Этой статьёй мы начинаем серию материалов, посвященных поиску уязвимостей в популярных системах с открытым кодом. Ошибки в OpenSSL и glibc показали, что [тысячи глаз][1], имеющих доступ к коду, — не гарантия безопасности open source. Конечно, и закрытый код не становится безопаснее от самого факта закрытости. Просто при наличии правильных инструментов доступность исходного кода позволяет выявить гораздо больше уязвимостей, чем при тестировании методом «чёрного ящика». Вопрос лишь в том, кто этим воспользуется раньше – разработчики или злоумышленники. Последние два года в ходе разработки системы анализа исходных кодов PT Application Inspector мы проверяли на стендах и «в поле» сотни бесплатных и коммерческих, открытых и проприетарных приложений. В ходе этих тестов было найдено значительное число уязвимостей нулевого дня. Часть этих проблем была закрыта и известна по последним докладам о [безопасности SCADA][2], часть ожидает своей погибели в ходе ответственного разглашения. Воспользуемся же открытостью open source и покажем, как выявляются и анализируются уязвимости в исходном коде. В роли первого подопытного выступает бесплатная система управления сообществами InstantCMS, работающая на PHP и MySQL. На базе данного конструктора создано [немало][3] социальных сетей, сайтов знакомств, онлайн-клубов, городских порталов и государственных ресурсов. [Читать дальше →][4]

[1]: https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D0%BA%D0%BE%D0%BD_%D0%9B%D0%B8%D0%BD%D1%83%D1%81%D0%B0
[2]: http://habrahabr.ru/company/pt/blog/247129/
[3]: http://www.cmsmagazine.ru/catalogue/instantcms/works/?sk=tcy&so=desc&st=&bt=&server=&cpp=30&pn=1
[4]: http://habrahabr.ru/post/250675/#habracut

![][1] Десятого февраля в медиа-центре ФРИИ (Фонд Развития Интернет-Инициатив) на Серебрянической набережной прошел юбилейный 25-й Moscow Django Meetup. Это ежемесячная встреча Django-разработчиков. Каждую встречу несколько человек выступают перед публикой с докладами, так или иначе связанными с веб-разработкой, Python и Django. [Читать дальше →][2]

[1]: //habrastorage.org/files/514/3ec/50d/5143ec50d857441a9be28925777adf37.jpg
[2]: http://habrahabr.ru/post/250679/#habracut

В этой статье я расскажу, как достаточно быстро и просто написать редактор изображений на C++ с использованием библиотеки компьютерного зрения opencv. Реализованы такие эффекты, как насыщенность, экспозиция, резкость, контрастность и другие. Никакой магии! ![image][1] Внимание! Под катом много графики и кода. [Читать дальше →][2]

[1]: https://habrastorage.org/files/6c4/b8c/05c/6c4b8c05ceb140f7a1cb06ee92291772.jpg
[2]: http://habrahabr.ru/post/268115/#habracut

В этой статье мы поговорим о сервисе GeoIP, который определяет геоданные по IP-адресу запроса, веб-сокетах, реализации polling сервера, AngularJS, Highcharts и проведем краткий анализ системы трекинга загрузки игрового клиента. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/3cd/829/a6f/3cd829a6f1604911aac9e1a2c0a3b4b8.jpg
[2]: http://habrahabr.ru/post/267729/#habracut

Недавно меня спросили о том, как добавить поддержку batman-adv в Yocto. В результате завязалась переписка, которая стала основой для этого поста. Итак, как же это сделать? Давайте разбираться вместе. [![][1]][2] [Читать дальше →][3]

[1]: https://habrastorage.org/files/d5d/bb4/453/d5dbb445310f4a4786038a99d81dab4c.jpg
[2]: http://habrahabr.ru/company/intel/blog/267817/
[3]: http://habrahabr.ru/post/267817/#habracut

![][1]Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «[одного своего знакомого][2]». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Начало и план перевода тут: «[Шкворень: школьники переводят книгу про хакеров][3]». Логика выбора книги для работы со школьниками у меня следующая:

* книг про хакеров на русском языке мало (полторы)
* книг про кардинг на русском нет вообще (**UPD** нашлась [одна][4])
* Кевин Поулсен — редактор WIRED, не глупый товарищ, авторитетный
* приобщить молодежь к переводу и творчеству на Хабре и получить обратную связь от старших
* работать в спайке школьники-студенты-специалисты очень эффективно для обучения и показывает значимость работы
* текст не сильно хардкорный и доступен широкому кругу, но затрагивает вопросы информационной безопасности, уязвимости платежных систем, структуру кардингового подполья, базовые понятия инфраструктуры интернет
* книга иллюстрирует, что «кормиться» на подпольных форумах — плохо заканчивается

**Книгу полностью перевели**, сейчас [переводим статьи Пола Грэма][5]. Кто хочет помочь — пишите в личку [magisterludi][6].

#### Глава 15. «UBuyWeRush»

_(за перевод спасибо хабраюзеру [ungswar][7] )_ Захудалый торговый центр был расположен в том обширном равнинном интерьере Лос-Анджелеса, который вряд ли бы напечатали на открытке. Далеко от океана и так далеко от холмов, что приземистые оштукатуренные строения могли бы стать Голливудской сценой, где невыразительное голубое небо за ними играло бы роль хромакея, который заполнят горами или деревьями во время пост-продакшна. Крис припарковал машину на стоянке усеянной мусором. На маркизе перед входом верхняя вывеска рекламировала салун «Страна ковбоев», ниже шел обычный для юга Лос-Анджелеса набор: винный магазин, ломбард, маникюрный салон. Еще одна была не совсем обычной: UBuyWeRush (ТыПокупаешьМыВрываемся) — единственная магазинная вывеска в Лос-Анджелесе, которая так же являлась ником на сайтах CarderPlanet (Планета кардеров) и Shadowcrew (Теневая команда). Он прошел внутрь офиса, где пустое окно ресепшна предлагало в аренду помещения бывшей медицинской клиники по 60 центов за квадратный метр. На стене висела карта мира в проекции Меркатора ощетиненная канцелярскими кнопками. Криса тепло встретил лично UBuy — Цезарь Карренза. Цезарь пришел в подполье окольным путем. В 2001 году он закончил институт DeVry по специальности программирование и надеялся найти работу в Интернете. Когда найти такую не удалось, он решил попробовать себя в качестве самостоятельного предпринимателя в сети. Из объявления в газете Daily Commerce он узнал о предстоящем аукционе, где владельцы публичного склада в Лонг Бич продают содержимое контейнеров, брошенных арендаторами. Придя на этот аукцион, он обнаружил, что там соблюдается весьма специфический ритуал. Управляющий, вооружившись внушительным болторезом, перерезал замок недобросовестного владельца на глазах у участников аукциона и открывал дверь. Участники — их было около двадцати — старались оценить содержимое стоя на отдалении нескольких метров. Победитель мог закрыть контейнер своим навесным замком и должен был очистить его от содержимого в течение 24-х часов. [Читать дальше →][8]

