ಅಂತರಾಷ್ಟ್ರೀಯ ಕಂಪನಿ ಡೆಲಾಯ್ಟ್ನ ಮುಖ್ಯ ಮೇಲ್ ಸರ್ವರ್ಗೆ ಹ್ಯಾಕರ್ಗಳು ಪ್ರವೇಶವನ್ನು ಪಡೆದರು. ಈ ಸರ್ವರ್ನ ನಿರ್ವಾಹಕ ಖಾತೆಯನ್ನು ಪಾಸ್ವರ್ಡ್ನಿಂದ ಮಾತ್ರ ರಕ್ಷಿಸಲಾಗಿದೆ.
ಸ್ವತಂತ್ರ ಆಸ್ಟ್ರಿಯನ್ ಸಂಶೋಧಕ ಡೇವಿಡ್ ವಿಂಡ್ ಅವರು Google ಇಂಟ್ರಾನೆಟ್ ಲಾಗಿನ್ ಪುಟದಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಕ್ಕಾಗಿ $5 ಬಹುಮಾನವನ್ನು ಪಡೆದರು.
91% ರಷ್ಯಾದ ಕಂಪನಿಗಳು ಡೇಟಾ ಸೋರಿಕೆಯನ್ನು ಮರೆಮಾಡುತ್ತವೆ.
ಇಂತಹ ಸುದ್ದಿಗಳು ಇಂಟರ್ನೆಟ್ ನ್ಯೂಸ್ ಫೀಡ್ಗಳಲ್ಲಿ ಪ್ರತಿದಿನವೂ ಕಂಡುಬರುತ್ತವೆ. ಕಂಪನಿಯ ಆಂತರಿಕ ಸೇವೆಗಳನ್ನು ರಕ್ಷಿಸಬೇಕು ಎಂಬುದಕ್ಕೆ ಇದು ನೇರ ಸಾಕ್ಷಿಯಾಗಿದೆ.
ಮತ್ತು ಕಂಪನಿಯು ದೊಡ್ಡದಾಗಿದೆ, ಅದು ಹೆಚ್ಚು ಉದ್ಯೋಗಿಗಳನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಅದರ ಆಂತರಿಕ ಐಟಿ ಮೂಲಸೌಕರ್ಯ ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗಿದೆ, ಮಾಹಿತಿ ಸೋರಿಕೆಯ ಸಮಸ್ಯೆಯು ಹೆಚ್ಚು ಒತ್ತುವದು. ದಾಳಿಕೋರರಿಗೆ ಯಾವ ಮಾಹಿತಿಯು ಆಸಕ್ತಿಕರವಾಗಿದೆ ಮತ್ತು ಅದನ್ನು ಹೇಗೆ ರಕ್ಷಿಸುವುದು?
ಯಾವ ರೀತಿಯ ಮಾಹಿತಿ ಸೋರಿಕೆ ಕಂಪನಿಗೆ ಹಾನಿ ಮಾಡುತ್ತದೆ?
- ಗ್ರಾಹಕರು ಮತ್ತು ವಹಿವಾಟುಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿ;
- ತಾಂತ್ರಿಕ ಉತ್ಪನ್ನ ಮಾಹಿತಿ ಮತ್ತು ಜ್ಞಾನ;
- ಪಾಲುದಾರರು ಮತ್ತು ವಿಶೇಷ ಕೊಡುಗೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿ;
- ವೈಯಕ್ತಿಕ ಡೇಟಾ ಮತ್ತು ಲೆಕ್ಕಪತ್ರ ನಿರ್ವಹಣೆ.
ಮತ್ತು ಮೇಲಿನ ಪಟ್ಟಿಯಿಂದ ಕೆಲವು ಮಾಹಿತಿಯನ್ನು ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ನ ಯಾವುದೇ ವಿಭಾಗದಿಂದ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಪ್ರಸ್ತುತಿಯ ಮೇಲೆ ಮಾತ್ರ ಪ್ರವೇಶಿಸಬಹುದು ಎಂದು ನೀವು ಅರ್ಥಮಾಡಿಕೊಂಡರೆ, ನಂತರ ನೀವು ಡೇಟಾ ಸುರಕ್ಷತೆಯ ಮಟ್ಟವನ್ನು ಹೆಚ್ಚಿಸುವ ಮತ್ತು ಅನಧಿಕೃತ ಪ್ರವೇಶದಿಂದ ರಕ್ಷಿಸುವ ಬಗ್ಗೆ ಯೋಚಿಸಬೇಕು.
ಹಾರ್ಡ್ವೇರ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾಧ್ಯಮವನ್ನು (ಟೋಕನ್ಗಳು ಅಥವಾ ಸ್ಮಾರ್ಟ್ ಕಾರ್ಡ್ಗಳು) ಬಳಸಿಕೊಂಡು ಎರಡು-ಅಂಶದ ದೃಢೀಕರಣವು ಅತ್ಯಂತ ವಿಶ್ವಾಸಾರ್ಹ ಮತ್ತು ಅದೇ ಸಮಯದಲ್ಲಿ ಬಳಸಲು ಸಾಕಷ್ಟು ಸುಲಭ ಎಂಬ ಖ್ಯಾತಿಯನ್ನು ಗಳಿಸಿದೆ.
ನಾವು ಪ್ರತಿಯೊಂದು ಲೇಖನದಲ್ಲಿ ಎರಡು ಅಂಶದ ದೃಢೀಕರಣದ ಪ್ರಯೋಜನಗಳ ಬಗ್ಗೆ ಬರೆಯುತ್ತೇವೆ. ಇದರ ಬಗ್ಗೆ ಲೇಖನಗಳಲ್ಲಿ ನೀವು ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ಓದಬಹುದು
ಈ ಲೇಖನದಲ್ಲಿ, ನಿಮ್ಮ ಸಂಸ್ಥೆಯ ಆಂತರಿಕ ಪೋರ್ಟಲ್ಗಳಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವನ್ನು ಹೇಗೆ ಬಳಸುವುದು ಎಂಬುದನ್ನು ನಾವು ನಿಮಗೆ ತೋರಿಸುತ್ತೇವೆ.
ಉದಾಹರಣೆಯಾಗಿ, ನಾವು ಕಾರ್ಪೊರೇಟ್ ಬಳಕೆಗೆ ಹೆಚ್ಚು ಸೂಕ್ತವಾದ ಮಾದರಿಯನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತೇವೆ, ರುಟೊಕನ್ - ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ USB ಟೋಕನ್
ಸೆಟಪ್ನೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸೋಣ.
ಹಂತ 1 - ಸರ್ವರ್ ಸೆಟಪ್
ಯಾವುದೇ ಸರ್ವರ್ನ ಆಧಾರವು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಆಗಿದೆ. ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, ಇದು ವಿಂಡೋಸ್ ಸರ್ವರ್ 2016. ಮತ್ತು ಅದರ ಜೊತೆಗೆ ಮತ್ತು ವಿಂಡೋಸ್ ಕುಟುಂಬದ ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳು, IIS (ಇಂಟರ್ನೆಟ್ ಮಾಹಿತಿ ಸೇವೆಗಳು) ಅನ್ನು ವಿತರಿಸಲಾಗುತ್ತದೆ.
IIS ಎಂಬುದು ವೆಬ್ ಸರ್ವರ್ ಮತ್ತು FTP ಸರ್ವರ್ ಸೇರಿದಂತೆ ಇಂಟರ್ನೆಟ್ ಸರ್ವರ್ಗಳ ಗುಂಪಾಗಿದೆ. IIS ವೆಬ್ಸೈಟ್ಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
ಡೊಮೇನ್ ಅಥವಾ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಯಿಂದ ಒದಗಿಸಲಾದ ಬಳಕೆದಾರರ ಖಾತೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವೆಬ್ ಸೇವೆಗಳನ್ನು ನಿರ್ಮಿಸಲು IIS ಅನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಬಳಕೆದಾರರ ಡೇಟಾಬೇಸ್ಗಳನ್ನು ಬಳಸಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
В
ವಿಂಡೋಸ್ ಸರ್ವರ್ 2016 ಐಐಎಸ್ ಆವೃತ್ತಿ 10.0 ಅಂತರ್ನಿರ್ಮಿತದೊಂದಿಗೆ ಬರುತ್ತದೆ.
IIS ಅನ್ನು ಸ್ಥಾಪಿಸಿದರೆ, ಅದನ್ನು ಸರಿಯಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಮಾತ್ರ ಉಳಿದಿದೆ.
ಪಾತ್ರ ಸೇವೆಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡುವ ಹಂತದಲ್ಲಿ, ನಾವು ಬಾಕ್ಸ್ ಅನ್ನು ಪರಿಶೀಲಿಸಿದ್ದೇವೆ ಮೂಲ ದೃಢೀಕರಣ.
ನಂತರ ಒಳಗೆ ಇಂಟರ್ನೆಟ್ ಮಾಹಿತಿ ಸೇವೆಗಳ ನಿರ್ವಾಹಕ ಆನ್ ಮಾಡಿದೆ ಮೂಲ ದೃಢೀಕರಣ.
ಮತ್ತು ವೆಬ್ ಸರ್ವರ್ ಇರುವ ಡೊಮೇನ್ ಅನ್ನು ಸೂಚಿಸಲಾಗಿದೆ.
ನಂತರ ನಾವು ಸೈಟ್ ಲಿಂಕ್ ಅನ್ನು ಸೇರಿಸಿದ್ದೇವೆ.
ಮತ್ತು SSL ಆಯ್ಕೆಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಿದೆ.
ಇದು ಸರ್ವರ್ ಸೆಟಪ್ ಅನ್ನು ಪೂರ್ಣಗೊಳಿಸುತ್ತದೆ.
ಈ ಹಂತಗಳನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದ ನಂತರ, ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ ಟೋಕನ್ ಮತ್ತು ಟೋಕನ್ ಪಿನ್ ಹೊಂದಿರುವ ಬಳಕೆದಾರರು ಮಾತ್ರ ಸೈಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಅದರ ಪ್ರಕಾರ ನಾವು ಮತ್ತೊಮ್ಮೆ ನಿಮಗೆ ನೆನಪಿಸುತ್ತೇವೆ
ಈಗ ನಾವು ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಹೊಂದಿಸಲು ಹೋಗೋಣ. ಸಂರಕ್ಷಿತ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಸಂಪರ್ಕಿಸಲು ಅವನು ಬಳಸುವ ಬ್ರೌಸರ್ಗಳನ್ನು ಅವನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕು.
ಹಂತ 2 - ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಹೊಂದಿಸುವುದು
ಸರಳತೆಗಾಗಿ, ನಮ್ಮ ಬಳಕೆದಾರರು ವಿಂಡೋಸ್ 10 ಅನ್ನು ಹೊಂದಿದ್ದಾರೆಂದು ಭಾವಿಸೋಣ.
ಅವರು ಕಿಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದ್ದಾರೆ ಎಂದು ಭಾವಿಸೋಣ
ಡ್ರೈವರ್ಗಳ ಸೆಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು ಐಚ್ಛಿಕವಾಗಿರುತ್ತದೆ, ಏಕೆಂದರೆ ಟೋಕನ್ಗೆ ಹೆಚ್ಚಿನ ಬೆಂಬಲವು ವಿಂಡೋಸ್ ಅಪ್ಡೇಟ್ ಮೂಲಕ ಬರುತ್ತದೆ.
ಆದರೆ ಇದು ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಸಂಭವಿಸದಿದ್ದರೆ, ವಿಂಡೋಸ್ಗಾಗಿ ರುಟೊಕನ್ ಡ್ರೈವರ್ಗಳ ಸೆಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ.
