áááąáŹááşááŹáááş áááşáááŻááşáá
áşááŻááᯠá
á
áşáážááşááźáąáŹááşá¸ áááşááąááźáááŻááşáááşá áááşá¸áááş áážááşáááşááąáŹ áááşáážááşááťáŹá¸á áá˝ááşá¸áááşáá
áşááŻáĄááźá
áş áá°áˇáááŻááşáá° áááşááźáááşá ááŻáśáážááşáá˝ááşá¸áááşáá
áşááŻááᯠááááşáá˝ááşááźáááŹá¸ááźáŽá¸ áĄáááşáĄáááşáááşáážááşáá
áşááŻáááşáá áážááááŻááşááŤáááşá áááŹá¸áááşáá˝ááşá¸áááşáá
áşááŻáážá áááşáážááşáĄááąáĄáá˝ááş áĄáááşá¸ááŻáśá¸áážáŹ ááŻáśá¸ááťááŻá¸ááźá
áşáááşá
áĄáááşá¸áááşáážááşáááş áááşáážááşáĄáŹááŹáááŻááşá áážááŻáśá¸ááŹá¸ááźá áşáááşá áááşá¸ááᯠáááşá OS áááŻáˇáááŻááş áááąáŹááşááŹáá˝ááş á áŹááŹá¸áĄáááŻááşá¸áááşááąáŹááşááŹá¸ááźáŽá¸ áááşá¸áááş áááˇáşá ááşáá ášá ááşá¸ááąáŤáşáá˝ááş ááŻááşáááŻááşá¸áááŻááşááŹááŤáážááááşá ááŹááŹáááşááźááşá¸áááą ááźáąáŹááşá¸áááŻáˇáááá°á¸á áááˇáşá ááşáá˝ááş OS áááŻáˇáááŻááş firmware áĄááşááááşááᯠáĄáááşá¸áĄááźááşááŻááşáááş áááŻáĄááşáááşá
ááŻáśááźáŻáśááąá¸ áĄáá°á¸ááťá˝ááşá¸ááťááşáá° Scott Helme
Certificate Authority (CA) áĄááŻáśá¸áážááˇáş áĄáááşáĄáááşáááşáážááşááťáŹá¸ááᯠááŹááŹááž client ááś ááąá¸áááŻáˇááŹá¸ááźáŽá¸á root áááşáážááşááᯠclient ááś ááąá¸áááŻáˇááŹá¸á
ááş áážáááźáŽá¸ááŹá¸áááŻáˇááźáąáŹááˇáş á¤áááşáážááşááťáŹá¸á
áŻááąáŹááşá¸ááźááşá¸ááźááˇáş áááşáááş áááşáááŻááşááᯠááťáááşáááşááźáŽá¸ á
á
áşáážááşááźáąáŹááşá¸ áááşááąááźáááŻááşáááşá
ááźáżááŹáážáŹ áááşáážááşáááŻááşá¸áá˝ááş áááşáááşá¸ááŻááşááŻáśá¸áááˇáşáááşá
á˝á˛áážáááąáŹááźáąáŹááˇáş áááşá¸ááᯠáĄá
áŹá¸áááŻá¸áááş áááŻáĄááşáááşá áĽáááŹáĄáŹá¸ááźááˇáşá á
ááşáááşááŹá 1 áááşá 2020 áážá
ááźáŽá¸ Safari áááąáŹááşááŹáááş ááŹáᏠTLS áááşáážááşááťáŹá¸á áááŹá¸áááşáááşáááşá¸ááŹááĄááąáŤáş áááˇáşáááşááťááşáá
áşáᯠááááşáááşáááş á
áŽá
ááşááąááŤáááşá
áááŻáááŻáááşáážáŹ ááťá˝ááşáŻááşáááŻáˇáĄáŹá¸ááŻáśá¸áááş áĄáááşá¸ááŻáśá¸ 12 ááá áşááźáááş ááŹááŹáááşáážááşááťáŹá¸ááᯠáĄá áŹá¸áááŻá¸ááááşááźá áşááŤáááşá á¤áááˇáşáááşááťááşáááş ááŹááŹáĄáááĄáážááşááźáŻáááşáážááşááťáŹá¸áážááˇáşáᏠáááşáááŻááşááŤáááşá áááŻááş root CA áááşáážááşááťáŹá¸áážááˇáş áááşáááŻááşááŤáááşá
