Превью инструментов и SDK для разработки приложений под Windows 10

Автор: admin от 23-03-2015, 23:34, посмотрело: 488

Превью инструментов и SDK для разработки приложений под Windows 10

Друзья, спешим поделиться большой и важной новостью для разработчиков: в рамках программы Windows Insider доступны превью инструментов и SDK для разработки приложений под Windows 10.

Подробности и важные нюансы

Категория: Веб-разработка, Microsoft, Windows

 

Стрелочные часы на CMake

Автор: admin от 23-03-2015, 21:45, посмотрело: 408

Стрелочные часы на CMake

Когда я устроился на новую работу, пришлось в ускоренном темпе осваивать новые для меня технологии, которые используются в данной компании. Одной из таких технологий стала система сборки cmake, с которой мне раньше не приходилось сталкиваться.

Эта система имеет свой встроенный язык для написания сборочных скриптов. Этот самый язык меня и заинтересовал. Вскоре я выяснил, что в нем есть возможность вычисления математических выражений, запись и чтение из файлов, запуск внешних процессов и другие интересные возможности, что навело меня на мысль воспользоваться этим языком в качестве основного ЯП и написать на нем что-нибудь осязаемое. Речь пойдет о том, как я писал стрелочные часы на языке cmake 2.8.

Категория: Программирование, Linux

 

Иглобрюх и дары «Жизни»

Автор: admin от 23-03-2015, 20:24, посмотрело: 404

Иглобрюх и дары «Жизни»

Многие программисты, по крайней мере моего поколения, знают игру «Жизнь», правила которой были предложены британским математиком Джоном Конвеем (John Conway) в 1970 году. Но что знают немногие, так это то, что она до сих пор активно развивается и радует новыми открытиями. Историей одного из таких открытий я хочу поделиться в этой статье.

Категория: Программирование

 

Динамическое обновление веб-страницы

Автор: admin от 23-03-2015, 19:25, посмотрело: 552

Динамическое обновление веб-страницы

Введение


Никого уже не удивишь концепцией динамического HTML, почти все сайты давно в той или иной мере используют javascript для того, чтобы сделать страницы интерактивными. А с появлением технологии AJAX стало возможным асинхронно генерировать запросы к серверу, чтобы изменять старые данные на сервере или получать новые. Но как именно обновлять структуру страницы? Кто должен генерировать новый html — сервер или javascript? А может, все вместе?

Посмотрим, как можно ответить на эти вопросы.

Категория: Программирование » Веб-разработка

 

Электронная подпись в доверенной среде на базe загрузочной Ubuntu 14.04 LTS и Рутокен ЭЦП Flash

Автор: admin от 23-03-2015, 17:41, посмотрело: 1121

Процедура наложения электронной подписи, призванная обеспечить подтверждение целостности подписанного документа и его авторства, сама по себе может быть небезопасной.
Основные атаки на ЭП — это кража ключа и подмена подписываемой информации, а также несанкционированный доступ к средству ЭП (например, USB-токену) посредством кражи его PIN-кода.

Реализуются данные атаки различными способами и на различных уровнях. На уровне ОС это внедрение вредоносного ПО (вирусы, программы-шпионы, руткиты и т.п.), которое способно похищать ключи, PIN-коды и делать подмену документов посредством чтения и/или подмены данных в памяти системного процесса, используя различные механизмы «хака», заложенные в ОС.
Если мы говорим о подписи в браузере, то к данным атакам добавляется возможность проведения атаки man-in-the-middle, направленной на модификацию подписываемых данных на web-странице или на кражу PIN-кода или на перехват secure token для возможности злоумышленнику прикинуться абонентом системы. Кроме того, на сайтах возможна атака типа CSS, обусловленная безалаберностью разработчиков сайта.

Очевидно, что максимально защитить клиента при проведении процедуры ЭП возможно лишь комплексом мер.
К данным мерам можно отнести:

  • применение для электронной подписи криптографических смарт-карт/USB-токенов с неизвлекаемыми ключами

  • использование правильной реализации протокола TLS на сайте

  • правильное конфигурирование этой правильной реализации протокола TLS

  • использование специальных аппаратных средств для визуализации подписываемых данных перед наложением подписи (trustscreen)

  • корректная реализация браузерных плагинов и расширений, которые обеспечивают ЭП в браузере

  • регламентирование процедуры подписи для пользователя с учетом встроенных в браузер механизмов безопасности

    • проверка сертификата TLS-сервера пользователем перед ЭП

    • запуск браузерных плагинов и расширений только на доверенном сайте (сейчас правильно настроенные браузеры предупреждают пользователя о запуске)

    • ввод PIN-кода токена по запросу только доверенного сайта



  • защита ОС от вредоносного ПО (создание доверенной среды)



Некоторое время назад наша компания выпустила новый Рутокен ЭЦП Flash. Это устройство «два в одном» — криптографический токен и управляемая FLASH-память в едином корпусе. При этом контроллер позволяется настраивать FLASH-память таким образом, что атрибуты настройки нельзя изменить без знания PIN-кода к устройству.

