Посмотревшие этот сюжет, скорее всего согласятся с тем утверждением, что сенсорные устройства, пожалуй, как никому другому, сегодня нужны именно людям с вышеизложенными проблемами, так как, действительно, сильно облегчают их повседневную жизнь. Этот видеоролик сегодня делается без особых проблем, связанных с монтажем и бесчисленными дублями. Здесь всё снято именно так, как это происходит в обычной жизни человека, работающего на Android с помощью программы **TalkBack**, обеспечивающей речевой доступ на всех современных Android-устройствах, начиная с версии 4.1. Читатели, интересующиеся вопросом истории невизуальной доступности Android могут посетить сайт [Tiflocomp][1]. Если же говорить о существующих проблемах, связанных с невизуальной доступностью Android-устройств и программных продуктов, то здесь скорее дело в низкой заинтересованности разработчиков, в то время, как арсенал средств доступности, заложенных в самой операционной системе Android весьма существенен. [О проблемах и конкретных решениях][2]

[1]: http://tiflocomp.ru/devices/android/a11y_history.php
[2]: http://habrahabr.ru/post/246129/#habracut

![][1] Практически 4 месяца назад я открыл свой рекурсивный DNS-сервер для всех пользователей интернет (см. предыдущую [статью][2]). Накопленный объем данных на первом этапе теста был достаточно большим, для его визуализации я загнал данные в БД и построил динамические изменяющиеся графики и карту. Записанное [видео][3] можно посмотреть под катом. Результат получился достаточно интересным, поэтому полностью закрывать DNS-сервер я не стал, а ограничился включением зон (используемых для атак) в списки RPZ (что такое RPZ можно прочитать в этой [статье][4]). «Расслабившись» на «небольших» атаках (не более 100 запросов в секунду), я не заблокировал ответы по двум DNS-зонам и получил первый abuse-репорт. Abuse-репорт был отправлен в дата-центр моего провайдера от «робота». Нагрузка на его сеть с моего сервера была небольшой и периодически доходила до 100 запросов в секунду. С учетом того, что могли использоваться миллионы открытых ресолверов, то максимальная нагрузка на его сеть могла быть значительной. Abuse-репорт и замотивировал меня перейти к второй части теста. Отключив открытый рекурсивный DNS и продолжил наблюдать за поведением атакующих. [Читать дальше →][5]

[1]: //habrastorage.org/files/4f6/556/cc7/4f6556cc7e4943db9abd9f9e21fdd3b9.png
[2]: http://habrahabr.ru/post/235197/
[3]: http://youtu.be/H_Mgr0gNrg8
[4]: http://habrahabr.ru/post/236113/
[5]: http://habrahabr.ru/post/246123/#habracut

![][1] Хотя про этот троян известно достаточно давно, настоящую массовость он приобрел в конце ноября. Интересно в нем то, что вместо обычной кражи логинов и паролей, от которой можно вполне просто защититься, он напрямую ворует предметы из инвентаря Steam. Компания Valve давно в курсе проблемы, но каких-то особых действий за несколько месяцев так и не предприняла, хотя текущую волну можно без проблем остановить небольшими изменениями в клиенте Steam. [Читать дальше →][2]

[1]: //habrastorage.org/files/b37/c77/60a/b37c7760abce40fc91b84f5c78d61489.jpg
[2]: http://habrahabr.ru/post/246175/#habracut

![][1]Сегодня исполняется 27 лет со «дня рождения» одного из самых популярных на сегодня языков программирования — Perl. На нём создано несметное множество приложений и интернет-ресурсов, в том числе и имеющие многомиллионные аудитории, и соответствующие финансовые обороты. За примерами далеко ходить не придётся: Amazon, Yahoo!, Slashdot. Последние 20 лет он входит в десятку наиболее используемых языков, несмотря на слухи о своей кончине. Однако многомиллионная армия Perl-программистов, ежегодно выдающая на-гора множество продуктов, убедительно опровергает инсинуации верблюдоненавистников. Как говорится, собака лает — караван идёт. С момента своего появления в 1987 году, Perl взрастил уже два поколения программистов, и нет никаких причин отказываться от Жемчужного Корабля Пустыни ещё лет 30 как минимум. Так что мы с удовольствием поздравляем всех Perl-программистов с днём рождения их «родного» языка, Ларри Уоллу желаем долголетия календарного и творческого, чтобы ему хватило задора на создание ещё пары версий Perl. Также ко дню рождения этого замечательного языка мы приурочили публикацию решений победителей в небольшом конкурсе программистов Golf, [объявленном ][2]3 октября в рамках митапа Moscow.pm. [Читать дальше →][3]

[1]: //habrastorage.org/files/ae1/dd6/e54/ae1dd6e5426c4092a9d58c8a218a102a.jpg
[2]: http://habrahabr.ru/company/mailru/blog/239087/
[3]: http://habrahabr.ru/post/246117/#habracut

Коллеги, добрый день. Мы чуть затянули с выпуском нашей очередной статьи. Но тем не менее она готова и я хочу представить статью нашего нового аналитика и автора — Алексея Павлова — [avpavlov][1]. В этой статье мы рассмотрим наиболее важный аспект «жизнедеятельности» любого Security Operation Center – выявление и оперативный анализ возникающих угроз информационной безопасности. Мы расскажем, каким образом происходит настройка правил, а также выявление и регистрация инцидентов в нашем аутсорсинговом центре мониторинга и реагирования JSOC. [Читать дальше →][2]

[1]: http://habrahabr.ru/users/avpavlov/
[2]: http://habrahabr.ru/post/246205/#habracut

[![image][1]][2] Сейчас в мире существует большое количество сканеров информационной безопасности разных компаний (в том числе — [MaxPatrol][3], [XSpider][4] и анализатор кода [Application Inspector][5] производства Positive Technologies). Подобные инструменты различаются ценой, качеством сканирования, типами определяемых уязвимостей, методами их поиска и еще десятками параметров. При создании сканеров важную роль играют [методики тестирования их работы][6], особое место в которых занимает конкурентный анализ подобных продуктов. Как правило, результатом работы любого сканера безопасности является список обнаруженных уязвимостей, полученный в процессе анализа веб-приложения. Тот факт, что в сканерах используются эвристические алгоритмы, приводит к проблеме наличия ложных срабатываний и заполнению списка несуществующими в реальности уязвимостями (false positives). А это, в свою очередь, приводит к необходимости выделить ИБ-эксперта для проверки работы сканера. Для подтверждения наличия уязвимости предлагается использоваться «эталонные» списки уязвимостей, содержащихся в похожих веб-приложениях. Аналитик может использовать такие списки для выявления наиболее вероятных уязвимостей тестируемого продукта и отсеивать очевидные false positives. [Читать дальше →][7]

