» Материалы за 10.08.2017 » Страница 2

 

WiFiBeat: Обнаруживаем подозрительный трафик в беспроводной сети

Автор: admin от 10-08-2017, 13:40, посмотрело: 293

WiFiBeat: Обнаруживаем подозрительный трафик в беспроводной сети


В данной статье мы поговорим о WiFiBeat, агенте, который может отправлять 802.11 фреймы в Elasticsearch, где мы можем их анализировать, строить графики и обнаруживать атаки. Вся эта система строится полностью на бесплатном ПО.
->

Категория: Информационная безопасность

 

Load Average в Linux: разгадка тайны

Автор: admin от 10-08-2017, 13:15, посмотрело: 421

Load Average в Linux: разгадка тайны

Средние значения нагрузки (Load averages) — это критически важная для индустрии метрика. Многие компании тратят миллионы долларов, автоматически масштабируя облачные инстансы на основании этой и ряда других метрик. Но на Linux она окутана некой тайной. Отслеживание средней нагрузки на Linux — это задача, работающая в непрерываемом состоянии сна (uninterruptible sleep state). Почему? Я никогда не встречал объяснений. В этой статье я хочу разгадать эту тайну, и создать референс по средним значениям нагрузки для всех, кто пытается их интерпретировать.

->

Категория: Linux, Сетевые технологии

 

Про PKI «на пальцах» за 10 минут

Автор: admin от 10-08-2017, 12:45, посмотрело: 707

Про PKI «на пальцах» за 10 минут


Предложил коллегам провести внутреннюю мини-лекцию по сабжу — идея зашла. Сел писать план лекции и… чот психанул — в итоге очнулся, дописывая небольшой гайд. Подумал, что будет полезно добавить сюда что-то для быстрого понимания, что такое PKI, зачем она нужна и как работает, так как пока готовился, чтобы освежить память, искал информацию в том числе на полюбившемся «Хабрахабре», но статей в таком формате не нашел.



Пишу на примере наших повседневных задач, которые знакомы многим: беспарольный доступ к серверам OpenVPN и защита доступа к ресурсам с помощью HTTPS. ->

Категория: Админитстрирование » Системное администрирование

 

Система мониторинга PERFEXPERT — решение проблем производительности СУБД

Автор: admin от 10-08-2017, 11:45, посмотрело: 675

Система мониторинга PERFEXPERT — решение проблем производительности СУБДСпециализированный программный комплекс «PERFEXPERT» – самостоятельный программный продукт, позволяющий без вмешательства в работу баз данных и обслуживающих их программ в режиме реального времени собирать, протоколировать и визуально отображать сведения о нагрузке на систему баз данных MS SQL, оценивать эффективность их работы и выявлять причины низкой производительности.

В начале лета разработчик этого программного продукта компания SOFTPOINT и производитель серверного оборудования компания STSS запустили акцию: при покупке любого сервера или СХД

клиент получает Сертификат на бесплатное тестирование ПО диагностики СУБД PERFEXPERT сроком на 3 месяца. Акция продлится до конца лета.

Учитывая положительный результат акции, мы решили расширить круг её охвата. С сегодняшнего дня, в течение 3 месяцев, любой читатель этой статьи получает 2 недели тестирования PERFEXPERT в своей инфраструктуре СУБД.
Подробности получения сертификата после описания функционала и настройки

Категория: Админитстрирование » Системное администрирование

 

Где лучше всего жить и работать разработчику

Автор: admin от 10-08-2017, 11:25, посмотрело: 335

Алёна Лазарева, редактор-фрилансер, перевела для блога Нетологии статью Benjamin Martin о городах, в которых разработчиков ждут лучшие зарплаты.



Где лучше всего жить и работать разработчику


Где лучше всего искать работу разработчику? В Нью-Йорке? Сан-Франциско?