ಟೋಕನ್ ಅನ್ನು ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್ಗೆ ಸಂಪರ್ಕಿಸೋಣ ಮತ್ತು ರುಟೊಕನ್ ನಿಯಂತ್ರಣ ಫಲಕವನ್ನು ತೆರೆಯೋಣ.
ಟ್ಯಾಬ್ನಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಗಳು ಅಗತ್ಯವಿರುವ ಪ್ರಮಾಣಪತ್ರದ ಪಕ್ಕದಲ್ಲಿರುವ ಬಾಕ್ಸ್ ಅನ್ನು ಪರಿಶೀಲಿಸದಿದ್ದರೆ ಅದನ್ನು ಪರಿಶೀಲಿಸಿ.
ಹೀಗಾಗಿ, ಟೋಕನ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ ಮತ್ತು ಅಗತ್ಯವಿರುವ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೊಂದಿದೆ ಎಂದು ನಾವು ಪರಿಶೀಲಿಸಿದ್ದೇವೆ.
ಫೈರ್ಫಾಕ್ಸ್ ಹೊರತುಪಡಿಸಿ ಎಲ್ಲಾ ಬ್ರೌಸರ್ಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತದೆ.
ನೀವು ಅವರೊಂದಿಗೆ ವಿಶೇಷವಾದ ಏನನ್ನೂ ಮಾಡುವ ಅಗತ್ಯವಿಲ್ಲ.
ಈಗ ಯಾವುದೇ ಬ್ರೌಸರ್ ತೆರೆಯಿರಿ ಮತ್ತು ಸಂಪನ್ಮೂಲ ವಿಳಾಸವನ್ನು ನಮೂದಿಸಿ.
ಸೈಟ್ ಲೋಡ್ ಆಗುವ ಮೊದಲು, ಪ್ರಮಾಣಪತ್ರವನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ವಿಂಡೋ ತೆರೆಯುತ್ತದೆ ಮತ್ತು ನಂತರ ಟೋಕನ್ ಪಿನ್ ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸಲು ವಿಂಡೋ ತೆರೆಯುತ್ತದೆ.
ಸಾಧನಕ್ಕಾಗಿ ಡೀಫಾಲ್ಟ್ ಕ್ರಿಪ್ಟೋ ಪೂರೈಕೆದಾರರಾಗಿ Aktiv ruToken CSP ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿದರೆ, ನಂತರ PIN ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸಲು ಮತ್ತೊಂದು ವಿಂಡೋ ತೆರೆಯುತ್ತದೆ.
ಮತ್ತು ಅದನ್ನು ಬ್ರೌಸರ್ನಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿ ನಮೂದಿಸಿದ ನಂತರವೇ ನಮ್ಮ ವೆಬ್ಸೈಟ್ ತೆರೆಯುತ್ತದೆ.
ಫೈರ್ಫಾಕ್ಸ್ ಬ್ರೌಸರ್ಗಾಗಿ, ಹೆಚ್ಚುವರಿ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಮಾಡಬೇಕು.
ನಿಮ್ಮ ಬ್ರೌಸರ್ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ಆಯ್ಕೆಮಾಡಿ ಗೌಪ್ಯತೆ ಮತ್ತು ಭದ್ರತೆ. ವಿಭಾಗದಲ್ಲಿ ಪ್ರಮಾಣಪತ್ರಗಳು ಒತ್ತಿ ರಕ್ಷಣಾ ಸಾಧನ... ಒಂದು ವಿಂಡೋ ತೆರೆಯುತ್ತದೆ ಸಾಧನ ನಿರ್ವಹಣೆ.
ಒತ್ತಿ ಡೌನ್ಲೋಡ್, Rutoken EDS ಹೆಸರು ಮತ್ತು C:windowssystem32rtpkcs11ecp.dll ಮಾರ್ಗವನ್ನು ಸೂಚಿಸಿ.