[1]: http://habrastorage.org/getpro/habr/post_images/377/357/4e8/3773574e8659ea47d17ebbcb9b3b82e0.jpg
[2]: http://habrahabr.ru/company/pt/blog/246197/
[3]: http://ptsecurity.ru/maxpatrol/
[4]: http://ptsecurity.ru/xs7/
[5]: http://ptsecurity.ru/appsecurity/application-inspector/
[6]: http://math-n-algo.blogspot.ru/2013/04/blog-post.html#id_3
[7]: http://habrahabr.ru/post/246197/#habracut

Приветствую, Хабр! Для своего продукта я сделал инсталлятор на чистый VPS с CentOS 6.x и оперативной памятью 512MB+. Это такой VPS, который можно приобрести у DigitalOcean.com за $5 в месяц. Но инсталлятор получился довольно универсальный, и его можно форкнуть с гитхаба, чтобы исключить ненужные вам компоненты. В качестве панели управления была выбрана [VestaCP][1], о которой я раньше и не слышал, так как несколько лет слепо пользуюсь cPanel/WHM, в последнее время вместе с CloudLinux. Но это платная панель, и CloudLinux тоже платный, и последнее дело просить у пользователей еще за что-то платить, кроме как за продукт. [Читать дальше →][2]

[1]: http://vestacp.com
[2]: http://habrahabr.ru/post/246223/#habracut

![][1] Защита учетных записей пользователей в корпоративной сети на базе домена MS Windows типовая и простая задача. Все уже реализовано и регламентировано (например, в [MS TechNet Password Best practices][2] или в [17/21 приказах ФСТЭК][3]):

* Использование сложного и длинного пароля;
* Временная блокировка пользователя в случае неправильного ввода пароля;
* Периодическая обязательная смена пароля пользователем.

Но что делать с «служебными» технологическими учетными записями? Такие записи есть в любой корпоративной сети и используются, например, для:

* функционирования программ и служб на серверах;
* связи программ с СУБД (при доменной авторизации в СУБД);
* создания служебных почтовых ящиков в Exchange.

Так же отнесем к этому списку учетные записи администраторов, в случае если они используются для вышеперечисленных задач. О особенностях защиты служебных учетных записей мы дальше и поговорим. [Читать дальше →][4]

[1]: //habrastorage.org/files/3e1/417/6c6/3e14176c6c4f422db9ddaecca975c3e1.png
[2]: http://technet.microsoft.com/en-us/library/cc784090
[3]: http://fstec.ru/rss-lenta/53-deyatelnost/normotvorcheskaya/akty/prikazy/702-prikaz-fstek-rossii-ot-11-fevralya-2013-g-n-17
[4]: http://habrahabr.ru/post/246189/#habracut

#### Инструмент защиты от нежелательного трафика

Будучи заинтересованным человеком в области сертификации СЗИ, решил изложить некоторые мысли по сертификации межсетевых экранов. В статье уделено внимание проблемам, которые почему-то очень неохотно решаются в настоящий момент. Если эта тема вам тоже интересна и вы хотите ее обсудить, добро пожаловать под кат. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/246193/#habracut

Во многих наших проектах используются open-source библиотеки. Когда разработка ведется под одну конкретную платформу, нет смысла собирать одни и те же библиотеки из исходников каждый раз, когда к проекту подключается новый разработчик. Кроме того, установка библиотек а-ля `make && sudo make install` считается плохим тоном, поскольку система засоряется «бесхозными» файлами, о которых нет информации в базе данных менеджера пакетов RPM. В качестве решения предлагается из скомпилированных библиотек собирать RPM-пакеты и хранить их в едином репозитории, доступном для всех разработчиков. Ниже приводится инструкция и некоторые советы по сборке пакетов. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/246177/#habracut

Приветствую, Хабр! Для своего продукта я сделал инсталлятор на чистый VPS с CentOS 6.x и оперативной памятью 512MB+. Это такой VPS, который можно приобрести у DigitalOcean.com за $5 в месяц. Но инсталлятор получился довольно универсальный, и его можно форкнуть с гитхаба, чтобы исключить ненужные вам компоненты. В качестве панели управления была выбрана [VestaCP][1], о которой я раньше и не слышал, так как несколько лет слепо пользуюсь cPanel/WHM, в последнее время вместе с CloudLinux. Но это платная панель, и CloudLinux тоже платный, и последнее дело просить у пользователей еще за что-то платить, кроме как за продукт. [Читать дальше →][2]

[1]: http://vestacp.com
[2]: http://habrahabr.ru/post/246223/#habracut

Сегодня хочу рассказать о замечательном продукте английской компании [Open Broadcast Systems Ltd.][1] Это софтверный энкодер видео-аудио потока. Я познакомился с этим продуктом на выставке IBC-2013. Там же на конференциях выяснил ряд интересных подробностей о том, откуда «ноги растут». А растут они из EBU и BBC, двух гигантов научно-исследовательской деятельности в сфере теле-радио вещания. Так чем же является OBE, а чем не является? [Читать дальше →][2]

[1]: http://obe.tv/
[2]: http://habrahabr.ru/post/246183/#habracut

Среди новых возможностей OpenCL 2.0 появилось несколько новых полезных встроенных функций, так называемых функций рабочих групп. Эти встроенные функции предоставляют широко используемые параллельные примитивы, работающие на уровне рабочих групп. В этой статье кратко описываются функции рабочих групп, приводятся данные производительности для устройства OpenCL Intel HD Graphics, а также рассматривается пример использования неоднородных рабочих групп. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/246091/#habracut

![image][1] Прочитал недавно статью [«IPv6 под прицелом»][2] и решил написать более подробно об атаке SLAAC (SLAAC Attack), т.к. эту атаку я уже давно в голове держу, развернутого материала на русском не нашел, да и самому интересно ее было повторить.

