Потенциально до 1 миллиона «живых» аккаунтов VK.com оказалось скомпрометировано злоумышленниками

Автор: admin от 9-10-2015, 22:22, посмотрело: 523

Потенциально до 1 миллиона «живых» аккаунтов VK.com оказалось скомпрометировано злоумышленниками«Лаборатория Касперского» заявила, что обнаружила масштабную аферу по хищению учетных данных пользователей «ВКонтакте» через приложение для проигрывания музыки. Жертвами хакеров, по данным компании, могли стать сотни тысяч человек, говорится в сообщении на сайте компании.

Для хищения информации использовалось приложение для прослушивания музыки под названием «Музыка ВКонтакте». Жертвы скачивали его из официального магазина Google Play, где собрано программное обеспечение (ПО) для Android-устройств. По грубым оценкам «Лаборатории Касперского», число пострадавших может исчисляться сотнями тысяч.

Кража данных происходила после того, как пользователь авторизовался в приложении, то есть вводил свои логин и пароль, установленные для доступа в свой аккаунт «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com, отмечают в «Касперском», а пользователи не догадывались о вредоносности программы, поскольку она справлялась со своей заявленной функцией — проигрывала аудиозаписи из «ВКонтакте».

Категория: Информационная безопасность

 

Async/await и механизм реализации в C# 5.0

Автор: admin от 9-10-2015, 20:55, посмотрело: 525

Подробно о преобразовании асинхронного кода, осуществляемого компилятором


Механизм async реализован в компиляторе C# при поддержке со стороны библиотек базовых классов .NET. В саму исполняющую среду не пришлось вносить никаких изменений. Это означает, что ключевое слово await реализовано путем преобразования к виду, который мы могли бы написать и сами в предыдущих версиях C#. Для изучения генерируемого кода можно воспользоваться декомпилятором .NET Reflector или ILSpy. Это не только интересно, но и полезно для отладки, анализа производительности и других видов диагностики асинхронного кода.
Подробности

Категория: Программирование

 

Патчим mysqldump в домашних условиях

Автор: admin от 9-10-2015, 18:35, посмотрело: 537

Патчим mysqldump в домашних условиях
Бекапы это хорошо, а еще лучше когда они работают так как надо когда они нужны. На одном из проектов понадобилось восстановить дамп из 745 триггеров и накатить их на рабочую MySQL базу.

MySQL позволяет использовать любые имена триггеров, в том числе с использованием точек (например: analitica.cron.indeg.y.run.a_insert). А mysqldump при создании дампа не учитывает это обстоятельство и добавляет конструкцию для их дропа следующего вида:

/*!50032 DROP TRIGGER IF EXISTS analitica.cron.indeg.y.run.a_insert */;

Подвох ожидает при попытке эти дампы накатить на базу где эти триггеры уже созданы. С точки зрения MySQL этот запрос не дропнет триггер, потому что не найдет триггер с таким именем. Для корректной работы имя триггера должно быть заключено в апострофы.
Подробности

Категория: Операционные системы » Linux

 

А ваш язык программирования необоснованный? (или почему предсказуемость важна)

Автор: admin от 9-10-2015, 16:26, посмотрело: 415

Как должно быть очевидно, одна из целей этого сайта — убедить принимать F# всерьёз в роли универсального языка разработки.

Но в то время как функциональный стиль всё больше проникает в массы, и C# уже получил такие функциональные средства как лямбды и LINQ, кажется, что C# всё больше и больше наступает на пятки F#. Так что, как это ни странно, но я стал всё чаще слышать как высказывают такие мысли:


  • «C# уже обладает большей частью инструментария F#, и зачем мне напрягаться с переходом?»

  • «Нет никакой необходимости что-то менять. Всё, что нам нужно сделать, так это пару лет подождать, и C# получит достаточно от F#, что обеспечит практически все плюшки.»

  • «F# только чуть лучше, чем C#, но не настолько, чтобы в самом деле тратить время с переходом на него.»

  • «F# кажется действительно неплох, хоть и пугает местами. Но я не могу найти ему практического применения, чтобы использовать вместо C#.»


Не сомневаюсь, что теперь, когда и в Java тоже добавлены лямбды, подобные комментарии зазвучали в экосистеме JVM при обсуждении «Scala и Closure против Java».

Так что в этой статье я собираюсь отойти от F# и сосредоточиться на C# (а на его примере и на других популярных языках), чтобы показать, что даже с реализацией всех мыслимых средств функциональных языков программирование на C# никогда не будет таким же, как на F#.

Категория: Программирование, Веб-разработка

 

Утечка реальных ФИО пользователей через Кинопоиск.ру

Автор: admin от 9-10-2015, 16:22, посмотрело: 426

8 октября 2015 года Яндекс «перезапустил» купленный два года назад сайт Кинопоиск.ру. Судя по всему, это крупная неудача Яндекса. Число критических сообщений от пользователей старого Кинопоиска растёт как лавина.

Новый Кинопоиск не имеет никаких очевидных преимуществ перед старым, в то время как минусов масса:

Категория: Веб-разработка, Информационная безопасность, Яндекс

 

Мы делили интернет: много нас, а его нет

Автор: admin от 9-10-2015, 15:38, посмотрело: 588

Сегодня мы расскажем о ситуациях, когда одной настройкой QoS для роутера не обойдешься. Представить себе туриста, отправившегося в путешествие хотя бы без мобильного телефона, сегодня практически невозможно. Но цены и наших, и зарубежных операторов связи в роуминге по-прежнему весьма высоки. И если поговорить несколько минут c родными и друзьями или отправить СМС не так и дорого, то доступ в Сеть может серьёзно ударить по карману. Но ведь во всех отелях есть бесплатный WiFi, правда?