CA áááşáážááşááťáŹá¸ááᯠááá°ááŽááąáŹ á ááşá¸ááťááşá¸ááťáŹá¸ááźááˇáş ááááşá¸ááťáŻááşááŹá¸ááąáŹááźáąáŹááˇáş ááá°ááŽááąáŹ áááŹá¸áááşáážáŻ áááˇáşáááşááťááşááťáŹá¸áážááááşá áááŹá¸áááşáááşáááşá¸ 5 áážá áşáážááˇáş root áááşáážááşááťáŹá¸ááᯠ25 áážá áşáááşáááşáááşá¸áážáááąáŹáĄáááşáĄáááşáááşáážááşááťáŹá¸áááŻáá˝áąáˇááźááşááááşáážáŹáĄáá˝ááşáááŻá¸áážááşá¸ááŤáááşá
áĄáááşáĄáááşáááşáážááşááťáŹá¸ááᯠááťáŹá¸ááąáŹáĄáŹá¸ááźááˇáş ááźáżááŹááážáááŤá áĄáááşááźáąáŹááˇáşáááŻááąáŹáş áááşá¸áááŻáˇááᯠááŹááŹááž ááąáŹááşáááşááś ááąá¸áááŻáˇááŹá¸ááąáŹááźáąáŹááˇáş áááşá¸ááᯠáááşá¸ááááŻááşáááŻááşáááşáážááşááᯠáááźáŹááááźáąáŹááşá¸áá˛á áąááąáŹááźáąáŹááˇáş áááşá¸áááş á¤ááŻááşáááşá¸á ááşáĄáá˝ááşá¸ áĄáááşáĄáááşáááşáážááşááᯠáĄá áŹá¸áááŻá¸áááşáĄáá˝ááş áááşá¸ááᯠáááźáŹááááźáŻááŻááşááąá¸ááąáŹááźáąáŹááˇáşááźá áşáááşá root CA áááşáážááşááᯠáááˇáşááťááşá ááŹááŹáááşáážááşáážááˇáşáĄáá° áĄá áŹá¸áááŻá¸áááş áĄáá˝ááşáá˝ááşáá°áááşá
ááťá˝ááşáŻááşáááŻáˇááźáąáŹááźáŽá¸ááŹá¸áĄáááŻááşá¸á root CA áááş client device áááŻááşáááŻááşá OS áá˛áááŻáˇá browser áááŻáˇáááŻááş áĄááźáŹá¸ software áááŻáˇ áááŻááşáááŻááşáááşááąáŹááşááŹá¸áááşá root CA áááŻááźáąáŹááşá¸ááźááşá¸áááş áááşáááŻááşá ááááşá¸ááťáŻááşáážáŻáááş ááťáąáŹáşáá˝ááşááŤáááşá áááşá¸áááş OS áááŻáˇáááŻááş ááąáŹáˇááşáá˛ááş áĄááşááááşááźá áşá áą ááááŻááşá¸áááˇáşáĄááąáŤáş áĄááşááááşáá áşáᯠáááŻáĄááşáááşá
áĄááťááŻáˇááąáŹ root CA ááťáŹá¸áááş 20-25 áážá áşáááˇáşááźáŹááźááˇáşááąááźáŽááźá áşáááşá áááźáŹááŽáá˝ááş áážáąá¸áĄááťááŻáśá¸ root CA áĄááťááŻáˇáááş áááşá¸áááŻáˇá áááŹááááşáááşá¸ááŻááşááŻáśá¸ááŤááŽá¸áá˝ááş áááşá¸áááŻáˇááĄááťáááşááŻááşááŻáśá¸ááŻááŽá¸ááŤá¸ááźá áşááááˇáşáááşá ááťá˝ááşáŻááşáááŻáˇáĄááťáŹá¸á áŻáĄáá˝ááşá CA ááťáŹá¸áááş root áááşáážááşáĄáá áşááťáŹá¸ááᯠáááşááŽá¸ááŹá¸ááźáŽá¸ OS áážááˇáş browser áĄááşááááşááťáŹá¸áá˝ááş áážá áşááąáŤááşá¸ááťáŹá¸á á˝áŹ ááášááŹáá áşáážááşá¸ááŻáśá¸ááᯠááźááˇáşááąááŹá¸ááąáŹááźáąáŹááˇáş áááşá¸áááş ááźáżááŹááźá áşáááşáááŻááşááŤá ááŤááąáááˇáş áá áşááąáŹááşááąáŹááşá áá°áááŻáˇáá˛áˇ OS ááŤáážáááŻááş browser ááᯠáĄááťáááşáĄááźáŹááźáŽá¸ áá˝ááşá¸ááśááŹá¸áááş áĄá˛ááŤá ááźáżááŹáá áşááŻááŤáá˛á