#### Суть атаки

В чем суть атаки? Во-первых, она очень простая и надежная, т.к. использует стандартные технологии и инструменты ОС. По сути, вы просто становитесь единственным IPv6-маршрутизатором в сети и раздаете клиентам IPv6-подсеть, из которой клиенты берут себе адреса либо автоматически генерируя их (SLAAC), либо спрашивая у вашего же DHCPv6-сервера. Напомню, что IPv6 включен по умолчанию во **всех** современных десктопных, мобильных и серверных ОС, имеет приоритет над IPv4 (кроме некоторых случаев), адрес IPv6, в отличие от IPv4, может быть получен в любой момент, а не только в момент совершения подключения, и крупные веб-сайты уже давно доступны через IPv6. Атака работает как в проводных сетях, так и в беспроводных. Не все свитчи, даже современные, поддерживают фильтрацию Router Advertisement, и, как я полагаю, не все включают эту функцию, даже если она поддерживается свитчем, полагая, что раз в сети нет IPv6, то и фильтровать ничего не нужно. К слову, на данный момент, фильтр Router Advertisement можно обойти на всех свитчах, использовав недостатки реализации. Я смог придумать две реализации атаки [Читать дальше →][3]

[1]: http://habrastorage.org/getpro/habr/post_images/424/aed/937/424aed937f4db1e74b47bc8adad3b5c9.png
[2]: http://habrahabr.ru/company/xakep/blog/244383/
[3]: http://habrahabr.ru/post/245935/#habracut

Написать статью побудила публикация [«Троян, ворующий предметы из инвентаря Steam»][1]. Моя статья содержит: 1) Историю появления и распространения в рунете; 2) Историю борьбы «Стима» с данным зловредом; 3) За счёт чего мошенники получают прибыль? 4) Что делают в стиме в связи с этими мошенничествами? В статье нет полного исходного кода или ссылок, где можно его достать/купить. Кому интересно — добро пожаловать под кат. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/246175/
[2]: http://habrahabr.ru/post/246279/#habracut

Данная статья является продолжением статьи [«Криптографические решения. От криптопровайдеров до браузерных плагинов»][1] и охватывает криптографические решения:

* облачная подпись
* отдельные браузеры с российской криптографией
* отдельные почтовые клиенты с российской криптографией
* российская криптография в фреймворках, платформах, интерпретаторах
* настольные криптографические приложения
* средства формирования доверенной среды

[Читать дальше →][2]

[1]: http://habrahabr.ru/company/aktiv-company/blog/241221/
[2]: http://habrahabr.ru/post/242603/#habracut

#### Содержание



* [Введение][1]
* [Величины, типы и операторы][2]
* [Структура программ][3]
* [Функции][4]
* [Структуры данных: объекты и массивы][5]
* [Функции высшего порядка][6]
* [Тайная жизнь объектов][7]
* [Проект: электронная жизнь][8]
* [Поиск и обработка ошибок][9]
* [Регулярные выражения][10]
* [Модули][11]
* [Проект: язык программирования][12]
* [JavaScript и браузер][13]
* [Document Object Model][14]
* [Обработка событий][15]
* [Проект: игра-платформер][16]
* [Рисование на холсте][17]
* [HTTP][18]
* [Формы и поля форм][19]
* [Проект: Paint][20]
* [Node.js][21]
* [Проект: веб-сайт по обмену опытом][22]
* [Песочница для кода][23]

На встречах по обмену опытом люди с общими интересами встречаются и делают небольшие неформальные презентации на тему своих знаний. На встрече по обмену опытом среди фермеров кто-нибудь может рассказать о выращивании сельдерея. На встрече программистов вы можете выступить с рассказом про Node.js Такие встречи – отличный способ расширить свой кругозор, узнать о новинках области, или просто пообщаться с людьми со схожими интересами. Во многих городах есть встречи любителей JavaScript. Обычно их посещение бесплатное, и я нашёл те, которые посещал, дружелюбными и гостеприимными. ![][24] В последней главе-проекте мы устроим веб-сайт по обслуживанию выступлений, которые делаются на таких встречах. Представьте себе группу людей, которые регулярно встречаются в офисе одного из участников, чтобы поговорить о моноциклах. Проблема в том, что когда предыдущий организатор встреч переехал в другой город, никто не занял его место. Нам нужна система, которая позволит участникам предлагать и обсуждать темы друг с другом, без участия организатора. [Читать дальше →][25]

[1]: http://habrahabr.ru/post/240219/
[2]: http://habrahabr.ru/post/240223/
[3]: http://habrahabr.ru/post/240225/
[4]: http://habrahabr.ru/post/240349/
[5]: http://habrahabr.ru/post/240813/
[6]: http://habrahabr.ru/post/241155/
[7]: http://habrahabr.ru/post/241587/
[8]: http://habrahabr.ru/post/241776/
[9]: http://habrahabr.ru/post/242609/
[10]: http://habrahabr.ru/post/242695/
[11]: http://habrahabr.ru/post/243273/
[12]: http://habrahabr.ru/post/243277/
[13]: http://habrahabr.ru/post/243311/
[14]: http://habrahabr.ru/post/243815/
[15]: http://habrahabr.ru/post/244041/
[16]: http://habrahabr.ru/post/244405/
[17]: http://habrahabr.ru/post/244545/
[18]: http://habrahabr.ru/post/245145/
[19]: http://habrahabr.ru/post/245731/
[20]: http://habrahabr.ru/post/245767/
[21]: http://habrahabr.ru/post/245775/
[22]: http://habrahabr.ru/post/246331/
[23]: http://eloquentjavascript.net/code
[24]: //habrastorage.org/files/597/169/8a7/5971698a71ae43bdb44fc2fa84b9eb33.png
[25]: http://habrahabr.ru/post/246331/#habracut

В не очень далеком прошлом мне пришлось покопаться немного в исходном коде MySQL, и разобраться в некоторых аспектах его работы. В ходе работы лопаткой, и эксперимнтов, я наткнулся на несколько очень интересных особенностей, часть из которых просто забавна, а в случае некоторых бывает очень интересно понять, чем руководствовался программист, который принимал решение сделать именно так. Начнем с такого интересного типа, как ENUM.

mysql> CREATE TABLE enums(a ENUM('c', 'a', 'b'), b INT, KEY(a));
Query OK, 0 rows affected (0.36 sec)

mysql> INSERT INTO enums VALUES('a', 1), ('b', 1), ('c', 1);
Query OK, 3 rows affected (0.05 sec)
Records: 3 Duplicates: 0 Warnings: 0


