бы хотел сделать небольшое отступление на поступившие комментарии и замечания. [Читать дальше →][4]

[1]: https://habrastorage.org/getpro/habr/post_images/646/fef/ff2/646fefff2c8bc3779eb1b1c030e38ec8.jpg
[2]: https://habrahabr.ru/post/320316/
[3]: https://habrahabr.ru/post/320346/
[4]: https://habrahabr.ru/post/320872/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut