» Материалы за Март 2015 года » Страница 9

 

Анонимности нет

Автор: admin от 27-03-2015, 17:15, посмотрело: 1015

Привет %username%! Хотел тебе показать и рассказать часть моего исследования расследования изучения мира сего, которое я рассказывал на конференции Zeronights 2014. Тема была о деанонимизации, но больше вопросов было именно по данным, поэтому я решил рассказать об этом отдельно.

Анонимности нет


Ну ты же в курсе, что сайты собирают данные о твоём посещении, откуда ты пришёл, куда ты уходишь, твои запросы, ip адреса? Вот ты помнишь, во сколько и какого числа ты искал.
Собственно, вот пример данных
Именно твоих, %username%. Если у тебя пустая страничка, возможно ты используешь плагины Ghostery, Adblock, Noscript — дай ссылку своему другу, надеюсь, ты удивишься.


Что это было?


Данные. Обычные данные о пользователях, которые собирают множество сайтов. Включают в себя поисковые запросы, браузеры, ip адреса, посещённые сайты. По ним строится возраст, пол, интересы. И это всего лишь один из примеров, который собрала одна из множества компаний.
Хм, продолжай...

Категория: Информационная безопасность

 

MMORPG без лишних деталей: год спустя

Автор: admin от 27-03-2015, 16:51, посмотрело: 284

MMORPG без лишних деталей: год спустяЗдравствуй, сообщество.

Прошёл год, с моего рассказал о нашей независимой браузерке: MMORPG без лишних деталей. За этот год произошло много разных событий, которые тебе, сообщество, не интересны — мало ли кто что в своей игрушке делает. Поэтому рассказывать о них я не буду.

Расскажу лучше о трёх вещах, которые тебя точно заинтересуют: о нашей статистике, оригинальном генераторе текста и общедоступном API.

Категория: Веб-разработка, Game Development

 

Еще одна статья про индексацию ajax-сайтов поисковиками

Автор: admin от 27-03-2015, 15:57, посмотрело: 896

Еще одна статья про индексацию ajax-сайтов поисковиками

Стильно, модно, молодежно сегодня делать сайт на AJAX, с точки зрения пользователя — это быстро и удобно, а у поисковых роботов с такими сайтами могут быть проблемы.

Категория: Веб-разработка, Google

 

Библиотека эмуляции терминала ROTE и Lua привязки

Автор: admin от 27-03-2015, 15:50, посмотрело: 469

Библиотека эмуляции терминала ROTE и Lua привязки

ROTE — простая библиотека на языке C, служащая для эмуляции терминала VT100. Она создает терминал и предоставляет доступ к его состоянию в виде структуры языка C. В терминале можно запустить дочерний процесс, «нажимать» в нем клавиши и смотреть, что он рисует на терминале. Кроме того, есть функция для отрисовки состояния терминала в окне curses.

Зачем на практике может потребоваться эмулировать терминал и взаимодействовать через него с дочерним процессом? В первую очередь это нужно для автоматического тестирования программ, рисующих что-то на терминале с помощью curses, по моему мнению. Как иначе написать тесты для программы, которая ждёт, что пользователь нажмёт клавишу, и выводит результаты в определенное место экрана средствами curses?

Несмотря на всё удобство и внутреннюю красоту ROTE, использовать её напрямую в тестах было бы громоздко. Поэтому я решил упростить задачу, привязав ROTE к языку Lua, который я очень люблю и знаю, как писать тесты. Так и родилась библиотека lua-rote, о которой я хочу рассказать.

Категория: Программирование » Веб-разработка

 

Каких ответов я жду на собеседовании по тестированию

Автор: admin от 27-03-2015, 15:43, посмотрело: 5486

Я провожу собеседования на тестировщиков. У меня иногда болит голова.

Долго собирался написать статью… И вот, наконец, выполнил свое намерение. Вопросы, поднимаемые в статье, обсуждались уже не раз и не два, но усердные поиски компиляции ответов на эти вопросы так и не увенчались успехом. Но, как подсказывает мой опыт, такая компиляция очень нужна. Прежде всего она требуется юниорам, ибо в сети по запросу «тестирование» на них (соискателей) обрушивается огромный объем информационного мусора, который плохо структурирован и часто противоречит сам себе.