á¤áĄááźáąáĄááąáááş ááąá 30 áááş 2020 ááŻáážá
áş 10:48:38 GMT áá˝ááş ááąáŤáşááąáŤááşáá˛áˇáááşá ááŽáĄááťáááşá áĄáááĄááťáá˛á
á áááŻá¸áá˝ááş USERTrust áĄááźá áşáááşáážááşáĄáá áşáááŤáááşáááˇáş áĄáá˝áąáĄáážá áşáá ášá ááşá¸ááťáŹá¸áážááˇáş áááŻááşáááşáážáŻáážáá áąáááşáĄáá˝ááş áĄááźááşáĄáážááşáááşáážááşááąá¸áááŻá¸ááźááşá¸áĄáá˝ááş áááşá¸ááᯠáĄááŻáśá¸ááźáŻááŹá¸áááşá
ááśáááąáŹááşá¸á
á˝áŹáá˛á áĄáá˝áąáĄáážá
áşáááąáŹááşááŹááťáŹá¸áá˝ááşááŹáá OpenSSL 1.0.xá LibreSSL áážááˇáş OpenSSL XNUMX.xá LibreSSL áážááˇáş áĄááźáąááśáááˇáş áááąáŹááşááŹáááŻááşááąáŹ ááąáŹááşáááşááťáŹá¸áá˝ááşáááşá¸ ááźáżááŹááťáŹá¸ ááźá
áşáá˝áŹá¸áá˛áˇáááşá
ááąááşááŽáááąáŹááşááŹááťáŹá¸áááş ááŻááá USERTRust root áááşáážááşááᯠáĄááŻáśá¸ááźáŻááŹá¸ááąáŹááźáąáŹááˇáş ááźáżááŹáááş áĄáá˝áąáĄáážá áşá áá áşááťáŹá¸ (Android 2.3á Windows XPá Mac OS X 10.11á iOS 9 á áááşááźááˇáş) áááŻáᏠáááşááąáŹááşáážáŻáážááááşáᯠáá°áááŤáááşá áááŻáˇááąáŹáş ááááşáááşá¸áá˝ááş OpenSSL 1.0.x áážááˇáş GnuTLS áĄááá˛áˇá áŹááźááˇáşáááŻááşááťáŹá¸ááᯠáĄááŻáśá¸ááźáŻáááˇáş áááşáááşááąáŹááşáážáŻááŹááąáŤááşá¸ááťáŹá¸á á˝áŹáááş ááťááşáá˝ááşááŹáááşá ááąááşáááŽááąáŹáˇááąáŹ áááşáážááşáĄáážáŹá¸áá áşááŻááźááˇáş ááŻáśááźáŻáśááąáŹááťáááşáááşáážáŻááᯠááááşááąáŹááşáááŻááşááŤá
ááąáŹááşáá áşáᯠ- á áŹáážááşááźááŤá ááŻáˇ
ááŹáááˇáş root CA ááźáąáŹááşá¸áá˛áážáŻá ááąáŹááşáááşááąáŹááşá¸ááąáŹ áĽáááŹáá
áşááŻáážáŹ Let's Encrypt CA ááźá
áşáááşá ááąáŹááşáááş
"Android á
ááşáá
ášá
ááşá¸ááťáŹá¸áá˝ááş ISRG root ááźááˇáşáá˝áŹá¸áážáŻáááşá¸ááŤá¸ááźááşá¸áážááˇáş áááşáááşá á
ááŻá¸ááááşáážáŻááťáŹá¸ááźáąáŹááˇáş áá°á¸ááźáąáŹááşá¸áááˇáşáááşá
á˝á˛ááᯠáá°áááŻááşá 8á 2019 ááž 8 ááŻáážá