[1]: https://habrastorage.org/files/353/64b/a0e/35364ba0e409475fbd05cd11e8132734.jpg
[2]: https://en.wikipedia.org/wiki/Max_Butler
[3]: http://habrahabr.ru/post/261491/
[4]: http://habrahabr.ru/company/piter/blog/204042/
[5]: http://habrahabr.ru/company/tceh/blog/253311/
[6]: http://habrahabr.ru/users/magisterludi/
[7]: http://habrahabr.ru/users/ungswar/
[8]: http://habrahabr.ru/post/268125/#habracut

![][1] Думаю, многие когда-либо задумывались над тем, как работают сотовые сети. Ведь мы пользуемся мобильными телефонами почти каждый день. Количество абонентов увеличивается с каждым днем, так же как и площади сетевого покрытия… На смену старым стандартам приходят новые, растут и «аппетиты» пользователей мобильного интернета. Если Вас интересует, как все это работает, добро пожаловать под кат! Поскольку инфраструктура сотовых сетей довольно велика, а ее описание может занять целую книгу, в данной статье мы остановимся на Um-интерфейсе, с помощью которого наши телефоны взаимодействуют с оборудованием оператора, а также другими абонентами. Осторожно, много картинок! [Читать дальше →][2]

[1]: https://habrastorage.org/files/e99/46c/f9e/e9946cf9ec504fd7a8625d2bde2f4eff.jpg
[2]: http://habrahabr.ru/post/268127/#habracut

в приведенном выше фрагменте сработать, не допуская неопределенного поведения. Я ошибался. [Увиденное под катом уже не развидеть][2]

[1]: https://goo.gl/Qxl5mY
[2]: http://habrahabr.ru/post/268141/#habracut

В России обсуждают вопросы о создании мега Национального биометрического Центра с объемом базы данных 100 – 150 млн. записей. А в Госдумму [уже внесен проект закона][1] об обязательной биометрической регистрации. Так как работать все это, теоретически, обязано на патриотическом оборудовании, то есть из соображений защиты информации желательно и мозги и оборудование географически должно располагаться внутри страны, я думаю, вам будет интересно ознакомится с тем, что же хорошего, теоретически, у нас может с этим получиться. Совсем недавно завершилось двухлетнее тестирование pVTE-12 (Fingerprint Vendor Technology Evaluation 2012) при национальном институте стандартов США (НИСТ). ![][2] Цель тестирования – оценка реальных возможностей систем идентификации по отпечаткам пальцев на сегодняшний день. Это самое крупное тестирование (крупные базы и типы данных), которое длилось в течение двух лет. [Читать дальше →][3]

[1]: http://www.interfax.ru/russia/407995
[2]: //habrastorage.org/files/e0c/71d/1d3/e0c71d1d340449449e7e541da28d795a.jpg
[3]: http://habrahabr.ru/post/250725/#habracut

Долго полемизировать не буду, просто приведу 2 жизненных примера от близких людей, которые столкнулись с проблемами аутентификации в обычном современном мире и чуточку своих выводов. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/f87/9dc/2dc/f879dc2dc3dd4f749d961c6d9c4fb36c.jpg
[2]: http://habrahabr.ru/post/268137/#habracut

**Astra Linux Common Edition** (релиз «Орел») является «гражданским» аналогом основного продукта линейки операционных систем компании [РусБИТех][1] — операционной системы в погонах **Astra Linux Special Edition** (релиз «Смоленск»). Если распространение ОС специального назначения ограничено, то дистрибутив версии общего назначения доступен для загрузки. Согласно описанию с [страницы дистрибутива][2] Astra Linux CE:

> представляет собой операционную систему класса Linux, функционирующую на аппаратной платформе с архитектурой x86-64, включающую в свой состав компоненты свободного программного обеспечения и авторские решения разработчиков операционной системы Astra Linux Common Edition, позволяющие расширить возможности ее применения в качестве серверной платформы или на рабочих местах пользователей.

В статье описан личный опыт использования Astra Linux CE в качестве «домашней» операционной системы. [Скриншоты][3]

[1]: http://www.rusbitech.ru/
[2]: http://www.astra-linux.com/products/module-positions.html
[3]: http://habrahabr.ru/post/250707/#habracut

Предыдущую часть обсуждения мы завершили на такой вот оптимистической ноте: «Подобным образом мы можем изменить поведение любого системного вызова Linux». И тут я слукавил — любого… да не любого. Исключение составляют (могут составлять) группа сетевых системных вызовов, работающих с BSD сокетами. Когда сталкиваешься с этим артефактом в первый раз — это изрядно озадачивает. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268145/#habracut

Поводом для этой статьи послужил аудит безопасности в одном интернет-проекте. Заказчик попросил разобраться с их системой безопасности и проверить, насколько они подвержены тем или иным атакам. При этом, нас уверяли, что от DDoS-атак они защищены полностью и нет повода беспокоиться, так как они под защитой одного из лидеров рынка – Incapsula. Тут-то нас и ждало большое удивление — заказчик был абсолютно не защищен. Давайте разберемся что же произошло, но сначала немного теории. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250735/#habracut

— У нас дыра в безопасности.
— Ну, хоть что-то у нас в безопасности.
Анекдот

![image][1] Если вы Windows-пользователь, то вам должны быть знакомы всплывающие каждый второй вторник месяца окошки, рапортующие об установке «критических обновлений безопасности». Microsoft прилагает немалые усилия, постоянно работая над исправлениями уязвимостей в своих операционных системах, но оно того стоит: в мире, где число кибератак день ото дня только возрастает, ни одна лазейка в обороне наших компьютеров не должна оставаться открытой для потенциальных злоумышленников. [Недавнее обсуждение][2] в списке рассылки, посвящённого 66192-й SVN ревизии ReactOS, показало как это легко — внести в код ядра критическую уязвимость. Я буду использовать этот случай как пример простой, но влияющей на безопасность ошибки, а также для наглядного представления некоторых мер, которым необходимо подвергать код ядра, если вы действительно хотите получить безопасную систему.