Категория: Программирование » Веб-разработка

 

Английская компания обвиняет Facebook в использовании своего проприетарного проекта дата-центра для Open Compute Project

Автор: admin от 27-03-2015, 15:40, посмотрело: 459

Английская компания обвиняет Facebook в использовании своего проприетарного проекта дата-центра для Open Compute Project

Интересный иск был подан на днях английской компанией BladeRoom Group к Facebook. Истец обвиняет социальную сеть в использовании проекта дата-центра от BladeRoom Group для Open Compute Project. В частности, BladeRoom Group обвиняет компанию Facebook в использовании своих технологий и интеллектуальной собственности для строительства дата-центра в Лулео, Швеция.

Стоит отметить, что проект Open Compute Project — это нечто вроде Open Source, только не в мире софта, а в мире дата-центров. Компания отдает любую проектную документацию по своим дата-центрам партнерам, также Facebook показывает историю создания различных структурных элементов проекта. Цель Open Compute Project — открыть возможность быстрого строительства унифицированных дата-центров для любой компании в любой точке мира.

Категория: Facebook, Сетевые технологии

 

Дешифрация TLS трафика Java приложений с помощью логов

Автор: admin от 27-03-2015, 15:35, посмотрело: 792

Дешифрация TLS трафика Java приложений с помощью логов

Отладка защищенных по SSL/TLS интеграций у Java приложений порой становится весьма нетривиальной задачей: соединение не ставится/рвется, а прикладные логи могут оказаться скудными, доступа к правке исходных кодов может не быть, перехват трафика Wireshark'ом и попытка дешифрации приватным ключом сервера (даже если он есть) может провалиться, если в канале применялся шифр с появилась публикация от ValdikSS о том, как можно с помощью Wireshark расшифровать любой трафик от браузеров Firefox и Chrome без обладания приватным ключом сервера, без подмены сертификатов и без прокси. Она натолкнула автора нынешней статьи на мысль — можно ли применить такой подход к Java приложениям, использовав вместо файла сессионных ключей отладочные записи JVM? Оказалось — можно, и сегодня, уважаемые однохабряне, я расскажу, как это сделать.

Категория: Криптография, Сетевые технологии

 

Исследование мобильного jar трояна

Автор: admin от 27-03-2015, 15:19, посмотрело: 783

Бывает так, что вам приходит смс следующего содержания: «Вам пришло MMS-сообщение, которое можно посмотреть по ссылке: ...» Хотя сейчас мобильные вирусы уже полностью переключились на Android-устройства, все же остались старинные «динозавры», которые до сих пор терроризируют мирных жителей.

В мои руки попал файл «mms5.jar», который был мгновенно детектирован Антивирусов Касперского как «троянская программа Trojan-SMS.J2ME.Smmer.f». Его мы и разберем подробно.

Категория: Информационная безопасность

 

Dart для всего веба

Автор: admin от 27-03-2015, 14:55, посмотрело: 357

Dart для всего веба

От переводчика: 2 дня назад создатели языка Dart представили обновлённую стратегию развития языка в отношении веба, которая породила противоречивые дискуссии на популярных ресурсах (reddit, google plus). Вот текст этого анонса.

Мы сотрудничаем со множеством команд внутри и вне Google, которые ежедневно используют Dart для создания критически важных бизнес-приложений. Их отзывы совпадают: им нравится работать с Dart, его библиотеками и инструментами, а также, во время развёртывания веб приложений, они компилируют его в JS. Однако, клиенты хотят лучшей интеграции с JS, а также более простой способ отладки и оптимизации приложений во всех современных браузерах. Мы выслушали все пожелания и сегодня представляем более сфокусированную стратегию Dart для веба.

Категория: Программирование » Веб-разработка

 

Chrome: популярные расширения для разработчиков

Автор: admin от 27-03-2015, 13:50, посмотрело: 537

Chrome: популярные расширения для разработчиков
Рекомендуемые расширения инструментов разработчика Chrome для бОльшего удовольствия от процесса отладки и разработки.

Категория: Веб-разработка, Google