Итак, у нас есть таблица, в ней есть два столбца. У первого, **_a_**, тип ENUM, у второго, **_b_**, INT. В таблице три строки, у всех трех значение **_b_** равно 1. Интересно, чему равны минимальный и максимальный элементы в столбце **_a_**?

mysql> SELECT MIN(a), MAX(a) FROM enums;
+--------+--------+
| MIN(a) | MAX(a) |
+--------+--------+
| c | b |
+--------+--------+
1 row in set (0.00 sec)


Кажется странным, было бы разумно, если бы самым маленьким был 'a', а самым большим — 'c'. А что если выбрать минимум и максимум только среди тех строк, где b = 1? То есть, среди всех строк?

mysql> SELECT MIN(a), MAX(a) FROM enums WHERE b = 1;
+--------+--------+
| MIN(a) | MAX(a) |
+--------+--------+
| a | c |
+--------+--------+
1 row in set (0.00 sec)


Вот так мы заставили MySQL поменять свое мнение о том, как сравнивать поля в ENUM, просто добавив предикат. Разгадка такого поведения заключается в том, что в первом случае MySQL использует индекс, а во втором нет. Это, конечно, не объясняет, почему MySQL сравнивает ENUMы по разному для сортировки в индексе, и при обычном сравнении. Второй пример проще и лаконичнее:

mysql> (SELECT * FROM moo LIMIT 1) LIMIT 2;
+------+
| a |
+------+
| 1 |
| 2 |
+------+
2 rows in set (0.00 sec)


Когда я показал этот запрос своему коллеге, который занимается разработкой парсера SQL, его вопрос был не «почему этот запрос возвращает две строки», а «как надо написать SQL парсер так, чтобы такой запрос был валидным, без того, чтобы написать правило, специально разрешающее такой запрос». Интересно, что далеко не любой SELECT в скобках сработает, в частности, UNION в скобках — это синтаксическая ошибка:

mysql> (SELECT * FROM moo UNION ALL SELECT * FROM hru) LIMIT 2;
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UNION ALL SELECT * FROM hru) LIMIT 2' at line 1


Еще несколько интересных примеров под катом [Читать дальше →][1]

[1]: http://habrahabr.ru/post/246339/#habracut

Дано: существующий кластер CEPH 0.87. Задача: обеспечить мониторинг. Задача № 2: Написать инструкцию (попроще). Я погуглил и нашел Calamari. Покопал дальше и нашел несколько статей на английском по сборке и установке. Попробовал поставить, наступил на несколько «граблей». В результате пришел к написанию этой статьи. Отмечу, что пакеты, собранные в результате, вряд ли полностью соответствует debian-policy по сборке deb-пакетов. Обеспечить мониторинг важнее. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/246277/#habracut

![][1] Захотелось странного — чтоб мои IPv6-enabled (miredo) хосты еще и динамически обновляемую DNS запись имели. Поизучав вопрос выяснил, что многие распространённые dyndns сервисы или не предоставляют возможность регистрации AAAA (IPv6 эквивалент записи типа A для IPv4), или не предоставляют её бесплатно, или имеют мутные настройки динамического обновления неизвестного уровня безопасности (или вовсе http/plaintext). Перепробовал с десяток сервисов и решил остановиться на [freedns.afraid.org][2] Плюсы:

* Человеко-понятная админка (без всяких «купить AAAA за $0 USD»)
* Бесплатно дают AAAA
* Безопасное (https) обновление
* URL-based обновление (не приходится испытывать сомнений о конфиге для агентов типа ddclient)

[Читать дальше →][3]

[1]: //habrastorage.org/files/33b/1fb/8b5/33b1fb8b5ea340eb9fb808cb580a48cc.png
[2]: https://freedns.afraid.org/
[3]: http://habrahabr.ru/post/246341/#habracut

Обнаружена новая критическая уязвимость CVE-2014-9390 в Git, позволяющая выполнить произвольные команды на клиенте. ![][1] Суть уязвимости заключается в возможности совершить коммит в **.Git/config**, что равносильно служебному пути **.git/config** на регистронезависимых файловых системах. Это дает возможность инициировать запуск произвольных команд на клиенте. В общем случае уязвимости подвержены рабочие станции на Windows и Mac OS X, Linux-системы будут подвержены в случае использования регистронезависимых файловых систем. [Подробности под катом][2]

[1]: //habrastorage.org/files/e94/8f4/9da/e948f49dadbb4dc8af8da57a8843a635.png
[2]: http://habrahabr.ru/post/246377/#habracut

Буквально на днях столкнулся с новым (\*?) вариантом спам-вируса для веб-сайтов. Гугл определяет его как «Внедрение через URL».

##### **Описание**

На вашем сайте появляются ссылки которых не было и быть не могло — вы, например, четко знаете структуру сайта и оригинальный вид URL, который отличается от «левых» URL. В частности, в индексе поисковиков появляются ссылки вида:

> [www.site.ru/?jn=xxxxxxxx][1]



##### **Поиск и устранение**

Яндекс-Вебмастер пока не реагирует на них, а вот в инструментах Гугла для вебмастеров выдается предупреждение о возможном взломе сайта. Там же даны рекомендации по поиску. К сожалению они довольно общие и конкретный поиск проблемы занимает время. Антивирусы и он-лайн анализаторы сайтов — результата не дают. Только ручками.

##### **Вариант А: Код не обфусцирован**



1. Ищем в исходниках кто и как у нас пользует переменную $\_GET['jn']
2. Далее по коду смотрим кто где гадит (например: \\js\\swfupload\\plugins\\jquery\\)



##### **Вариант Б: Код обфусцирован**



1. Ищем каталог с файлами, названия которых идут после "?jn="
2. Ищем подозрительные исполняемые файлы типа images/c0nfv.php
3. Можно сделать поиск путей где могут быть файлы а-ля "/img/icon/thumb/jquery.php"
4. Проверить дату изменения конфигов CMS
5. Рекомендуется проверить на наличие (корректность) файлов base.php — это само тело вируса, код обфусцирован
6. Проверяем дату jquery.php и сравниваем ее с датой обнаружения вируса по мониторингу инструментов вебмастеров Гугла.



##### **Встречается**



* CMS: Joomla, WordPress, DLE, PrestaShop, HostCMS
* Plugins: ImageZoomer, SWFupload, BlockCategories
* Велика вероятность появления практически во всех плагинах, которые используют JQuery и в тех местах, где у админов ручки не дошли до настройки.