Мы делили интернет: много нас, а его нет

«Всё хорошо, но в номере поймать WiFi практически невозможно – только на ресепшене», «Интернет тут совсем никакой», «WiFi постоянно обрывался»… Всё это – совершенно реальные отзывы о самых разных отелях, возможно даже, ваши. И как результат – жирный минус в оценках, даже если все остальное вполне устраивает. Почему?

Категория: Информационная безопасность

 

Освоение специальности Data Science на Coursera: личный опыт

Автор: admin от 9-10-2015, 15:17, посмотрело: 651

Освоение специальности Data Science на Coursera: личный опыт

Недавно Владимир Подольский vpodolskiy, аналитик в департаменте по работе с образованием IBS закончил обучение по специализации Data Science  на Coursera. Это набор из 9 курсеровских  курсов от Университета Джонса Хопкинса + дипломная работа, успешное завершение которых дает право на сертификат. Для нашего блога на Хабре он написал подробный пост о своей учебе. Для удобства мы разбили его на 2 части. Добавим, что Владимир  стал еще и редактором проекта по переводу специализации Data Science на русский язык, который весной запустили IBS и ABBYY Language Services.

Часть 1. О специальности Data Science в общих чертах. Курсы: Инструменты анализа данных (программирование на R); Предварительная обработка данных; Документирование процесса обработки данных.

Привет, Хабр!


Не так давно закончился мой 7-месячный марафон по освоению специализации «Наука о данных» (Data Science) на Coursera. Организационные стороны освоения специальности очень точно описаны тут. В своём посте я поделюсь впечатлениями от контента курсов. Надеюсь, после прочтения этой заметки каждый сможет сделать для себя выводы о том, стоит ли тратить время на получение знаний по аналитике данных или нет.

Категория: Программирование

 

ОнЛайм за коннект без брака

Автор: admin от 9-10-2015, 15:05, посмотрело: 659

Надёжность онлайн-сервисов сегодня востребована не только в бизнесе, для непрерывности бизнес-процессов, но и в быту. Ведь интернет давно стал частью повседневной жизни, столь же необходимой, как вода, тепло и электричество. Для того, чтобы предоставить своим абонентам качественный сервис, провайдеру нужна современная сетевая инфраструктура.

ОнЛайм за коннект без брака


Сети доступа позволяют пользоваться телекоммуникационными услугами миллионам семей, желающим подключить высокоскоростной домашний интернет или выбрать пакет услуг, включающий кабельное телевидение и интернет. За счет чего обеспечивается их надежность, позволяющая нам в любое время пользоваться Интернетом, общаться с друзьями, смотреть ТВ? Что лежит в основе современных телекоммуникационных услуг, благодаря которым абоненты получают доступ в интернет, телевидение, телефонную связь?

Категория: Веб-разработка, Сетевые технологии

 

DevTips: Советы веб-разработчику (1-16)

Автор: admin от 9-10-2015, 13:23, посмотрело: 388

Команда браузера Google Chrome проделывает огромную работу для того, чтобы разработчикам жилось лучше. Chrome DevTools — пример замечательного инструмента, сильно упрощающего отладку вашего веб-приложения. Но подчас не весь фунционал этой системы виден с первого взгляда, поэтому Umar Hansa — программист из Лондона — описывает его на своем сайте, причем в весьма удобном формате: немного текста и короткий скринкаст. А мы, в свою очередь, решили сделать эти советы более доступными русскоязычной аудитории.

Содержание:

  • Перенаправление порта позволит вам открывать локальные ссылки на мобильном устройстве

  • Активация псевдо-классов DOM-элемента

  • Повтор сетевого запроса при помощи cURL

  • Запуск сохранённых блоков кода (сниппетов) на любой веб-странице

  • Отслеживание изменений файлов через DevTools

  • Простая запись действий страницы

  • Поиск элементов DOM-дерева при помощи CSS-селекторов

  • Копирование изображения в формате Data URI

  • Переход к нужной строке при открытии файла

  • Упрощенная навигация между правками

  • Копирование ответа на сетевой запрос

  • Работа с несколькими курсорами при редактировании скриптов

  • Блочное выделение

  • Быстрый мониторинг событий в консоли

  • Доступ к выбранному DOM-узлу в консоли

  • Отслеживание незавершенных сетевых запросов при помощи фильтра is:running
  • Категория: Программирование » Веб-разработка

     

    Запуск DOS-приложения в Linux

    Автор: admin от 9-10-2015, 13:19, посмотрело: 849

    Необходимость запуска DOS-приложений под Linux возникает нечасто, но случается. Вот как-то и со мной случилось, решил поделиться опытом, может, кому пригодится.

    А нужно было запустить кем-то, когда-то написанное приложение для поликлиники, работающее на Foxpro под DOSом, в Linux, т.к. денег на покупку Windows лицензий не нашлось.

    Исходные данные:
    Suse Linux Enterprise Desktop 10.3 — рабочие станции.
    Suse Linux Enterprise Server 10.3, на нем шара на Samba (я же до этого и расшаривал для работы с Windows рабочих станций, т.к. на лицензию для Win-сервака тоже денег не было), имя шары, как ни странно, — SHARE.
    Происходило всё 2-3 года назад, поэтому версии SLED и SLES на момент установки были не такие уж и древние.

    Категория: Операционные системы » Linux

     
    Назад Вперед