#### Отыщем уязвимость

[Читать дальше →][3]

[1]: http://habrastorage.org/getpro/habr/post_images/0fd/ac7/c50/0fdac7c503af3b05487605e38164f87d.jpg
[2]: https://www.reactos.org/pipermail/ros-dev/2015-February/017103.html
[3]: http://habrahabr.ru/post/250749/#habracut

![Попробуй выбери, какая их них лучше? :)][1] Пошел я как-то на курсы по BigData, по рекомендации друзей и мне посчастливилось поучаствовать в соревновании. Не буду рассказывать об обучении на курсе, а расскажу о библиотеке [MyMediaLite][2] на .Net и о том, как я ее использовал. [Читать дальше →][3]

[1]: https://habrastorage.org/files/d32/920/b51/d32920b513b149649fdaf96d38b1f772.jpg "Попробуй выбери, какая их них лучше? :)"
[2]: http://www.mymedialite.net/
[3]: http://habrahabr.ru/post/268073/#habracut

__

> Представляю вашему вниманию перевод очень ёмкой, и в то же время достаточно краткой (для такого масштаба проблемы)
>
> [статьи Карла Чео][1]
>
> . Я решил, что очень хочу сделать её перевод практически сразу, как только начал читать, и очень рад, что в итоге сделал это.

Для того, чтобы сделать обучение более [веселым][2] и [интересным][3], представляю вам перечень важных теорий и концепций информатики, объяснённых с помощью аналогий с минимальным количеством технических деталей. Это будет похоже на очень быстрый курс информатики для всех с целью просто дать вам общее представление об основных концепциях. Важные замечания:

* Пункты с неуказанным источником написаны мной самостоятельно. Поправьте меня, если вы заметите какие-то неточности. Предложите лучшую аналогию, если это возможно.
* Заголовки ссылаются на соответствующие им статьи в Wikipedia. Пожалуйста, читайте эти статьи для более серьезных и детальных объяснений.
* Аналогии — отличный способ объяснить материал, но они не идеальны. Если вы хотите по-настоящему понять перечисленные концепции, [вам следует начать с фундаментальных азов и рассуждать, исходя из них.][4]

Также зацените [эту инфографику][5] ([вариант на русском][6]), если вы просто начинающий программист. [Читать дальше →][7]

[1]: http://carlcheo.com/compsci
[2]: https://www.google.com/url?q=https://www.youtube.com/watch?v%3DP2SsIYEbCio&sa=D&usg=AFQjCNFqqxb3iZ5eOC-JLGpc9VAnjriuAg
[3]: https://www.google.com/url?q=https://www.youtube.com/watch?v%3DlhlBWlhS7Vg&sa=D&usg=AFQjCNFeWDC2n3nGPLbAdxRHoEB4WyjIyA
[4]: https://www.google.com/url?q=https://www.youtube.com/watch?v%3DL-s_3b5fRd8%26t%3D22m38s&sa=D&usg=AFQjCNEuG6SIprE2rc6o1NLdn105lPVYaw
[5]: https://www.google.com/url?q=http://carlcheo.com/startcoding&sa=D&usg=AFQjCNHpnff5KgzHRjSbTMPJNNCPfuLnSg
[6]: https://www.google.com/url?q=http://ain.ua/2015/01/27/560805&sa=D&usg=AFQjCNG9iPaHJyicpDqCB5lGhFmMrKzmyg
[7]: http://habrahabr.ru/post/268159/#habracut

![][1][Mario Ballano][2], один из аналитиков компании Symantec, [сообщил][3] об обнаружении странного ботнета, получившего наименование [Linux.Wifatch][4], который с помощью уязвимости в службе Telnet заражает различные сетевые устройства и объединяет их в peer-to-peep сеть. При этом, мало того, что никакой деструктивной активности он не проявляет (вроде рассылки спама или организации DDoS), но и ведет себя как эдакий вирусный антивирус для зараженных устройств. Агент ботнета пытается найти и завершить процессы известных ему вредоносов, настраивает перезагрузку раз в неделю для своеобразной защиты от угроз, работающих только в оперативной памяти, а также убивает уязвимый демон Telnet, оставив сообщение администратору с просьбой отключить дырявую службу, сменить пароли или обновить прошивку! [Читать дальше →][5]

[1]: https://habrastorage.org/files/631/95f/7cd/63195f7cda9a49df9b52fa0d3173f8f6.jpg
[2]: http://www.symantec.com/connect/tr/user/mario-ballano
[3]: http://www.symantec.com/connect/tr/node/3514311
[4]: https://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2015-011216-2314-99
[5]: http://habrahabr.ru/post/268177/#habracut

Как вы уже [можете знать][1], резолвер DNS в Windows 10 отправляет DNS-запросы на все интерфейсы параллельно, что часто бывает либо просто неудобно, когда используется так называемый Split Tunneling и DNS внутри VPN-туннеля отдает внутренние адреса для внутренних ресурсов, а Windows не может понять, что к чему, либо и вовсе создает угрозу безопасности, как в случае утечки DNS через публичный Wi-Fi. Решить проблему можно разными способами, например, временно добавив правила firewall для блокировки 53 порта на всех интерфейсах, кроме интерфейса VPN, либо установить на всех интерфейсах, кроме VPN, DNS в 127.0.0.1. Однако, эти способы вносят изменения, выдерживающие перезагрузку, поэтому, если во время работы VPN у вас случайно отключили электричество или VPN-демон просто упал, вы останетесь с неработающим интернетом. Ничего хорошего в этом нет. Однако есть способ лучше, который вносит только временные изменения и не оставит пользователя без интернета. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/264503/
[2]: http://habrahabr.ru/post/268173/#habracut