ಅಷ್ಟೆ, ಫೈರ್ಫಾಕ್ಸ್ ಈಗ ಟೋಕನ್ ಅನ್ನು ಹೇಗೆ ನಿರ್ವಹಿಸಬೇಕೆಂದು ತಿಳಿದಿದೆ ಮತ್ತು ಅದನ್ನು ಬಳಸಿಕೊಂಡು ಸೈಟ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಮೂಲಕ, ಟೋಕನ್ ಬಳಸಿ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡುವುದು ಸಫಾರಿ, ಕ್ರೋಮ್ ಮತ್ತು ಫೈರ್ಫಾಕ್ಸ್ ಬ್ರೌಸರ್ನಲ್ಲಿ ಮ್ಯಾಕ್ಗಳಲ್ಲಿ ಸಹ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ನೀವು ವೆಬ್ಸೈಟ್ನಿಂದ ರುಟೊಕನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬೇಕಾಗಿದೆ
ಸಫಾರಿ, ಕ್ರೋಮ್, ಯಾಂಡೆಕ್ಸ್ ಮತ್ತು ಇತರ ಬ್ರೌಸರ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಅಗತ್ಯವಿಲ್ಲ; ನೀವು ಈ ಯಾವುದೇ ಬ್ರೌಸರ್ಗಳಲ್ಲಿ ಸೈಟ್ ಅನ್ನು ತೆರೆಯಬೇಕಾಗುತ್ತದೆ.
ಫೈರ್ಫಾಕ್ಸ್ ಬ್ರೌಸರ್ ಅನ್ನು ವಿಂಡೋಸ್ನಲ್ಲಿರುವಂತೆಯೇ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ (ಸೆಟ್ಟಿಂಗ್ಗಳು - ಸುಧಾರಿತ - ಪ್ರಮಾಣಪತ್ರಗಳು - ಭದ್ರತಾ ಸಾಧನಗಳು). ಗ್ರಂಥಾಲಯಕ್ಕೆ ಹೋಗುವ ಮಾರ್ಗವು ಸ್ವಲ್ಪ ವಿಭಿನ್ನವಾಗಿದೆ /Library/Akitv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib.
ಸಂಶೋಧನೆಗಳು
ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಟೋಕನ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು ಎಂಬುದನ್ನು ನಾವು ನಿಮಗೆ ತೋರಿಸಿದ್ದೇವೆ. ಯಾವಾಗಲೂ, ರುಟೊಕನ್ ಸಿಸ್ಟಮ್ ಲೈಬ್ರರಿಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, ಇದಕ್ಕಾಗಿ ನಮಗೆ ಯಾವುದೇ ಹೆಚ್ಚುವರಿ ಸಾಫ್ಟ್ವೇರ್ ಅಗತ್ಯವಿಲ್ಲ.
ನಿಮ್ಮ ಯಾವುದೇ ಆಂತರಿಕ ಸಂಪನ್ಮೂಲಗಳೊಂದಿಗೆ ನೀವು ಈ ಕಾರ್ಯವಿಧಾನವನ್ನು ಮಾಡಬಹುದು, ಮತ್ತು ನೀವು ವಿಂಡೋಸ್ ಸರ್ವರ್ನಲ್ಲಿ ಎಲ್ಲಿಯಾದರೂ ಸೈಟ್ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಬಳಕೆದಾರರ ಗುಂಪುಗಳನ್ನು ಸುಲಭವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು.
ನೀವು ಸರ್ವರ್ಗಾಗಿ ಬೇರೆ OS ಅನ್ನು ಬಳಸುತ್ತಿರುವಿರಾ?
ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳನ್ನು ಹೊಂದಿಸುವ ಬಗ್ಗೆ ನಾವು ಬರೆಯಬೇಕೆಂದು ನೀವು ಬಯಸಿದರೆ, ನಂತರ ಲೇಖನದ ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ಅದರ ಬಗ್ಗೆ ಬರೆಯಿರಿ.
ಮೂಲ: www.habr.com