Полный код (необфусцированного) зловредного кода под катом. [Читать дальше →][2]

[1]: http://www.site.ru/?jn=xxxxxxxx
[2]: http://habrahabr.ru/post/246353/#habracut

В [конце лета][1] у открытого блока управлением двигателем внутреннего сгорания rusEfi появилась первая интегрированная плата — [Frankenso][2] 0.1, ложкой дёгтя тогда была парочка перепутанных трасс. ![image][3] [Читать дальше →][4]

[1]: http://habrahabr.ru/post/233393/
[2]: http://rusefi.com/forum/viewtopic.php?f=8&t=580
[3]: http://habrastorage.org/getpro/habr/post_images/a46/627/3f5/a466273f5e15ab497e6f227c1645a34f.jpg
[4]: http://habrahabr.ru/post/244737/#habracut

Аукционы используются для торгов практически любых товаров — рыбы и цветов, лицензий на 3G-cвязь, государственных ценных бумаг, акций частных компаний, рекламных объявлений на Яндексе. Базовые правила некоторых аукционов остаются неизменными на протяжении столетий. При этом аукционы — динамично развивающаяся область современной экономической теории. Это в первую очередь вызвано их практической важностью, а также наличием данных и возможностью формально проанализировать аукционы как игры, чьи правила совпадают с практикой. За исследование аукционов и в целом экономических механизмов было присуждено несколько Нобелевских премий.




В рамках Малой Школы анализа данных лекцию, посвященную аукционам, прочитал Сергей Измалков — профессор экономики Российской экономической школы, председатель ученого совета РЭШ. Именно аукционы стали темой его докторской диссертации. В лекции Сергей Борисович рассказывает о том, чем похожи торговля жёнами в Вавилоне и размещение рекламных объявлений в интернете. Под катом вы найдете текстовую версию лекции, но мы бы рекомендовали вам все же посмотреть видеозапись — лектор рассказывает обо всем достаточно доступно и очень увлекательно. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/246399/#habracut

С 19 по 22 сентября в [Coventry][1] прошла ежегодная конференция python-разработчиков [PyCon UK][2]. ![][3] [Читать дальше →][4]

[1]: http://en.wikipedia.org/wiki/Coventry
[2]: http://www.pyconuk.org/
[3]: //habrastorage.org/files/697/1d1/21b/6971d121b0b44dcab90f94c5f7d2a483.png
[4]: http://habrahabr.ru/post/246391/#habracut

_Скачать перевод в виде документа Mathematica, который содержит весь код использованный в статье, можно [здесь][1] (архив, ~5 МБ)._

### Введение

В русском языке, как и во многих других языках, существуют слова, которые имеют одинаковую длину, но при этом отличаются всего лишь одной буквой. Такого рода пары слов называются [метаграммами][2]. Предположим, что у нас есть несколько последовательных метаграмм, скажем: **мнение-мление-тление-трение-прение-поение-роение-рдение-бдение-биение** они образуют цепь метаграмм, или цепочку слов. Отсюда проистекает игра под названием цепь слов ([word ladder][3]), которую придумал в далеком 1879 году [Льюис Кэрролл][4]. Ясно, что далеко не для каждого начального слова может быть составлена такого рода цепь, а некоторые слова, по-видимому, должны порождать довольно длинные цепи. В этом посте мы постараемся проанализировать цепочки слов, которые могут быть построены в русском языке, а также найдем цепочки наибольшей длины. [Читать дальше →][5]

[1]: http://goo.gl/Bdal4B
[2]: https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D1%82%D0%B0%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%8B
[3]: http://en.wikipedia.org/wiki/Word_ladder
[4]: https://ru.wikipedia.org/wiki/%D0%9B%D1%8C%D1%8E%D0%B8%D1%81_%D0%9A%D1%8D%D1%80%D1%80%D0%BE%D0%BB%D0%BB
[5]: http://habrahabr.ru/post/246411/#habracut

> Всякий, кто полагается на практику, не зная теории, подобен кормчему, вступающему на судно без руля и компаса, – он не знает, куда плывет.
>
>
>
> Леонардо да Винчи

В Священных Языковых Войнах в качестве окончательного аргумента нередко приводят — поскольку языки полны по Тьюрингу, постольку они и равноценны. Под катом попытка уточнить этот тезис для тех, кто уже справился с Python и теперь планирует изучить Erlang или Haskell по спецификации. Материал обзорный, не методичный **с картинками**. [Читать дальше →][1]

[1]: http://habrahabr.ru/post/246139/#habracut

В соседнем топике от [bondbig][1]'a прозвучал [вопрос][2]: «Расскажите лучше, как самому запилить две версии php на одном сервере (5.3 и 5.5, например).» И я попробую на него ответить на примере suphp, не останавливаясь на деталях, а описав только общую концепцию. suphp это модуль для apache, который вызывается вместо mod\_php и изначально был рассчитан на запуск apache от разных пользователей. Это придумано для того, что бы злоумышленник взломав 1 сайт не получил доступ ко всем сайтам на сервере (ведь по умолчанию apache работает от одного пользователя для всех сайтов на сервере). Но его можно приспособить и под наши задачи. Я не буду сравнивать suphp с mtm-itk, скажу лишь что компания, в которой я работаю применяет suphp на серверах виртуального хостинга (да, я работаю в хостинг провайдере), применяет успешно и жалоб на этот модуль на моей памяти никогда не было. [Читать дальше →][3]

[1]: http://habrahabr.ru/users/bondbig/
[2]: http://habrahabr.ru/post/245293/#comment_8172409
[3]: http://habrahabr.ru/post/245549/#habracut

![][1] Здравствуй, Хабрахабр! Это наш первый пост на ресурсе, поэтому просьба не судить строго и выслушать историю, которую мы хотим рассказать. В далеком, уже, 2008 году, создатель DriverPack Артур Кузяков, пытаясь сократить время собственной работы с компьютером в компании «Компьютерная помощь», которая занимается установкой операционных систем, настройкой и обслуживанием компьютеров, написал первую версию программы. Причины, по которым он взялся за это, прозаичны: у людей, которые сталкиваются с большими размерами компьютерных парков, то есть у системных администраторов, мастеров настройки и всех остальных, причастных; огромное количество времени уходит на установку и обновление драйверов. Время, сравнимое с установкой самой операционной системы. И хотя инсталляция ОС автоматизирована, а программы можно установить удаленно или пакетом, возможности автоматически просканировать оборудование и установить нужные драйверы из большого архива (не зная, с каким, конкретно, железом вам придется столкнутся), просто не было. А хотелось иметь именно универсальный инструмент, который можно носить на диске или флешке, чтобы автоматизировать эту задачу. [Читать дальше →][2]