В своей статье я хочу представит уважаемому хаброобществу практическое руководство по сборке, настройке и вводу в эксплуатацию недорогого и экономичного сервера на платформе Intel Atom и ОС Centos 7. Сей труд не претендует на полноценный и исчерпывающий учебник и рассчитан, скорее, на начинающих, чем на профессионалов. Если человек, до этого в глаза линукс не видевший, сможет при помощи этой статьи сконфигурировать свой первый сервер, я буду считать свою задачу выполненной. Первая часть статьи (небольшая по объёму) посвящена аппаратной составляющей, а вторая, основная часть — подробному описанию процесса настройки на этой аппаратуре системы Centos 7. Кому интересно, прошу под кат. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268197/#habracut

Нередко мне приходится слышать о том, что большого смысла в приоретении Cisco FirePOWER нет, так это тот же Snort, только в аппаратной оболочке. А после недавнего выхода Snort на маршрутизаторах серии Cisco ISR 4000, этот вопрос вновь зазвучал с новой силой. Поэтому мне хотелось бы в данной статье вкратце пройтись по ключевым отличиям свободного распространяемой системы обнаружения вторжения [Snort][1] и семейства решений Cisco, объединенных под зонтичным названием FirePOWER (не путать с Firepower 9300, которое представляет собой новую аппаратную высокопроизводительную и модульную платформу безопасности от Cisco). Особенно актуален этот вопрос стал в последнее время, когда ряд российских разработчиков стал использовать Snort в качестве основы для собственных систем обнаружения вторжений, после сертифицируемых в ФСТЭК или ФСБ. [Читать дальше →][2]

[1]: http://www.snort.org/
[2]: http://habrahabr.ru/post/268207/#habracut

Хочу более подробно разобрать задачу из публикации [«Олимпиады по программированию среди школьников»][1], а также показать, что она действительно нетривиальная. Хотя в результате программа и состоит из трех присваиваний и двух сравнений, прийти к этому результату не так уж и просто, тем более, если нет под рукой справочника по аналитической геометрии. ![][2] [Читать дальше →][3]

[1]: http://habrahabr.ru/company/cognitive/blog/250349/
[2]: //habrastorage.org/files/bc7/8b4/3ca/bc78b43cae344a69982b74ad1974df64.jpg
[3]: http://habrahabr.ru/post/250763/#habracut

Хабражители активно обсуждали обращения к регуляторам по поводу количества сведений, собираемых операционной системой Windows 10. Как ни странно реакция на обращение депутата по данному поводу последовала практически молниеносная. Вот только то, что сказал регулятор, весьма грустно может сказаться на системе защиты. Но обо всем по порядку. Цитаты даны в соответствии с орфографией и пунктуацией оригинала. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/268225/#habracut

_Отбирая хлеб новостников...._ По всем каналам пролетела новость, небезынтересная для технических специалистов. А также, для разгадывателей голволомок и кроссвордов. Правило, которое иллюстрирует данный факт, говорит: проблема не всегда отыскивается под фонарём, где светло и удобно искать. Уязвимость и «жучки» скрываться могут и на другом уровне поиска. Страхуясь от уязвимостей в программах, надо не забывать, что они могут быть встроены в аппаратуру. Далее — цитируем «РБК».

## «Касперский» раскрыл уникальную американскую шпионскую программу



> Агентство национальной безопасности США придумало скрывать шпионские программы в жестких дисках, производимых Western Digital, Seagate, Toshiba и другими ведущими изготовителями, получая таким образом доступ к информации на большинстве компьютеров в мире. Об этом
>
> [сообщает][1]
>
> Reuters со ссылкой на исследование «Лаборатории Касперского» и показания бывших сотрудников АНБ.

[Читать дальше →][2]

[1]: http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216
[2]: http://habrahabr.ru/post/250775/#habracut

![][1] В маркетинговых материалах по защите от DDoS-атак, публикуемых всевозможными компаниями, раз за разом встречаются ошибки одного и того же плана. А именно, приводятся взятые из чьих-либо отчётов данные о зафиксированных атаках объёмом, например, 400 Гбит/с, делается вывод, что всё плохо и нужно срочно что-то делать, но при этом в характеристиках предлагаемых услуг указан верхний предел объёма фильтруемых атак в 10 Гбит/с. И такие несоответствия возникают довольно часто. Происходит это потому, что специалисты, которые создают саму услугу, не очень верят в то, что столь мощные атаки вообще реальны. Потому что ни сами эти специалисты, ни кто-либо, кого они знают, с такими атаками не сталкивались. И потому возникает актуальный для e-commerce вопрос: какие угрозы действительно сейчас актуальны, а какие маловероятны? Как оценивать риски? Обо всём этом и многом другом рассказывается в [докладе ][2]Артёма Гавриченкова на конференции [Bitrix Summer Fest][3]. [Читать дальше →][4]

[1]: https://habrastorage.org/files/605/a18/b81/605a18b813d1401c88a4ff9d55a6504a.jpg
[2]: https://www.youtube.com/watch?v=4jOFgmaDUaQ
[3]: http://conf.1c-bitrix.ru/summer2015/
[4]: http://habrahabr.ru/post/267947/#habracut

Эта статья написана прежде всего для программистов C/C++, использующих в своей работе Visual Studio 2013. Поскольку я, как говорится, totally windows guy, то я не могу оценить полезность этой статьи для программистов, не использующих эту среду в своей работе. Итак. Не секрет, что стандартный аллокатор new/delete/malloc/free в языке C/C++ не блещет быстродействием. Конечно, всё зависит от реализации, но, если говорить об оной от компании Microsoft, то это факт. Кроме того, стандартная реализация аллокатора обладает еще одним фатальным недостатком — фрагментацией памяти. Если в вашей программе происходят частые выделения/освобождения памяти, вы можете обнаружить, что спустя несколько часов работы ваша программа упала по причине нехватки памяти, хотя свободной памяти еще достаточно — просто в результате фрагментации в пуле аллокатора не осталось свободного участка достаточного размера. (Это, кстати, абсолютно реальный случай, который случился на одном из проектов, в котором я принимал непосредственное участие.) [И что же делать?][1]

[1]: http://habrahabr.ru/post/250809/#habracut

Хватит чистого теоретизирования о несовершенстве существующих систем защиты критической инфраструктуры — пора переходить к практической части. Мы предлагаем взять в руки шашки и попробовать взломать цифровую подстанцию. Да нет, не эту. Макет. Если быть абсолютно точным, то мы предлагаем принять участие в CTF-соревнованиях, в финале которых представится возможность попробовать на прочность действующую модель цифровой подстанции. Но обо всем по порядку.



