» Материалы за Июль 2014 года

 

5 советов по выбору SSD

Автор: admin от 31-07-2014, 19:00, посмотрело: 555

Корпоративные пользователи часто сталкиваются с дилеммой, когда возникает вопрос, на чём хранить свои данные и запускать приложения. Во многих случаях необходимо сбалансировать потребность в быстром, надежном, устойчивом хранении и ограниченный бюджет. Время от времени это приводит ИТ-менеджеров к выбору низкопробных SSD накопителей, которые укладываются в бюджет. Они предполагают, что заявленные скорости и объёмы идеально подойдут для выполнения любого рода задач. Но не стоит так торопиться.

5 советов по выбору SSD

Категория: Железо

 

EMET 5.0 вышел в релиз

Автор: admin от 31-07-2014, 17:25, посмотрело: 626

Компания Microsoft выпустила в релиз пятую версию инструмента EMET (EMET 5.0), о котором мы подробно писали здесь и здесь. Релизная версия заменяет собой EMET 5.0 Technical Preview 3, который был доступен пользователям до выхода этой версии в релиз. На новых технических возможностях EMET 5.0 мы подробно останавливались здесь, они включают в себя механизмы Attack Surface Reduction (ASR) и Export Address Table Filtering Plus (EAF+). Кроме этого, разработчики добавили более дружественный интерфейс (впервые был введен в EMET 5.0 TP3). Теперь вместо сухих таблиц с галочками, которые включают необходимые опции безопасности, по двойному щелчку на процессе можно посмотреть включенные для него опции с их минимальным разъяснением.

EMET 5.0 вышел в релиз

Инструмент EMET является бесплатным в использовании и продвигается Microsoft как одно из основных средств для защиты от эксплойтов, в т. ч. 0day. Во многих Security Advisory, выпускаемых компанией, вы можете увидеть отсылку именно к EMET. Инструмент, в большей степени, ориентирован на технических специалистов и содержит различные настройки, некоторые из которых выключены по умолчанию для обеспечения необходимого уровня совместимости с приложениями (EMET выполняет т. н. inline patching кода защищаемых процессов, перехватывая там API вызовы, см. ссылки выше). Тем не менее, даже для обычного пользователя, который не может разобраться со всеми настройками, EMET может быть очень полезен с настройками по-умолчанию.

Категория: Операционные системы » Windows

 

Аутентификация и авторизация в ASP.NET Web API

Автор: admin от 31-07-2014, 16:25, посмотрело: 1110

Вы создали WebAPI и теперь хотите контролировать доступ к нему? В этой серии статей мы рассмотрим несколько вариантов защиты WebAPI от неавторизрованых пользователей. Серия будет охватывать обе стороны, и аутентификацию и авторизацию пользователей.


  • Аутентификация — позволяет однозначно идентифицировать пользователя. Например, Алиса входит в систему со своим логином и паролем, и сервер использует эти данные для аутентификации Алисы.

  • Авторизация решает может ли пользователь выполнить те или иные действия. Например, Алиса может иметь право на чтение ресурса, но не может создать новый ресурс.



Первая серия статей дает общий обзор аутентификации и авторизации в ASP.NET Web API. Другие статьи описывают общие сценарии аутентификации для WebAPI.
Раскрыть тему

Категория: Программирование, Веб-разработка

 

Новый рекорд скорости передачи данных — 43 терабита в секунду одним лазером по одному оптоволокну

Автор: admin от 31-07-2014, 15:20, посмотрело: 458

Новый рекорд скорости передачи данных — 43 терабита в секунду одним лазером по одному оптоволокну

Учёные из Датского технического университета установили новый рекорд скорости передачи данных по оптоволокну. Им удалось передать 43 терабита в секунду по одному волокну с помощью одного лазера. Хотя ещё в 2011 был преодолен порог в 100 терабит/с, сделано это было с помощью нескольких сотен лазеров, что малоприменимо в реальных условиях.

Категория: Админитстрирование » Сетевые технологии

 

Открыта регистрация Официальных Блогеров™ в России

Автор: admin от 31-07-2014, 14:15, посмотрело: 1179

Открыта регистрация Официальных Блогеров™ в России


Сегодня распахнул свои двери ресурс, который позволяет официально зарегистрировать свой сайт (или блог) в интернете.

Теперь каждый может официально зарегистрировать свой ресурс.

