Ethernet + PCIe + FPGA = LOVE

Автор: admin от 6-10-2015, 20:06, посмотрело: 1371

Ethernet + PCIe + FPGA = LOVE

Доступ по Ethernet невозможен без сетевых карточек (NIC). На небольших скоростях (до 1G) NIC встраивают в материнки, а на больших (10G/40G) NIC размещается на отдельной PCIe плате. Основном ядром такой платы является интегральный чип (ASIC), который занимается приемом/отправкой пакетов на самом низком уровне. Для большинства задач возможностей этого чипа хватит с лихвой.

Что делать, если возможностей сетевой карточки не хватает? Либо задача требует максимально близкого доступа к низкому уровню? Тогда на сцену выходят платы с перепрограммируемой логикой — ПЛИС (FPGA).

Какие задачи на них решают, что размещают, а так же самых интересных представителей вы увидите под катом!

Осторожно, будут картинки!

Категория: Программирование, Сетевые технологии

 

Опыт разработки программы-тренажера для проведения практических работ студентов

Автор: admin от 6-10-2015, 19:52, посмотрело: 330

Столкнувшись с необходимостью проверить шесть десятков студенческих работ (6 практических работ * 10 студентов), я поняла, что этот процесс должен быть автоматизирован. Не говоря уже о сложности проверки рукописных решений, надо как-то решать проблему списывания. Еще в мою собственную бытность студенткой мне довелось сдавать практики по одной из дисциплин на компьютере со специально разработанной контрольно-обучающей программой-тренажером (под DOS). Сейчас захотелось повторить этот опыт.

Категория: Программирование » Веб-разработка

 

Эм, но наша вина тут в чем? Мы выдаем эти сим-карты или что? (с) Вконтакте

Автор: admin от 6-10-2015, 18:17, посмотрело: 404

У подруги моей жены увели с банковского счета приличную сумму денег, и сделали это, видимо, используя полученный обманным путем дубликат сим-карты на ее номер телефона. Официального заключения следствия еще нет, это всего лишь предположение сотрудника банка.

Категория: Информационная безопасность

 

Тестирование в Яндексе. Как сделать отказоустойчивый грид из тысячи браузеров

Автор: admin от 6-10-2015, 17:57, посмотрело: 458

Любой специалист, причастный к тестированию веб-приложений, знает, что большинство рутинных действий на сервисах умеет делать фреймворк Selenium. В Яндексе в день выполняются миллионы автотестов, использующих Selenium для работы с браузерами, поэтому нам нужны тысячи различных браузеров, доступных одновременно и 24/7. И вот тут начинается самое интересное.

Тестирование в Яндексе. Как сделать отказоустойчивый грид из тысячи браузеров


Selenium с большим количеством браузеров имеет много проблем с масштабированием и отказоустойчивостью. После нескольких попыток у нас получилось элегантное и простое в обслуживании решение, и мы хотим поделиться им с вами. Наш проект gridrouter позволяет организовать отказоустойчивый Selenium-грид из любого количества браузеров. Код выложен в open-source и доступен на Github. Под катом я расскажу, на какие недостатки Selenium мы обращали внимание, как пришли к нашему решению, и объясню, как его настроить.

Категория: Веб-разработка, Яндекс

 

Расчет формул в офисных редакторах. Часть 1

Автор: admin от 6-10-2015, 17:25, посмотрело: 522

Расчет формул в офисных редакторах. Часть 1

Картинка для привлечения внимания. Механический калькулятор

Здравствуйте. Сегодня мы хотим представить вашему вниманию вводную статью о формулах в офисных редакторах. Также коснемся того, как задачу представления и расчета формул мы решаем в ядре редактора МойОфис, и наметим план будущих статей по этой теме.

Категория: Программирование, Веб-разработка

 

HackerSIM: подделка любого телефонного номера. CTF по социальной инженерии

Автор: admin от 6-10-2015, 16:35, посмотрело: 962

«Народ не должен бояться своего правительства, правительство должно бояться своего народа»
«Privacy is ultimately more important than our fear of bad things happening, like terrorism.»

HackerSIM: подделка любого телефонного номера. CTF по социальной инженерии
Уверены ли вы, что вам звонит тот, за кого себя выдает? Даже если высвечивается знакомый номер.

Недавно я обзавелся "хакерской симкой всевластия". Которая помимо лютой анонимности имеет фичу — подделка номера. Расскажу как это происходит.