[Читать дальше →][1]

[1]: http://habrahabr.ru/post/268243/#habracut

Почтовый сервер CommuniGate Pro достаточно известен и популярен в России. Это действительно производительный и очень функциональный почтовый сервер (сейчас, впрочем, уже и VOIP/Messanger/etc). Впрочем, недостатки у него тоже есть. Закрытый код и ощутимо дорогая лицензия. Она ограничивает не только количество пользователей, но время обновлений. К сожалению, далеко не во всех ситуациях покупка обновленной лицензии возможна или целесообразна. Однако интернет меняется, в протоколах находят уязвимости, поддержку старых протоколов отменяют и с этим тоже как-то надо жить. Задача в том, чтобы дать возможность legacy пользователям отправлять почту с авторизацией и поддержкой TLS1.1/TLS1.2, не внося каких-то серьезных архитектурных изменений в существующую систему. Под катом добавление поддержки TLS1.1+ для старых версий <5.1.3 СommuniGate c помощью Postfix и LDAP. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250767/#habracut

Вася — молодой программист. Получив задачу и засучив рукава, он берется за написание кода. Уже через день решение задачи готово, Вася запускает его… И сталкивается с неожиданной досадной ошибкой. Вася старательно исправляет ее и повторно запускает решение. В результате — снова неприятная ошибка. Так Вася долго наступает на грабли, пару раз значительно переписывает программу, пока, наконец, через неделю задача окончательно не решена. Петя — опытный программист. Получив постановку, он ищет, нет ли исходного кода, решавшего аналогичную задачу. Пару дней Петя проводит, читая материалы и разбираясь в чужих модулях, а на третий — запускает свое решение, основанное на уже существующем коде. В нем есть пара незначительных ошибок, которые удается быстро исправить. Ура! Все работает так, как нужно, уже на третий день. Как найти нужный вам кусок исходного кода? Как его понять? А главное — зачем все это делать? В поиске ответов на эти вопросы добро пожаловать под кат. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267923/#habracut

[![image][1]][2] В начале декабря стартовал прием заявок от желающих выступить на Positive Hack Days V, позднее мы анонсировали [первую группу докладчиков][3], среди которых создатель Shodan Джон Мэтерли, кибердетектив Джон Бамбенек и профессиональный социнженер Крис Хаднаги. Первый этап Call for Papers завершился в конце января, и сегодня мы представляем новую порцию докладов, которые вошли в техническую, практическую и бизнес- программу грядущего [PHDays][4]. Гости форума узнают, как превратить обычную корпоративную IТ-систему в неприступную цифровую крепость, как обходят авторизацию в сети Wi-Fi в московском метро, как злоумышленники эксплуатируют уязвимости физических процессов. [Читать дальше →][5]

[1]: http://habrastorage.org/getpro/habr/post_images/100/98d/24b/10098d24b90f899fcdff7c8d5eee594f.png
[2]: http://habrahabr.ru/company/pt/blog/250793/
[3]: http://habrahabr.ru/company/pt/blog/248205/
[4]: http://www.phdays.ru/
[5]: http://habrahabr.ru/post/250793/#habracut

Друзья, сегодня я хочу поделиться с вами реализацией идеи по созданию модульной, переносимой и масштабируемой конфигурации для вашего любимого текстового редактора, опробованную в деле за многие месяцы на самых различных сочетаниях железа и ПО: [Emacs Config][1]. ![image][2] [Читать дальше →][3]

[1]: https://github.com/maslennikov/emacs-config
[2]: https://habrastorage.org/getpro/habr/post_images/89a/0b6/40a/89a0b640a77fc6a35e6770ff6062da2f.png
[3]: http://habrahabr.ru/post/268271/#habracut

На прошлой неделе пришло письмо с приглашением пройти интервью в компанию [Платиус][1]. Позиция была написана как будто под меня, и после созвона была назначена встреча для интервью. У меня оставался вечер на подготовку и я решил изучить, чем же все таки компания занимается. Оказалось, что «предоставлением» свободного доступа к аккаунтам своих пользователей. ![][2] [Читать дальше →][3]

[1]: https://platius.ru/
[2]: https://habrastorage.org/files/aba/42f/9a5/aba42f9a5c9c4ca394fca300311554ec.png
[3]: http://habrahabr.ru/post/268305/#habracut

_Один технический специалист нашей компании [PayOnline][1], которая занимается автоматизацией приема платежей, предложил перевести статью автора Pascal de Vink, который проработал тим-лидом уже 2 года. Когда Pascal только занял эту должность, оказалось, что ко многим вещам он был просто не готов. Эта статья поможет избежать многих ошибок на пути от разработчика к лидеру команды. Ниже идет непосредственно перевод._ До этого я был инженером и занимался непосредственно кодом. Мне говорили, что у меня хорошие лидерские качества, наверно, поэтому я и попросил о повышении. Я даже не задумывался, что значит управлять целой командой инженеров. Сейчас думаю, вот бы тогда у меня было побольше времени на подготовку. Итак, без лишних слов, вот вещи, к которым я оказался не готов.