Но есть кое-что еще…

Категория: Информационная безопасность

 

Я всё ещё обожаю программирование графики

Автор: admin от 31-07-2014, 13:10, посмотрело: 339

Я всё ещё обожаю программирование графики

Примерно год назад я написал рассказ про один из своих велосипедов, который я назвал “Я обожаю программирование графики”. В том рассказе я старался показать процесс разработки “с романтичной стороны”, немного пошутив над собой, мол всё так весело и забавно, когда программируешь графику. Я рассказал историю только со стороны “Ого! Полосатенько...”, а теперь, почти год спустя, я решил поделиться с Вами рассказом о том, как же это всё работало и чем закончилось. Хочу сразу предупредить, что это всё ещё рассказ о велосипедах. Это не рассказ о революционных технологиях или супер-мега умных решениях. Это рассказ о том, как я, в своё удовольствие, умышленно писал велосипед.

Рассказ снова немного сумбурный и всех, кто не любит Android, С++, Live Wallpaper, Minecraft, велосипеды, поток сознания, который слабо привязан к теме и всё около того, хочу сразу предупредить что их может огорчить содержание этого поста, поэтому продолжайте чтение на свой страх и риск.

Категория: Программирование, Веб-разработка, Android

 

Работа у моря

Автор: admin от 31-07-2014, 13:10, посмотрело: 451

Работа у моряВероятно, каждый разработчик задумывался об удалённой работе. Ведь если вы программист, это так просто! Всё, что нужно для работы — ноутбук и мобильный интернет, и ваше рабочее место будет там, где вы захотите! Нужно поучаствовать в собрании? Не беда — есть видеоконференции в скайпе, вы будете в курсе всех последних дел! Только представьте: веранда на берегу океана, плетёное кресло, загар, белые льняные брюки, лёгкие сандалии, шляпа, фрукты, свежезаваренный кофе, шум прибоя — рабочий день начался.

Категория: Программирование » Веб-разработка

 

Как мы проверяем безопасность мобильных приложений, и почему это непросто. Безопасность в Яндексе

Автор: admin от 31-07-2014, 13:10, посмотрело: 457

Меня зовут Юрий Леонычев. Я работаю в службе информационной безопасности Яндекса, где разрабатываю интересные сервисы, комбинирующие методы машинного обучения с анализом BigData. Как вы знаете, у Яндекса большое количество мобильных приложений. И если безопасностью наших веб-приложений мы занимаемся уже давно, то мобильным часто уделялось недостаточно внимания. Частично это было связано с тем, что мобильные приложения считались продолжением своих «больших» братьев, надстройками над WEB API.

Как мы проверяем безопасность мобильных приложений, и почему это непросто. Безопасность в Яндексе


Но с появлением мобильных платформ iOS и Android ситуация кардинально изменилась. Количество разрабатываемых нами приложений росло, сложность их возрастала, а некоторые из приложений стали отдельными крупными самостоятельными проектами. Кроме того, мы звпустили Яндекс.Store, где нам надо было проверять безопасность уже сторонних приложений.

Отсутствие уязвимостей как в приложениях Яндекса, так и в сторонних мы научились обеспечивать разными сопособами, в том числе и применив машинное обучение. О том, как у нас устроена работа в этом месте я и расскажу. Начну с того, как мы проверяем свои собственные приложения.

Категория: Информационная безопасность, Яндекс, Android

 

Джентельменский набор тестировщкика по версии ZeptoLab

Автор: admin от 31-07-2014, 12:05, посмотрело: 438

Джентельменский набор тестировщкика по версии ZeptoLab

Вступление


Как-то раз мы съездили на конференцию SQA days, где мне довелось попасть на доклад «Джентельменский набор тестировщика». Хотелось бы продолжить эту тему и рассказать о своих тулзах, облегчающих жизнь тестировщика.

Справедливости ради стоит отметить, что у нас, в Zeptolab, работает всего несколько QA Lead’ов, а всю основную работу делают аутсорсеры. Тем не менее, на нашу долю приходится обширный список обязанностей, требующий глубоких знаний о продукте, работе различных sdk и методов диагностики работы приложений.

Чтобы сильно не раздувать статью, я ограничусь лишь небольшим описанием работы инструментов. Если у вас возникнут вопросы — можем обсудить их в комментариях.

Категория: Веб-разработка, Game Development, Android, iOS

 

Push рассылки на PHP (Android и IOS). Минимальное готовое решение

Автор: admin от 31-07-2014, 12:05, посмотрело: 658

Push рассылки на PHP (Android и IOS). Минимальное готовое решение

О рассылке Push уведомлений уже много раз писали на Хабре, например тут и тут, но прямого руководства к действию до сих пор нет. Итак, если интересно, прошу под кат.

Категория: Программирование, Google, Apple

 
Назад Вперед