Если судить по уровню заработной платы, Кремниевая долина явный победитель — среднегодовой доход для разработчика там составляет 110 554 $, согласно данным Glassdoor. Но стоимость аренды в области залива Сан-Франциско настолько высока, что не все разработчики могут позволить себе снимать там жильё.
->

Категория: Программирование

 

По следам Petya: находим и эксплуатируем уязвимость в программном обеспечении

Автор: admin от 10-08-2017, 11:15, посмотрело: 383

По следам Petya: находим и эксплуатируем уязвимость в программном обеспечении



Нашумевшие события последних месяцев наглядно показывают, насколько актуальной является проблема критических уязвимостей в программном обеспечении. Массовые атаки на пользователей с помощью вирусов-шифровальщиков WannaCry и Petya осуществлялись путем удалённой эксплуатации уязвимостей нулевого дня в сетевых сервисах Windows – SMBv1 и SMBv2. Нахождение и эксплуатация уязвимостей для удаленного выполнения кода – задачка явно не из легких. Однако лучшим из лучших специалистов по информационной безопасности всё по зубам!

В одном из заданий очного тура NeoQuest-2017 необходимо было найти уязвимости в доступной по сети программе-интерпретаторе команд, и с помощью их эксплуатации выполнить код на удаленном сервере. Для доказательства взлома нужно было прочитать содержимое файлового каталога на сервере – там, по условию, размещался ключ задания. Участникам был доступен бинарный файл интерпретатора. Итак, лёд тронулся!
->

Категория: Информационная безопасность, Windows

 

Microsoft Office Automation: Еще одна лазейка для макровируса

Автор: admin от 10-08-2017, 09:55, посмотрело: 314

Пакет программ Microsoft Office — это не только фактический стандарт офисного ПО, но и весьма сложная и многофункциональная среда, позволяющая создавать решения, предназначенные прежде всего для применения возможностей Microsoft Office и автоматизации рутинных действий пользователя при работе с документами. Эта программная платформа, называемая Объектной Моделью Microsoft Office (Microsoft Office Object Model), или же Автоматизацией Microsoft Office (Microsoft Office Automation) основана на Объектной Модели COM и содержит обширный набор классов, предоставляющих доступ практически к любому элементу или действию, доступному пользователю при работе с Microsoft Office через графический интерфейс.



Microsoft Office Automation: Еще одна лазейка для макровируса

Объектная модель Microsoft Word (частично)
->

Категория: Информационная безопасность, Microsoft, Windows

 

О поддержке языковых фич C# в Visual Studio и в CodeRush for Roslyn

Автор: admin от 10-08-2017, 09:50, посмотрело: 251

C# постоянно развивается. Весной вышла уже седьмая версия. В этой статье будет обзор поддержки последних фич C# в CodeRush for Roslyn. Про C# 7.0 уже было несколько публикаций на хабре, поэтому основное внимание именно на то, как это поддерживается в CodeRush for Roslyn.



Бонусом, в конце статьи, дадим рецепт для тех, кто по каким то причинам не хочет использовать новые языковые фичи.



О поддержке языковых фич C# в Visual Studio и в CodeRush for Roslyn ->

Категория: Программирование

 

Чем плохи вложенные классы и как познавать rails magic

Автор: admin от 10-08-2017, 08:45, посмотрело: 245

Недавно столкнулся с забавной проблемой во время написании API при помощи grape. Grape тут на самом деле не при чем, статья скорее про то, как работает ActiveSupport, создавая всю ту магию, благодаря которой нам не нужны в rails постоянные require, и как на этом можно подорваться. Кому интересно, прошу под кат.
->

Категория: Программирование, Веб-разработка

 

Как сервис push-уведомлений помог нам сделать более посещаемым портал техподдержки

Автор: admin от 10-08-2017, 07:35, посмотрело: 346

Всем привет. Инструмент push-уведомлений сегодня активно используется компаниями в разных целях — для рассылки новостей, оповещений о рекламных акциях и т.д. Мы решили использовать этот канал для коммуникации с пользователями нашего портала технической поддержки, с которыми мы общаемся в helpdesk системе. Сейчас я расскажу, как мы внедрили в тестовом режиме систему push-уведомлений для нашего портала ТП, и к чему в итоге это привело. Моя статья может быть полезна как техническим (сервисным) специалистам, так и руководителям.



Как сервис push-уведомлений помог нам сделать более посещаемым портал техподдержки ->

Категория: Веб-разработка, Google