#### Меньше заниматься разработкой

Может, это и очевидно, но роль ведущего разработчика означает, что надо больше смотреть на общую картину, чем углубляться в конкретные аспекты того, что происходит. Я этого не понимал, пока не проработал пару месяцев, в течение которых мучился от того, что хотел разобраться во всех задачах, а времени на это не было. У меня было все меньше времени копаться в коде, а люди продолжали обращаться ко мне со своими очень узкоспециализированными задачами. Слишком поздно я понял, что надо разбираться в команде, а не во всех ее знаниях. Узнать, кто разбирается в нужной области оказалось намного быстрее и ценнее. Хотя, копаться в коде было намного веселее. [Читать дальше →][2]

[1]: http://payonline.ru/?utm_source=habrahabr&utm_medium=referral&utm_campaign=webpayments-main
[2]: http://habrahabr.ru/post/268325/#habracut

Вашему вниманию будет представлен паттерн для создания «мини-DSL» на Scala для оперирования единицами измерения. Одну из реализаций этого паттерна можно увидеть в стандартной библиотеке Scala, а именно — в scala.concurrent.duration.\_. Пример из документации по Akka[1]:

implicit val timeout = Timeout(5 seconds)


В данном случае Int неявно конвертируется в объект с методом «seconds», который затем возвращает требуемый функции тип. Далее будет рассмотрено пошаговое создание «мини-DSL» для оперирования частотой. В конечном итоге планируется получить возможность задавать частоту естественным образом, например, 5 kHz. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250787/#habracut

_Эта статья является адаптированным под современны редактор переводом на русский язык оригинальной инструкции: [«Terrain export from world machine to unity»][1]._

----

World Machine может служить отличным генератором местности для Unity. Unity же имеет нативную поддержку текстур и splatmaps. Вы можете создать и использовать несколько слоёв текстур местности одновременно. Здесь представлен простой рабочий код для импорта в Unity местности из World Machine. Пожалуйста, обратите внимание, что, хотя этот метод работает для основных местностей в unity, многие продвинутые пользователи могут создать собственные шейдеры местности, которые могут потребовать другую технику исполнения. [Читать дальше →][2]

[1]: http://www.world-machine.com/learn.php?page=workflow&workflow=wfunity
[2]: http://habrahabr.ru/post/268297/#habracut

Привет, хабр! ![image][1] В прошлый раз мы рассмотрели замечательный инструмент [Vowpal Wabbit][2], который бывает полезен в случаях, когда приходится обучаться на выборках, не помещающихся в оперативную память. Напомним, что особенностью данного инструмента является то, что он позволяет строить в первую очередь линейные модели (которые, к слову, имеют хорошую обобщающую способность), а высокое качество алгоритмов достигается за счет отбора и генерации признаков, регуляризации и прочих дополнительных приемов. Сегодня рассмотрим инструмент, который более популярен и предназначен для обработки больших обьемов данных — **Apache Spark**. [Читать дальше →][3]

[1]: http://habrastorage.org/getpro/habr/post_images/550/b31/bd9/550b31bd91269dd77ce8b0041798d8f8.png
[2]: http://habrahabr.ru/post/248779/
[3]: http://habrahabr.ru/post/250811/#habracut

![][1] Пол Грэм, [Design and Research][2], January 2003 [«Хакеры и Художники»][3], глава 15 **Проектирование и Исследование** _За перевод спасибо [knagaev][4]_ (Эта статья в своей основе содержит программный доклад на NEPLS осенью 2002 года) Приезжающих в Америку часто застаёт врасплох манера американцев начинать разговор с вопроса «Чем вы занимаетесь?» Я никогда не любил этот вопрос. Я очень редко слышал достойный ответ на него. Но сейчас думаю, что решил эту проблему. Теперь, если кто-нибудь спрашивает чем я занимаюсь, я смотрю ему прямо в глаза и говорю «Я проектирую [новый диалект Lisp][5].» Этот ответ я рекомендую всем, кто не любит когда интересуются что они делают. Разговор тут же свернёт на другие темы. Я не считаю, что занимаюсь исследованиями языков программирования. Я всего лишь проектирую один из них, как кто-нибудь может проектировать здание, или стул, или новый шрифт. Я не пытаюсь открыть что-то новое. Я только хочу создать язык, который будет хорош для программирования на нём. В какой-то мере, это делает жизнь намного проще. Различия между проектированием и исследованием похожи на противопоставление нового и хорошего. Архитектурное решение не должно быть новым, но должно быть качественным. Результаты исследования не обязательно должны быть правильными, но обязаны обладать новизной. Думаю, что эти два пути сходятся на вершине: лучший дизайн превосходит своих предшественников на основе использования новых идей, а лучшее исследование решает задачи, которые не столько новые, сколько на самом деле заслуживающие решения. Так что, в конечном счёте, мы стремимся к одному, просто двигаемся с разных сторон. ![image][6] [Читать дальше →][7]

[1]: https://habrastorage.org/files/6b7/825/d34/6b7825d347b9461a9d385aa8e33c1151.jpg
[2]: http://www.paulgraham.com/desres.html
[3]: http://habrahabr.ru/company/tceh/blog/253311/
[4]: http://habrahabr.ru/users/knagaev/
[5]: http://www.paulgraham.com/arc.html
[6]: https://habrastorage.org/getpro/habr/post_images/411/d72/a1d/411d72a1d2f854c14f6c3d0fc1d23806.png
[7]: http://habrahabr.ru/post/268281/#habracut

Привет. Меня зовут Вячеслав Бирюков. В Яндексе я руковожу группой эксплуатации поиска. Недавно для студентов Курсов информационных технологий Яндекса я прочитал лекцию о работе с памятью в Linux. Почему именно память? Главный ответ: работа с памятью мне нравится. Кроме того, информации о ней довольно мало, а та, что есть, как правило, нерелевантна т.к. эта часть ядра Linux меняется достаточно быстро и не успевает попасть в книги. Рассказывать я буду про архитектуру x86\_64 и про Linux­-ядро версии 2.6.32. Местами будет версия ядра 3.х.




Эта лекция будет полезна не только системным администраторам, но и разработчикам программ высоконагруженных систем. Она поможет им понять, как именно происходит взаимодействие с ядром операционной системы.