[1]: //habrastorage.org/files/1c8/a61/5c3/1c8a615c3a674e8da6729fac7b2833a2.png
[2]: http://habrahabr.ru/post/246297/#habracut

Здравствуй, Хабр! Реализовывая различные алгоритмы для нахождения гамильтонова цикла с наименьшей стоимостью, я наткнулся на [публикацию][1], предлагающую свой вариант. Попробовав в деле, я получил неправильный ответ: ![][2] Дальнейшие поиски в Интернете не принесли ожидаемого результата: либо сложное для не-математиков теоретическое описание, либо понятное, но с ошибками. Под катом вас будет ждать исправленный алгоритм и онлайн-калькулятор. [Читать дальше →][3]

[1]: http://habrahabr.ru/post/160077/
[2]: //habrastorage.org/files/f0f/92b/66d/f0f92b66dfb243b99233650ae7808432.jpg
[3]: http://habrahabr.ru/post/246437/#habracut

Написать этот текст меня побудило периодическое появление на Хабре статей администраторов Windows, авторы которых, на мой взгляд, не очень хорошо понимают, что делают. Последний из таких постов — [о защите служебных учетных записей][1]. Прежде всего хочется сказать следующее — уважаемые коллеги, защита учетных записей — хотя и типовая, но ни в коем случае НЕ простая задача, особенно для среднего системного администратора, не являющегося специалистом по информационной безопасности. Если вам повезло и вы попали в организацию, где все регламенты и процессы разработаны до вас — вам, конечно, будет довольно просто воспользоваться плодами чужого труда. Но если всё, что у вас есть на руках — свежеподнятый (или, что ещё хуже, поднятый не пойми кем и как) домен AD и гугл, не стоит подходить к задаче в стиле «прочитаю Best practices, сделаю как там пишут, и всё будет пучком». [Читать дальше →][2]

[1]: http://habrahabr.ru/post/246189/
[2]: http://habrahabr.ru/post/246447/#habracut

У многих .NET разработчиков, использовавших в своей практике WPF, Silverlight или Metro UI, так или иначе возникал вопрос «а как можно упростить себе реализацию интерфейса INotifyPropertyChanged и свойств, об изменениях которых нужно сигнализировать?». Самый простой «классический» вариант описания свойства, поддерживающего оповещение о своем изменении, выглядит так: [Читать дальше →][1]

[1]: http://habrahabr.ru/post/246469/#habracut

![][1][Взлом Sony Pictures Entertainment ][2]надолго запомнится не столько сложностью атаки, сколько объемом утекших данных. «Все унесли, даже обои отклеили». Как это часто бывает с громкими атаками, всех подробностей мы никогда не узнаем, но уже сейчас понятно, что украсть и копии фильмов, и пароли, и данные социального страхования, и архивы почтовой переписки топ-менеджеров возможно было только по одной причине: плохо лежало. Научиться на опыте SPE непросто: тут антивирусом как страховкой не обойдешься, всю систему менять надо. А так: «ну их-то понятно за что взламывают, а нас, может быть, пронесет». Не пронесет. Ценник на таргетированные атаки [падает ][3]быстрее чем курс рубля: если в 2011 такое могло себе позволить только государство, то сейчас стоимость опустилась до уровня малого бизнеса. Может быть убедительнее будет перейти на личности? Если примерить ситуацию «все украли» на себя, в первую очередь задумаешься о секретных рабочих документах, во вторую – о пикантной переписке в скайпе. Проблема только, что этим все не ограничивается, и в первую очередь преступники могут пустить в ход совсем другую информацию. Позитивный разговор с владельцем компании о методах защиты может начаться и с анализа информации, которую могут украсть лично у него, и как ей могут воспользоваться. Я постарался понять это на своем примере. [Go hack yourself][4]

[1]: http://habrastorage.org/files/c8b/40c/d22/c8b40cd22d5444a1913988960ab58626.png
[2]: http://business.kaspersky.ru/dveri-nastezh-eshhyo-odin-megavzlom-sony/2562/
[3]: http://business.kaspersky.ru/klias2014/1574/
[4]: http://habrahabr.ru/post/246471/#habracut

![][1] Переводя свои приложения на платформу 8.1, я обнаружил, что это довольно несложное занятие, которое не требует особых усилий. После перевода зачастую возникают типовые предупреждения, возникшие в результате несоответствия платформ. Разумеется, эти предупреждения желательно исправить. Рассмотрим самые популярные исправления? [Да, рассмотрим их вместе!][2]

[1]: //habrastorage.org/files/997/35d/f9a/99735df9aa7744e68b156c2ea7cc8d3f.jpg
[2]: http://habrahabr.ru/post/246435/#habracut

![][1] _(возможно вы уже видели эту картинку, хотя странно, что на хабре так мало материалов по квантовой информатике) _ Спасибо гениальным инженерам Google, теперь мы все дружно можем превратить наши настольные ПК в квантовые компьютеры. Ну, хорошо, не совсем так: подразумевается лишь моделирование работы квантового компьютера на его младшем собрате путем запуска веб-приложения для Chrome. [Quantum Computing Playground][2] позволяет прогонять известные квантовые алгоритмы (такие как алгоритм Гровера, Шора) и писать собственных квантовые программы. За исключением непосредственного приобретения квантового компьютера — что, несмотря на заявления D-Wave, вряд ли когда-нибудь удастся — решение от Google является наиболее удачным шагом в сторону популяризации квантового зверя. Если хочется лично встать на первую ступеньку вычислений будущего, это тот самый шанс. У вас есть дети? Вы обязаны посадил их в эту песочницу как минимум на шесть часов, чтобы они научились всем тонкостям квантовых вычислений. [Читать дальше →][3]

[1]: //habrastorage.org/files/fc7/c0b/c3e/fc7c0bc3e87e4e90a884128e427905e7.jpg
[2]: http://www.quantumplayground.net/#/home
[3]: http://habrahabr.ru/post/246483/#habracut