áş áá°áááŻááşá 2020 áááşááąáˇáĄáá áá°áááşá¸ root áááŻáˇ áá˝ážáąáˇáááş ááŻáśá¸ááźááşáááŻááşáááş" áᯠLet's Encrypt ááž áááŹá¸áááşáááŻáˇá
áşáá
áşááŻáá˝ááş ááźáąáŹááźáŹá¸áá˛áˇáááşá
"root propagation" ááŻááąáŤáşááąáŹ ááźáżááŹáá áşááŻááźáąáŹááˇáş áááşááťáááşá¸ááᯠááźááşáá˝ážáąáˇááááşááźá áşááŤáááşá áááŻáˇáááŻááş áĄáá°á¸áááźááˇáşá root CA ááᯠááŻáśá¸á á˝á˛áá°ááťáŹá¸áĄáŹá¸ááŻáśá¸áá˝ááş ááťááşááťááşááźááˇáşááźááˇáş áááźááˇáşááąáááˇáşáĄá፠root propagation ááážáááźááşá¸ááźáąáŹááˇáş áááşááťáááşá¸áá°ááááşááźá áşáááşá
Let's Encrypt áááş IdenTrust DST Root CA X3 áĄááźá áşáá˝ááş ááťáááşáááşááŹá¸ááąáŹ áĄááźááşáĄáážááşáááşáážááşáááŻá¸ááŹá¸ááąáŹ áĄáááşáĄáááşáááşáážááşááᯠáĄááŻáśá¸ááźáŻááŹá¸áááşá ᤠroot áááşáážááşááᯠ2000 ááŻáážá áş á ááşáááşááŹááá˝ááş ááźááşáááşááŻááşááąá¸áá˛áˇááźáŽá¸ á ááşáááşáᏠ30á 2021 áá˝ááş áááşáááşá¸ááŻááşááŻáśá¸áááşááźá áşáááşá áááŻáĄááťáááşáĄááá Let's Encrypt áááş áááşá¸ááááŻááşáááŻááşáááşáážááşáááŻá¸ááŹá¸ááąáŹ ISRG Root X1 áááŻáˇááźáąáŹááşá¸áááş á áŽá ááşááąáááşá
ISRG root ááᯠ4 ááŻáážá
áş áá˝ááşá 2015 áááşááąáˇáá˝ááş ááŻááşááźááşáá˛áˇáááşá áááşá¸ááąáŹááşá áĄáááĄáážááşááźáŻ áĄáŹááŹáááŻááşáĄáá˝á˛áˇáá
áşááŻáĄááźá
áş áááşá¸á áá˝ááˇáşááźáŻááťááş ááŻááşáááşá¸á
ááş á
áááşáá˛áˇááźáŽá¸ ááźáŽá¸ááŻáśá¸áá˛áˇáááşá
ááŤááąáááˇáş áĄá˛ááŽáá˛áážáŹ ááźáżáᏠáážááááşá
áááˇáşáááŻáááŻááşá¸ááŻááşá¸á ááŽáᎠáááŻáˇáááŻááş áĄááźáŹá¸á ááşáá ášá ááşá¸ááᯠáážá áşáážá áşááźáŹ áĄááşááááşáááŻááşááŤá - ISRG Root X1 root áááşáážááşáĄáá áşáĄááźáąáŹááşá¸ áááşá¸áááş áááşáááŻáˇááááááşá¸á áááşá¸ááᯠá áá áşáá˝ááş áááˇáşáá˝ááşá¸áááŹá¸ááŤáá Let's Encrypt ááᯠáĄááźá áşáĄáá áşáááŻáˇ áá˝ážáąáˇáááŻááşáááşáážááˇáş Let's Encrypt server áááşáážááşááťáŹá¸áĄáŹá¸ááŻáśá¸áááş áááˇáşá ááşáá ášá ááşá¸ááž ááťááşáá˝áŹá¸áááşááźá áşáááşá Andriod ááąáá áá áşáá˝ááş áĄááťáááşáĄááąáŹáşááźáŹ áĄááşááááşáááŻááşáááąá¸ááąáŹ ááąááşáááŽááąáŹ á ááşáá ášá ááşá¸ááťáŹá¸á á˝áŹ áážáááŤáááşá
Android ááąáá
áá
áş