### Термины

**Резидентная память** – это тот объем памяти, который сейчас находится в оперативной памяти сервера, компьютера, ноутбука. **Анонимная память** – это память без учёта файлового кеша и памяти, которая имеет файловый бэкенд на диске. **Page fault** – ловушка обращения памяти. Штатный механизм при работе с виртуальной памятью. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250753/#habracut

### Атака на корпоративный сервер Outlook Web Application (OWA) дает злоумышленникам доступ к паролям и учетным записям почты всей организации

![image][1] Команда специалистов по информационной безопасности из организации Cybereason обнаружила вредоносный модуль в файлах сервера OWA компании, имеющей на нем более 19 000 учетных записей. Имя компании не называется. Клиент Cybereason заметил подозрительную активность в своей внутренней сети и обратился за помощью к специалистам по безопасности. В ходе проведенного аудита на факт заражения внутренней сети, было обнаружена подмена одного из DLL-файлов на OWA-сервере организации-заказчика. В отличие от оригинального DLL-файла **OWAAUTH.dll**, DLL с бэкдором не содержал цифровой подписи и находился в другом каталоге. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/339/894/8a2/3398948a2f42c807e8c810ed4266b373.png
[2]: http://habrahabr.ru/post/267167/#habracut

В кратком курсе компьютерной графики, что я предоставил вашему рассмотрению пару недель назад, мы пользовались методами локального освещения. Что это значит? Это значит, что интенсивность освещения каждой точки мы выбирали независимо от её соседей. Модель освещения Фонга — классический пример локального выбора: ![][1] Финальная интенсивность складывается из трёх слагаемых: окружающее освещение, постоянное значение для всех точек сцены. Диффузное освещение и блики зависят от вектора нормали к данной точке и направления света, но не зависят от геометрии остальной части сцены. Давайте подумаем, а почему, собственно, окружающее освещение было выбрано постоянным для всей сцены? [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/comment_images/e37/20a/5df/e3720a5dfedc49edb0bf70f8bc64204a.png
[2]: http://habrahabr.ru/post/250769/#habracut

![][1] C 6 по 12 октября пройдёт целая серия из 7 мини-конференций для специалистов по информационной безопасности под общим названием [OWASP EEE][2]. Встречи пройдут в 6 разных странах: в Польше, Литве, Румынии (в городах Клуж (Cluj) и Бухарест), в Венгрии, России и Австрии. На каждой встрече будут разные доклады, но благодаря ежедневной онлайн-трансляции вы сможете посмотреть все интересующие выступления. Российская часть OWASP EEE состоится 11 октября в офисе Mail.Ru Group. Обращаем внимание, что все доклады будут на английском языке. [Читать дальше →][3]

[1]: https://habrastorage.org/files/fd4/26d/65a/fd426d65ac494ad6b8b107c2fac469a1.jpg
[2]: http://owaspeee.appsec.xyz/
[3]: http://habrahabr.ru/post/268337/#habracut

[![image][1]][2] В начале декабря стартовал прием заявок от желающих выступить на Positive Hack Days V, позднее мы анонсировали [первую группу докладчиков][3], среди которых создатель Shodan Джон Мэтерли, кибердетектив Джон Бамбенек и профессиональный социнженер Крис Хаднаги. Первый этап Call for Papers завершился в конце января, и сегодня мы представляем новую порцию докладов, которые вошли в техническую, практическую и бизнес- программу грядущего [PHDays][4]. Гости форума узнают, как превратить обычную корпоративную IТ-систему в неприступную цифровую крепость, какими будут стандарты шифрования будущего, как злоумышленники эксплуатируют уязвимости физических процессов. [Читать дальше →][5]

[1]: http://habrastorage.org/getpro/habr/post_images/100/98d/24b/10098d24b90f899fcdff7c8d5eee594f.png
[2]: http://habrahabr.ru/company/pt/blog/250793/
[3]: http://habrahabr.ru/company/pt/blog/248205/
[4]: http://www.phdays.ru/
[5]: http://habrahabr.ru/post/250793/#habracut

### Введение

Bottle — это мини-фреймворк для Python, позволяющий писать веб-приложения с высокой скоростью. Вот только слово «мини» добавляет ограничения, например, здесь нет быстрого способа создать административную панель. Если нужна работа с БД, то ее надо подключать отдельно. Таким образом, bottle — это инструмент для написания линейных web-приложений, которые не требуют слишком сильного взаимодействия между элементами приложения. Если вам надо написать handler, который будет принимать ссылку на файл, а потом скачивать его в s3 с какой-то обработкой, то для проверки функционала bottle отлично подойдет. Для работы с bottle достаточно описывать сами обработчики, например:

from bottle import route, run, template
@route('/hello/<name>')
def index(name):
return template('<b>Hello {{name}}</b>!', name=name)
run(host='localhost', port=8080)


(Пример из [документации][1].) При написании более смысловых функций (например, телефонная книга с сохранением в БД), очень быстро возникает необходимость работы то с БД, то с кэшем, то с сессиями. Это порождает необходимость пихать функционал работы с БД в сам обработчик, затем выносить в отдельные модули, чтобы не дублировать код. А после этого код CRUDL для разных объектов переписываем в виде что-то типа мета-функций. Но можно пойти и по другому пути: начать использовать [bottle plugin][2]. О механизме плагинов и пойдет речь в этой публикации. [Читать дальше →][3]

[1]: http://bottlepy.org/docs/dev/index.html
[2]: http://bottlepy.org/docs/dev/plugins/index.html
[3]: http://habrahabr.ru/post/250831/#habracut

![][1] Многочисленным пользователям PС тайваньская компания Realtek известна по своим контроллерам сетевых (Ethernet) и беспроводных (WiFi) карт, а также по микросхемам AC97-аудиокодеков. Однако у Realtek есть процессоры не только для применения в PC, но также для сетевого оборудования. В рамках данной статьи мы познакомимся с отладочной платой и сетевым процессором Realtek RTL8954C, соберём и запустим базовое ядро Linux, а также выполним тест пропускной способности Ethernet-портов. [Читать дальше →][2]

[1]: //habrastorage.org/files/d3f/39c/1aa/d3f39c1aad0f493c99d1a8f8e23d8590.jpg
[2]: http://habrahabr.ru/post/250733/#habracut