В этом году Москву охватила настоящая велосипедная лихорадка. Количество станций велопроката было увеличено с 79 до 150, а услугами аренды воспользовались 90 тыс. человек. Пока двухколесные друзья отдыхают на зимних каникулах, расскажем об уязвимостях терминалов для оплаты аренды велосипедов, которые поставили под угрозу безопасность персональных данных и электронных кошельков пользователей, а также заставили задуматься о новой парадигме атак на корпоративные сети. [![image][1]][2] Платежные и информационные терминалы сегодня функционируют на улицах, в торговых центрах, в аэропортах, в поликлиниках, в метро. Большинство таких устройств работает на базе Windows, в режиме так называемого киоска, который позволяет запускать на компьютере одно основное полноэкранное приложение, заданное администратором. Функциональность терминала существенно расширяется, если выйти из режима киоска в операционную систему. [Читать дальше →][3]

[1]: http://habrastorage.org/getpro/habr/post_images/a9d/8c4/745/a9d8c47455f9c9cd7c1573fc3e8867c9.jpg
[2]: http://habrahabr.ru/company/pt/blog/246449/
[3]: http://habrahabr.ru/post/246449/#habracut

![image][1] Всем добрый день! Недавно передо мной встала довольно интересная задача, сделать интерфейс пользователя для общения с одной железкой. Связь с ней осуществлялась посредством COM-порта. Так как работа предполагалась с системой реального времени (эта самая железка) в операционной системе Windows, для того, чтобы GUI не тормозил, было решено работу с COM-портом вынести в отдельный поток. Так как требования к самой системе постоянно менялись, для минимизации и ускорения исправлений также было решено писать используя паттерн проектирования MVP. В качестве среды разработки был выбран Qt. Просто потому, что мне нравится данная среда и ее возможности. Так и получилась связка Qt+MVP+Qthread. Кому интересно, что из этого всего вышло и по каким граблям я ходил, прошу под кат. [Читать дальше →][2]

[1]: http://habrastorage.org/files/2de/85d/ad8/2de85dad86c8462985e2aa2d96108263.png
[2]: http://habrahabr.ru/post/246445/#habracut

**Стандарт:** Стандарт безопасности данных PCI (PCI DSS) **Версия:** 2.0 **Дата:** Июнь 2011 **Автор:** Специальная группа по Виртуализации Совет Стандартов Безопасности PCI **Дополнительная информация:** Руководство по виртуализации PCI DSS [Руководство по виртуализации PCI DSS. Часть 1][1]

#### **3 Риски виртуализированных сред**

Хотя виртуализация и дает определенное количество функциональных и оперативных преимуществ, переход к виртуальной среде не снижает риски, существующие в физических системах, а также может привнести и новые уникальные риски. Следовательно, существует ряд факторов, которые следует учитывать при создании виртуальных технологий, включая, но не ограничиваясь, теми, которые определены ниже. [Читать дальше →][2]

[1]: http://habrahabr.ru/post/230965/
[2]: http://habrahabr.ru/post/246433/#habracut

* [Книга 1: Обзор][2]
* [Книга 2: Проблемы][3]
* **Книга 3: Решения**
* [Книга 4: Заключение][4]

Теперь самое интересное! Здесь я представлю вам некоторые решения, которые я нашел во время своего исследования. Надеюсь, они дадут вам общее представление о том, как оптимизировать игровые ресурсы с точки зрения процесса визуализации. [Читать дальше →][5]

[1]: //habrastorage.org/files/f3d/7ec/2c2/f3d7ec2c25d84489ab61f7d04211187f.png
[2]: http://habrahabr.ru/post/245713/
[3]: http://habrahabr.ru/post/245823/
[4]: #IV
[5]: http://habrahabr.ru/post/246133/#habracut

Четвертая часть перевода [D Programming Language Tutorial][1] от [Ali Çehreli][2]. [Читать дальше →][3]

[1]: http://ddili.org/ders/d.en/index.html
[2]: http://ddili.org/AliCehreli_resume.html
[3]: http://habrahabr.ru/post/243687/#habracut

Эта статья — последняя из серии моих хабрастатей о фракталах. В хабрастатье [«Рисуем картинки с помощью кривой Гильберта»][1] рассказывалось о котёнке по имени Гав, в хабрастатье [«Кош на комплексной плоскости»][2] — о перетекании фракталами в горизонт, в хабрастатье [«Ночь фракталов»][3] — об алгоритме времени убегания. В этой статье пойдёт речь о ёжике в тумане и, конечно же, о коте. ![][4] [Читать дальше →][5]

[1]: http://habrahabr.ru/post/135344/
[2]: http://habrahabr.ru/post/126869/
[3]: http://habrahabr.ru/post/240417/
[4]: //habrastorage.org/files/60d/b86/6b9/60db866b931b48489e392bc3f2b445bb.png
[5]: http://habrahabr.ru/post/230009/#habracut

18 декабря 2014 года на ежемесячном научно-практическом семинаре «Технологии разработки и анализа программ», организуемом Институтом системного программирования (ИСП) Роcсийской академии наук (РАН), Алексей Брагин выступил с докладом "[Операционная система Реактос][1]". Предлагаем всем желающим к просмотру видеозаписи и слайды с мероприятия.




[Читать дальше →][2]

[1]: http://habrahabr.ru/company/reactos/blog/246113/
[2]: http://habrahabr.ru/post/246525/#habracut

На днях, у меня наконец-то дошли руки до обновления Zabbix. С момента прочтения статьи [Вышел Zabbix 2.2][1] в соответствующем блоге, я не мог дождаться, когда же в Gentoo размаскируют версию 2.2. Практически не было такого нововведения в этой версии, которое бы мне не было интересно и полезно в «быту». Это и мониторинг VMware, и ускорение системы, и улучшения в LLDP, короче практически каждый пункт. Шли месяцы, а версии 2.2 не было даже в замаскированных. Иногда я откладываю текучку в сторону и занимаюсь чем-нибудь «параллельным» относительно срочных и важных задач и работ. В этот раз я вспомнил о желании обновить Zabbix до версии 2.2. Проверил в маскированных\*, ну наконец-то, есть 2.2.5 Ну все, переходим, прошел уже год с момента выпуска, версия stable'е не бывает, так что что бы ни случилось, решим. [Но все оказалось не так просто, как хотелось бы...][2]

[1]: http://habrahabr.ru/company/zabbix/blog/201500/
[2]: http://habrahabr.ru/post/240169/#habracut