Чак на своем телефоне, куда вставлена HackerSIM, набирает команду *150*НомерАлисы# и через секунду получает подтверждение, что номер успешно «подделан». Затем Чак звонит со своего телефона Бобу. Телефон Боба принимает вызов, и на нем высвечивается, что ему звонит… Алиса. Profit.

Далее события разворачиваются в зависимости от социнженерного (или чревовещательного) таланта Чака.

Я начал разыгрывать своих хороших знакомых.

Категория: Информационная безопасность

 

Новая атака на почтовый сервер Outlook Web Application позволяет украсть пароли

Автор: admin от 6-10-2015, 14:18, посмотрело: 714

Атака на корпоративный сервер Outlook Web Application (OWA) дает злоумышленникам доступ к паролям и учетным записям почты всей организации


Новая атака на почтовый сервер Outlook Web Application позволяет украсть пароли
Команда специалистов по информационной безопасности из организации Cybereason обнаружила вредоносный модуль в файлах сервера OWA компании, имеющей на нем более 19 000 учетных записей. Имя компании не называется.

Клиент Cybereason заметил подозрительную активность в своей внутренней сети и обратился за помощью к специалистам по безопасности. В ходе проведенного аудита на факт заражения внутренней сети, было обнаружена подмена одного из DLL-файлов на OWA-сервере организации-заказчика. В отличие от оригинального DLL-файла OWAAUTH.dll, DLL с бэкдором не содержал цифровой подписи и находился в другом каталоге.

Категория: Системное администрирование, Информационная безопасность

 

Приглашаем на OWASP EEE 11 октября

Автор: admin от 6-10-2015, 13:52, посмотрело: 464

Приглашаем на OWASP EEE 11 октября

C 6 по 12 октября пройдёт целая серия из 7 мини-конференций для специалистов по информационной безопасности под общим названием OWASP EEE. Встречи пройдут в 6 разных странах: в Польше, Литве, Румынии (в городах Клуж (Cluj) и Бухарест), в Венгрии, России и Австрии. На каждой встрече будут разные доклады, но благодаря ежедневной онлайн-трансляции вы сможете посмотреть все интересующие выступления. Российская часть OWASP EEE состоится 11 октября в офисе Mail.Ru Group. Обращаем внимание, что все доклады будут на английском языке.

Категория: Информационная безопасность

 

Офис как Платформа, выпуск №5 — представляем OneNote REST API

Автор: admin от 6-10-2015, 13:51, посмотрело: 540

В очередной статье Александра Богданова рассказывает об использовании нового OneNote REST API для приложений любого типа и на примере универсальных приложений Windows 10. Все статьи колонки «Офис как Платформа» вы всегда можете найти по ссылке #officeplatform — Владимир Юнев.
OneNote является одним из самых популярных приложений для создания заметок, списков, распорядков дня. Для того, чтобы упростить создание приложений-ежедневников, Microsoft выпустила OneNote API. Вы можете интегрировать OneNote для работы с заметками в ваше приложение. Для разработчиков доступно OneNote REST API, на основе которого можно создать приложение под любую платформу.

Офис как Платформа, выпуск №5 — представляем OneNote REST API

На хабре уже была краткая инструкция об использовании OneNote API, сегодня я расскажу о возможностях OneNote REST API на примере приложения для Windows 10.

Категория: Веб-разработка, Microsoft, Windows

 

Небезопасные разрешения в Android-приложениях

Автор: admin от 6-10-2015, 13:43, посмотрело: 574

Небезопасные разрешения в Android-приложениях

Сегодня Android является одной из наиболее популярных мобильных платформ, используемой в смартфонах, планшетах, умных часах, телевизорах и даже автомобилях. Открытость платформы, широчайшее разнообразие используемых версий и реализаций выводит вопрос безопасности на первый план при создании Android-приложений.

Как известно, безопасность обеспечивается системой разрешений доступа на каждом конкретном Android-устройстве. Эта система призвана защищать важные данные и предотвращать несанкционированный доступ к информации или каналам связи.

По умолчанию ни у одного Android-приложения нет разрешения на проведение операций, которые могут повлиять на ОС, личные данные или другие приложения. Однако без подобного разрешения любое приложение станет бесполезным.

Категория: Веб-разработка, Android

 
Назад Вперед