В данной статье мы сделаем кастомную Ubuntu 14.04 LTS, в которую «упакуем» смарткарточные драйвера и Рутокен Плагин. Эту ОС запишем на FLASH-память Рутокен ЭЦП Flash (USB-live) и специальными средствами сделаем ее read-only, так, что без знания PIN-кода злоумышленник не сможет снять этот атрибут.

Таким образом, получим загрузочное устройство, при загрузке с которого пользователь сразу получит возможность подписи документов в браузере на неизвлекаемых ключах в доверенной среде, целостность которой гарантируется управляющим контроллером USB-токена.

Категория: Информационная безопасность, Linux, Ubuntu

 

Тестирование флеш СХД. IBM FlashSystem 840

Автор: admin от 23-03-2015, 16:35, посмотрело: 723

В прошлом году писали о тестировании IBM RamSan FlashSystem 820. Н а этот раз, благодаря одному крупному заказчику, в наши руки попала IBM FlashSystem 840. Системе около года от роду, «детские болезни» уже позади т.е. самое время оценить её профессиональные возможности.

Тестирование флеш СХД. IBM FlashSystem 840

Методика тестирования


В ходе тестирования решались следующие задачи:

  • исследования процесса деградации производительности СХД при длительной нагрузке на запись (Write Cliff) и влияния заполненности СХД;

  • исследование производительности СХД IBM FlashSystem840 при различных профилях нагрузки;

Категория: Админитстрирование » Системное администрирование

 

Когнитивное сопротивление правил и инструкций

Автор: admin от 23-03-2015, 16:30, посмотрело: 388

Когнитивное сопротивление правил и инструкций

У нас в университете было три преподавателя матанализа и аналитической геометрии. Первая читала нам учебник на лекциях и люто всех ненавидела. Второй доказывал всё сам и объяснял, что делает. Было весело, потому что иногда мы заходили в тупик и возвращались. Третий до кучи рассказывал байки и практические задачи на то, что объяснял. Угадайте, у кого средние результаты группы были лучше.

Я к тому, что в нашем мире любое чтение инструкции — это вынужденная мера. И если уж пользователю нужно что-то прочесть и осознать, лучше подать информацию быстро, понятно и в привязке к реальному миру.

Расскажу, как мы упрощаем понимание правил и инструкций к настольным играм. В целом, тот же набор механик подходит для улучшения ряда интерфейсов, практически любых технических текстов и вообще вещей, где разум инженера-архитектора встречается с разумом экзогенного пользователя.

Категория: Программирование » Game Development

 

Runscope: удобный тул для тестирования API

Автор: admin от 23-03-2015, 15:20, посмотрело: 671

Runscope: удобный тул для тестирования API
Back-end не всегда функционирует так идеально, как указано в API-спецификации. Например, кто-нибудь забывает внести обязательный параметр в JSON-строку выдачи или вместо «0» решает вписать null. Если такие данные проникают в мобильное приложение, последствия могут быть самые неприятные.
Сегодня я расскажу об инструменте, который используется для выявления таких случаев. Это Runscope.

Категория: Веб-разработка, Game Development

 

Применение МЭМС гироскопов и акселерометров для отслеживания движений тела человека

Автор: admin от 23-03-2015, 14:59, посмотрело: 1413

Применение МЭМС гироскопов и акселерометров для отслеживания движений тела человека

Отслеживание движений тела человека — это задача, которая с переменным успехом решается уже не одну тысячу лет. Когда-то я читал историю об одном древнегреческом ораторе Демосфене, у которого была нехорошая привычка поднимать плечо до уха, если он нервничал. Чтобы избавиться от этого, во время ежедневных тренировок он вешал над плечом свой меч, который очень неприятно колол, если плечо поднималось. В итоге оратор стал настолько знаменитым, что про него даже есть статья в Википедии.

Категория: Программирование, Game Development

 

Интересные моменты работы LINQ to SQL. Опять

Автор: admin от 23-03-2015, 14:58, посмотрело: 471

С моего предыдущего поста прошёл месяц, по-моему самое время продолжить. В этот раз поговорим об Inheritance Mapping’е, ну а особо интересующихся в конце статьи ждёт сюрприз.

Итак, начнём.

Проблемы с дискриминатором


Разумеется, мы храним в нашей базе данных полиморфные сущности. Например, есть сущность CustomerOperation, которая отражает некоторую операцию, которую можно совершать над потребителем. Операции совершаются в основном через сервисы, поэтому есть наследник CustomerServiceOperation, а так же у нас есть механизм WebTracking’а, для которого есть WebTrackingOperation. Но довольно слов, лучше покажу код:

Категория: Программирование

 
Назад Вперед