Однажды в нашем небольшом офисе понадобилось настроить систему учёта трафика под linux. Бегло просмотрев готовые решения, я решил использовать что-то попроще. Погуглив, [мне понравился подход][1] использовать самописный скрипт, который бы конвертировал статистику netflow в squid-совместимый лог, который затем можно анализировать чем угодно. Готовый скрипт, гуляющий по гуглу, я использовать не стал, т.к. он использует ipcad, которой отсутствует в debian и ubuntu. Написал свой вариант, использующий любой netflow сенсор и flow-tools в качестве коллектора. Скрипт постепенно усложнялся и, в итоге, вырос в небольшую систему учёта трафика. Архив этого удовольствия весит около 50кб, при этом:

* устанавливается с помощью deb для дистрибутивов, основанных на debian или с помощью собственного инсталлятора для остальных
* умеет считать интернет-трафик на маршрутизаторе по всем ip v4 протоколам и портам
* умеет ограничивать доступ не прописанным пользователям
* вместо голой статистики ip-адресов netflow умеет детализировать отчёты с помощью dig и squid
* умеет выборочно блокировать трафик
* имеет веб-интерфейс для управления пользователями и группами пользователей
* настраивается немногим сложнее lightsquid, который использует в работе
* не использует промежуточный лог access.log, собственный парсер конвертирует статистику netflow напрямую в отчёт lightsquid

![][2] [Заинтересованных прошу под кат.][3]

[1]: https://www.google.ru/search?&q=netflow%20lightsquid
[2]: //habrastorage.org/files/a45/696/0d1/a456960d14f141cd911f2b736808a2be.png
[3]: http://habrahabr.ru/post/232719/#habracut

Пятая часть перевода [D Programming Language Tutorial][1] от [Ali Çehreli][2]. В этой части переведена глава Logical Expressions. Материал главы рассчитан на новичков.

1. [Часть 1][3]
2. [Часть 2][4]
3. [Часть 3][5]
4. [Часть 4][6]

[Читать дальше →][7]

[1]: http://ddili.org/ders/d.en/index.html
[2]: http://ddili.org/AliCehreli_resume.html
[3]: http://habrahabr.ru/post/226071/
[4]: http://habrahabr.ru/post/226565/
[5]: http://habrahabr.ru/post/243595/
[6]: http://habrahabr.ru/post/243687/
[7]: http://habrahabr.ru/post/244525/#habracut

![][1] Всем привет! Меня зовут Ира, я выпускающий редактор в журнале Хакер. В начале декабря я побывала на [Security Meetup][2] в офисе Mail.Ru Group и хочу поделиться впечатлениями. Митап был посвящен программам bug bounty. Первый доклад сделала по видеосвязи представительница авторитетного международного хакерского сообщества [HackerOne][3]. Она рассказала о том, как компаниям организовать собственную программу bug bounty c помощью этого сервиса, а пентестерам прокачать навыки и заработать денег. HackerOne — это вещь! Во-первых, он облегчает жизнь представителем компаний:

* можно быстро и легко донести информацию о проведении bug bounty до целевой аудитории (ведь если сайт по продаже, к примеру, наборов для вышивания, разместит у себя на главной странице баннер о bug bounty, то отклика от пентестеров он может не дождаться)
* не надо думать о том, как вознаграждения дойдут до пользователей, финансовые вопросы берет на себя HackerOne

Во-вторых, этот сервис защищает пентестеров от несправедливости со стороны компаний. Если хакер найдет уязвимость, а фирма не захочет за нее заплатить, то вмешается администрация HackerOne и решит конфликт между двумя сторонами. [Читать дальше →][4]

[1]: //habrastorage.org/files/250/45e/436/25045e436b204733883a4befcdaec5f0.jpg
[2]: http://habrahabr.ru/company/xakep/blog/243377/
[3]: https://hackerone.com/ru/
[4]: http://habrahabr.ru/post/246249/#habracut

Написал не так давно метод для выборки во внутреннюю таблицу справочных значений по их ключам с помощью создания динамической программы. К сожалению, исходный код приложить не получится, так как начальство запретило это делать. Так что ограничусь общим описанием теории. К примеру есть у нас внутренняя таблица:

DATA:
begin of it_BUKRS occurs 0,
BE type T001-BUKRS,
BENAME type T001-BUTXT,
end of it_BUKRS
.


В таблице заполнено поле **BE **и нам нужно выбрать из **T001 **значение **BUTXT **по соответствующему **BE **и заполнить поле **BENAME**. Как это нужно сделать «правильно» (т.е. с минимальными затратами памяти и максимально быстро). [Читать дальше →][1]

[1]: http://habrahabr.ru/post/244615/#habracut

Написал не так давно метод для выборки во внутреннюю таблицу справочных значений по их ключам с помощью создания динамической программы. К сожалению, исходный код приложить не получится, так как начальство запретило это делать. Так что ограничусь общим описанием теории. К примеру есть у нас внутренняя таблица:

DATA:
begin of it_BUKRS occurs 0,
BE type T001-BUKRS,
BENAME type T001-BUTXT,
end of it_BUKRS
.


В таблице заполнено поле **BE **и нам нужно выбрать из **T001 **значение **BUTXT **по соответствующему **BE **и заполнить поле **BENAME**. Как это нужно сделать «правильно» (т.е. с минимальными затратами памяти и максимально быстро). [Читать дальше →][1]

[1]: http://habrahabr.ru/post/244615/#habracut

Случайно наткнулся на [пост][1] в ЖЖ, который судя по всему, висит без реакции уже третью неделю. По сообщению исследователей некой организации Sokol-Security, используя уязвимости, им удалось добраться до файлов корневого сертификата и его ключа (не сообщается, запаролен он или нет), которым подписываются сертификаты всех отделений Почты РФ. [Читать дальше →][2]

[1]: http://sovtehbez.livejournal.com/1018.html
[2]: http://habrahabr.ru/post/246615/#habracut

![image][1] Благодаря своей гибкости и простоте, язык Python позволяет легко и быстро писать целый ряд приложений и утилит. Мною данный язык, в основном, используется для написания небольших скриптов, облегчающих выполнение различных задач, связанных с системным администрированием. Как оказалось, Python можно использовать и для не совсем «традиционных» задач, например, для вывода 3D графики. Об этом и будет мой небольшой предновогодний пост. [Читать дальше →][2]

[1]: http://habrastorage.org/getpro/habr/post_images/dd5/5e0/133/dd55e0133dbe7d78381b8fe5b56bb911.jpg
[2]: http://habrahabr.ru/post/246625/#habracut