Раскрытие памяти (Memory Disclosure) ядра в современных ОС

Автор: admin от 8-07-2018, 17:40, посмотрело: 45

Под катом расположен перевод вступительной части документа Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking (Статья Project Zero) от Mateusz Jurczyk.



В переведенной части документа:




  • специфика языка программирования C (в рамках проблемы раскрытия памяти)

  • специфика работы ядер ОС Windows и Linux (в рамках проблемы раскрытия памяти)

  • значимость раскрытия памяти ядра и влияние на безопасность ОС

  • существующие методы и техники обнаружения и противодействия раскрытия памяти ядра



Хотя в документе пристально рассматриваются механизмы общения привилегированного ядра ОС с пользовательскими приложениями, суть проблемы можно обощить для любой передачи данных между различными доменами безопасности: гипервизор — гостевая машина, привилегированный системный сервис (демон) — GUI приложение, сетевые клиент — сервер и т.д.



Раскрытие памяти (Memory Disclosure) ядра в современных ОС

Категория: Windows, Linux

 

Запускаем SIIG MiniSys S286

Автор: admin от 8-07-2018, 17:25, посмотрело: 49

Запускаем SIIG MiniSys S286

SIIG MiniSys S286 — это в общем-то, заурядный 286-й компьютер, но слишком уж необычной компоновки. Автор под ником Glitch прочитал о нём ещё в 1998 году на странице музея устаревших компьютеров, а в октябре прошлого года смог его приобрести.

Категория: Железо, Старое железо

 

Дайджест интересных материалов для мобильного разработчика #260 (2 июля — 8 июля)

Автор: admin от 8-07-2018, 16:35, посмотрело: 48

В новом дайджесте изучаем работу Xcode 10 и iOS 12, разные аспекты работы с React Native, проблемы магазина Google Play, сетевой код и рефакторинг, эффективность тестов и даже рынок приложений для домашних животных.



Дайджест интересных материалов для мобильного разработчика #260 (2 июля — 8 июля)

Категория: Google, iOS

 

Реализация навигации в Android приложениях с помощью Navigation Architecture Component

Автор: admin от 8-07-2018, 14:35, посмотрело: 51

Реализация навигации в Android приложениях с помощью Navigation Architecture Component



От переводчика



Здравствуйте, хабрчане. Это перевод статьи-документации к новой технологии Navigation для Android-разработчиков. Технология сейчас находится в стадии разработки, но уже доступна для использования и очень даже работает в превью версии Android Studio 3.2 и выше. Я уже опробовал её в действии и могу сказать что меня она впечатлила. Наконец-то осуществление смены экранов перестало быть чем-то сложным, особенно если используется передача данных от одного экрана к другому. Собственно, перевод я делаю для того чтобы больше русскоязычных разработчиков обратило внимание на технологию, и чтобы упростить её изучение.

Если заметите существенные ошибки или неточности, прошу сообщать в комментариях.

Категория: Android

 

Лечение «механического» Scrum. Часть 3. Работа SM

Автор: admin от 8-07-2018, 13:15, посмотрело: 35

Как следует из названия, это продолжение серии статей про роли в scrum (часть 1 и часть 2). Сегодня рассмотрим следующую роль – scrum master. Как это ни парадоксально, успешность scrum во многом зависит от scrum мастера. Поэтому хочется снова призвать силу воображения и привести метафору (дисклеймер: пример никоим образом не должен оскорбить чьих-либо чувств). Есть культура, у которой есть свой культ, свои обряды, есть служители этого культа. Служителей можно разделить на различные классы:


  • те, кто со своей культурой предпочитают быть один на один — отшельники, затворники, просветленные;

  • те, кто выучили все правила, нашли лазейки, понимают, что и как делать, и используют культ в корыстных целях, наживаясь на людях, их страхах и предубеждениях;

  • фанатики, которые пытаются насадить свою культуру к месту и не к месту. Для которых кроме их знаний, всё остальное ересь;

  • те, кто искренне верит, чувствует и пытается поделиться, помочь и подарить это чудо людям; они рассказывают и объясняют, слушают и пытаются помочь.



Со Scrum и SM-ами, мне кажется, происходит очень похожая история. Попробуйте посмотреть на знакомых вам SM через такую призму. С какими SM вам бы хотелось работать?

Лечение «механического» Scrum. Часть 3. Работа SM

Давайте разберемся, какие тревожные симптомы могут быть у SM.

Категория: Веб-разработка