áááŻáˇááźáąáŹááˇáş Let's Encrypt áááş áááşá¸ááááŻááşáááŻááş ISRG áĄááźá
áşáááŻáˇ áá°á¸ááźáąáŹááşá¸áážáŻááᯠáá˝ážáąáˇáááŻááşá¸áááŻááşááźáŽá¸ IdenTrust áĄááźá
áşáááŻáˇ áááşá¸áááşáááˇáş áĄáááşáĄáááşáááşá¸ááᯠáĄááŻáśá¸ááźáŻááąáá˛ááźá
áşáááşá ááŤááąáááˇáş áĄááźáąáŹááşá¸áĄáá˝ážáąáˇááᯠááŻááşááážáŹááąáŤáˇá áĄááźá
áşááźáąáŹááşá¸áá˛áážáŻááááşá
á˝á˛áááŻáááˇáşáĄááşáááşá
áááˇáşá
ááşáá
ášá
ááşá¸ (TVá set-top box áááŻáˇáááŻááş áĄááźáŹá¸ client) áá˝ááş ISRG X1 root áááˇáşáá˝ááşá¸ááŹá¸ááźáąáŹááşá¸ á
á
áşááąá¸áááşá á
ááşá¸áááşáááŻááşáááŻáá˝ááˇáşááŤá
Let's Encrypt áááş áĄááźá áşáĄáá áşáááŻáˇ ááźáąáŹááşá¸áá˝ážáąáˇááźááşá¸ ááźáżááŹááᯠáááşáááŻááşááąáááąáŹ áá áşááŻáááşá¸ááąáŹ ááźáżááŹáááŻááşááŤá áĄááşááŹáááşááąáŤáşáá˝ááş á áŹááąá¸áááşá¸ááᯠáá˝ááşáá˛áˇááąáŹ áĄáážá áş 20 ááťáąáŹáşá á áááşáĄááŻáśá¸ááźáŻááŹááąáŹááźáąáŹááˇáş áááŻáĄááťáááşáááş root áááşáážááşááťáŹá¸á á˝áŹá áááşáááşá¸ááŻááşááŻáśá¸ááťáááşááźá áşáááşá
áááşá¸áááŻáˇá Smart TV ááąáŹáˇááşáá˛ááşááᯠáážá
áşááąáŤááşá¸ááťáŹá¸á
á˝áŹ áá˝ááşá¸ááśáá˝ááşá¸ááśááŹá¸ááąáŹ á
áááşááŽááŽáááŻááşáážááşááťáŹá¸áááş áááşá¸ááźáżááŹááᯠááźáŻáśáá˝áąáˇááááŻááşáááşá áĽáááŹá GlobalSign root áĄáá
áş
www.bbc.co.uk (Leaf) GlobalSign ECC OV SSL CA 2018 (áĄáááşáĄáááş) GlobalSign Root CA - R5 (áĄáááşáĄáááş) GlobalSign Root CA - R3 (áĄáááşáĄáááş)
ááŤá ááŹááŽááźáąáážááşá¸ááťááşááŤá ááááŻááşá¸áááˇáşááąáŹáˇááşáá˛ááᯠáá˝ááşá¸ááśáá˝ááşá¸ááśááŤá ááźáżáᏠááźáąáááşáá˝áŹá¸áááşáááŻááşááąá á áááşááŽááŽáááş áĄááźáąááśáĄáŹá¸ááźááˇáş áĄáááˇáşáĄáááşáážáááąáŹ ááŻááşááąáŹááşáááŻááşá á˝ááşá¸áážáááąáŹ Linux áá˝ááşááťá°ááŹááźá áşáááşá áĄááşááááşááťáŹá¸ááážáááŤá áááşá¸á root áááşáážááşááťáŹá¸áááş ááá˝á˛ááá˝áą áááŻá¸áá˝áŹá¸áá˝áŹá¸ááŤáááşá