![][1]Акселорометр, который используется в Pebble откалиброван для измерения ускорения в пределах ± 4G, через API возможно получение ускорения по трем осям x, y и z в тысячных долях G. Таким образом диапазон возможных значений для каждой оси от -4000 до 4000. Есть возможность установить частоту обновления данных акселерометром в: 10, 25 (по умолчанию), 50 и 100 Hz. Ниже о том, как получать данные встроенного в Pebble акселерометра и экстремальное применение приобретенных знаний. [Читать дальше →][2]

[1]: //habrastorage.org/files/e66/c39/9d0/e66c399d05334f2f910aedae9df2cc5b.png
[2]: http://habrahabr.ru/post/250823/#habracut

Неэффективный доступ к памяти, пожалуй, одна из наиболее частых проблем производительности программ. Скорость загрузки данных из памяти традиционно отстаёт от скорости их обработки процессором. Для уменьшения времени доступа к данным в современных процессорах реализуются специальные блоки и многоуровневые системы кэшей, позволяющие сократить время простоя процессора при загрузке данных, однако, в некоторых случаях, процессорная логика работает не эффективно. В этом посте поговорим о том, как можно исследовать работу с памятью вашего приложения с помощью нового профиля Memory Access в VTune Amplifier XE. ![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/files/06f/cbd/30e/06fcbd30e74445ba8da23c0fae109a25.png
[2]: http://habrahabr.ru/post/266687/#habracut

Для шифрования в SQLite были найдены следующие возможные решения:

* [SEE][1] — официальная реализация.
* [wxSQLite][2] — c++ wxWidgets обертка для шифрования SQLite.
* [SQLCipher][3] — использует в реализации openSSL.
* [SQLiteCrypt][4] — модифицированная реализация API.
* [botansqlite3][5] — шифрующий кодек для SQLite3 использующий библиотеку botan.
* [SQLiteCrypto][6] — java API для Android, использует AES-256 и SHA-256.
* [QtCipherSqlitePlugin][7] — SQL плагин для Qt с поддержкой шифрования.

Из рассмотренных решений SEE, SQLiteCrypt and SQLiteCrypto требуют приобретения лицензии. SQLCipher доступен в версии Community Edition, но требует libcrypto. Наиболее интересным решением из представленного списка, на мой взгляд, является **QtCipherSqlitePlugin**. Плагин шифрует «на лету» и полностью интегрирован в API Qt. [хочу шифровать SQLite][8]

[1]: https://www.sqlite.org/see/doc/trunk/www/index.wiki
[2]: http://sourceforge.net/projects/wxsqlite/files/
[3]: https://www.zetetic.net/sqlcipher/
[4]: http://sqlite-crypt.com/documentation.htm
[5]: https://github.com/OlivierJG/botansqlite3
[6]: http://www.andbrain.com/product/sqlitecrypto/
[7]: https://github.com/devbean/QtCipherSqlitePlugin
[8]: http://habrahabr.ru/post/216739/#habracut

_«Тысячу долларов за один удар кувалдой?!» — вскричал удивлённый, но счастливый (и спасённый решением проблемы) инженер паровой машины. «Нет, удар стоит 1$, остальное — за знание куда, когда и как сильно ударить» — ответил старый мастер._ Типа эпиграфа В патентовании есть такая категория изобретений, когда патентуется не то, что человек/коллектив придумал (оно уже достаточно давно известно, например, клей), и не новый способ достижения актуальной цели (например, герметизация раны от инфекции). А патентуется, например, применение широко известного вещества в совершенно новом (для данного вещества), но тоже хорошо и давно известном для достижения цели применении. «А давайте попробуем заклеить рану клеем БФ-6? О! А он, оказывается, имеет бактерицидные свойства..., и рана под ним дышит..., и быстрее заживает! Надо застолбить и применять!» В прикладной математике есть инструменты, грамотное применение которых позволяет решать оч-ч-чень большой круг самых различных задач. Об этом я и хочу вам рассказать. Может кого натолкну на поиски своего нетривиального применения успешно освоенных алгоритмов или приёмов/программ. Здесь будет мало отсылок на строгие математические инструменты или соотношения, больше качественный разбор преимуществ и приложений численного метода (методов), сыгравшего в моей жизни большую роль и ставшего основой решения важных профессиональных задач. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/250855/#habracut

Если вы программист (или чего хуже архитектор), то можете ли вы ответить на такой простой вопрос: как писать НЕ тестируемый код? Призадумались? Если с трудом можете назвать хотя бы 3 способа добиться не тестируемого кода, то статья для вас. Многие скажут: а зачем мне знать, как писать не тестируемый код, плохому хочешь меня научить? Отвечаю: если знать типичные паттерны не тестируемого кода, то, если они есть, можно легко увидеть их в своем проекте. А, как известно, признание проблемы — уже половина пути к лечению. Также в статье дается ответ, как собственно осуществляется такое лечение. Прошу под кат. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/267277/#habracut

_Добрый день. Не помню как и когда, но однажды я задался вопросом: что если использовать Bittorrent клиент через сеть Tor? Поискав в интернете информацию на эту тему, наткнулся на интересную статью [«Bittorrent over Tor isn't a good idea»][1], опубликованную на torproject.org. Решил перевести для читателей «Хабрахабра». Исправления приветствуются._ ![][2] [Читать дальше →][3]

[1]: https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea
[2]: //habrastorage.org/files/d38/182/d48/d38182d4847f4cdd9de150e101ac7e59.png
[3]: http://habrahabr.ru/post/250851/#habracut

### Атака на Outlook Web Application (OWA) дает злоумышленникам доступ к паролям и учетным записям почты всей организации

![image][1] Команда специалистов по информационной безопасности из организации Cybereason обнаружила вредоносный модуль в файлах сервера OWA компании, имеющей на нем более 19 000 учетных записей. Имя компании не называется. Клиент Cybereason заметил подозрительную активность в своей внутренней сети и обратился за помощью к специалистам по безопасности. В ходе проведенного аудита на факт заражения внутренней сети, было обнаружена подмена одного из DLL-файлов на OWA-сервере организации-заказчика. В отличие от оригинального DLL-файла **OWAAUTH.dll**, DLL с бэкдором не содержал цифровой подписи и находился в другом каталоге. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/339/894/8a2/3398948a2f42c807e8c810ed4266b373.png
[2]: http://habrahabr.ru/post/267167/#habracut