áááşá¸áááş TV ááťáŹá¸ááŹáá á ááşáá ášá ááşá¸áĄáŹá¸ááŻáśá¸áážááˇáş áááşáááŻááşááŤáááşá áááˇáşáá˝ááş áĄááşááŹáááşáážááˇáş ááťáááşáááşááŹá¸áááˇáş á ááşáá ášá ááşá¸áá áşááŻááŻáážáááźáŽá¸ "á áááş" ááááááŹáĄááźá áş ááźáąáŹáşááźáŹááŹá¸áááşáááŻááťážááşá ááŻááşáá˝ááąááąáŹ áááşáážááşááťáŹá¸ ááźáżááŹáááş áááşá¸áážááˇáş áááşá ááşááąáááşáážáŹ ááąááťáŹááŤáááşá á ááşáá ášá ááşá¸ááᯠáĄááşááááşáááŻááşááŤáá CA áĄááźá áşá áááŻá¸áááş áĄááťáááşááźáŹááŹáááşáážááˇáşáĄááťáž ááąááşááąáŹááşááťáá˝áŹá¸áááşááźá áşááźáŽá¸ ááąáŹááşááŻáśá¸áá˝ááş ááźáżááŹááźááşááąáŤáşááŹáááşááźá áşáááşá áĄááźá áşá áááŻá¸ááᯠááąáŹááşááŻáśá¸áĄááşááááşááŻááşáááˇáşáĄááťáááşááąáŤáşáá˝ááşáá°áááşááźáŽá¸ ááźáżááŹáááşááťážááźáŹáááşáááşá¸á áááşá¸áááş á ááşáá ášá ááşá¸á áĄáážááşááááş áá˝ááşáážááááˇáşáááşá á˝á˛ááááŻááşáᎠáážá áşáĄááąáŹáşááźáŹáááŻááşáááşá
á ááŹá¸áá ááşá á¤áááşáážáŹ ááźáżááŹááźá áşáááşá áĄááťááŻáˇááąáŹ ááŽááŽááŹááááşááąáŹááşá¸ááťáŹá¸áááş Let's Encrypt áá˛áˇáááŻáˇááąáŹ ááąááşáᎠáĄáááŻáĄááťáąáŹááş áĄáááŻáĄááťáąáŹááş áááşáážááşáĄáŹááŹáááŻááşááťáŹá¸ááᯠáĄáááşááźáąáŹááˇáş áĄááŻáśá¸áááźáŻáááŻááşááááşá¸áᯠScott Helme á ááąá¸ááŹá¸áá˛áˇáááşá áááşá¸áááŻáˇáááş á áááşááŽááŽááťáŹá¸áĄáá˝ááş ááááˇáşááťáąáŹáşááŤá áĄáá˝áąáĄáážá áşááááááŹááťáŹá¸áá˝ááş áááşáážááşááśáˇáááŻá¸áážáŻááᯠáĄáŹáááśáááş áĄááźá áşáĄááąáĄáá˝ááş áááşá¸ááŤá¸áá˝ááşá¸ááŤáááşá áááŻááşááŤá ááŽááŽáááş ááąááşáᎠáááŻááşáááŻááşááźááˇáşáážáŻááźááşá¸áááşááąáŹááşáážáŻááťáŹá¸ááᯠá áááşáááŻááşáááşáááŻááşááąá
ááąáŹááşááŻáśá¸ AddTrust ááźá áşáááşáá˝ááş IT ááŻáášáááŽááźáŽá¸ááťáŹá¸áááş root áááşáážááşáááşáááşá¸ááŻááşáá˝áŹá¸áááˇáşáĄááťááşáĄáá˝ááş áĄáááşáááˇáşáááźá áşááąá¸ááźáąáŹááşá¸ ááźááá˛áˇáááşá
ááźáżááŹáĄáá˝ááş áĄááźáąáá áşááŻáᏠáážááááş - áĄáááˇáşááźážááˇáşáááşááźááşá¸á Smart device developer ááťáŹá¸áááş ááąáŹáˇááşáá˛ááşáážááˇáş root áááşáážááşááťáŹá¸ááᯠáĄááşááááşááŻááşáááş ááášáááŹá¸áá áşááŻááᯠááźááŻáááşááźááşáááşááŹá¸áááˇáşáááşá áĄááźáŹá¸áá áşáááşáá˝ááşá áĄáŹáááśááŹáááŻááşááŻáśá¸ááźáŽá¸ááąáŹááş áááşá¸áááŻáˇáá ááşáá ášá ááşá¸ááťáŹá¸ááááşáááşáážáŻááᯠááąááťáŹá áąáááş ááŻááşááŻááşáá°ááťáŹá¸áĄáá˝ááş áĄááťááŻá¸ááážáááąá
source: www.habr.com