Security Week 27: уязвимости в инсулиновых помпах

Автор: admin от 1-07-2019, 21:25, посмотрело: 35

Security Week 27: уязвимости в инсулиновых помпахНа прошлой неделе американское управление по надзору за качеством продуктов и медикаментов (FDA) распространило предупреждение для пользователей инсулиновых помп компании Medtronic MiniMed (новость, список уязвимых устройств на сайте FDA). Производитель запустил программу замены помп на безопасные модели: в семи устройствах из 11 проблему невозможно решить обновлением софта.



Инсулиновые помпы используются при лечении сахарного диабета и состоят из управляющего устройства, сменного резервуара для инсулина и набора для подкожного введения. Упомянутые в сообщении FDA помпы двух серий (MiniMed 508 и MiniMed Paradigm) имеют возможность беспроводного подключения к управляющему устройству, которое в нормальных условиях используется лечащим врачом или самим пациентом для изменения параметров работы. Как выяснилось, перехватить управление может кто угодно, достаточно находиться в пределах зоны действия радиопередатчика. Подобные уязвимости обнаруживаются далеко не в первый раз, но впервые проблему пытаются решать координированно и производитель, и государственные службы. Примечательна скорость реакции: между первыми сообщениями исследователей и официальным отзывом прошло 570 дней.

Категория: Веб-разработка

 

Гигиена удалённой работы или о пользе телепатии

Автор: admin от 1-07-2019, 21:25, посмотрело: 30

Гигиена удалённой работы или о пользе телепатии Каждый, кто хоть раз наблюдал (или, что еще хуже, участвовал в) за достаточно массовой дискуссией со временем ловил себя на мысли, что оппоненты разговаривают каждый о своём. Каждый приводит факты подтверждающие свою точку зрения и зачастую не понимает к чему были приведены прочие факты. "Легко" опровергает их… Со своей точки зрения.



Ладно когда это всего лишь посторонний флейм из категории "кто-то в интернете не прав", но что делать, когда идёт обсуждение довольно важного решения для следующих шагов в бизнесе или просто ИТ проекте?



Хорошо, когда вы в опенспейсе сидите через два стола. Всегда можно встать, и тихо спросить соседа "Напомни, мы Vue для всех теперь берём?". Хуже, если ТЛ в другом часовом поясе. Тот же вопрос — но ответ завтра. А если он закрутился, то послезавтра. И всё, вместо 1 минуты — двое суток задержки.

А в конце статьи -- сюрприз

Категория: Веб-разработка

 

Google открывает исходный код парсера robots.txt

Автор: admin от 1-07-2019, 20:30, посмотрело: 36

Google открывает исходный код парсера robots.txt



Сегодня компания Google анонсировала черновик RFC стандарта Robots Exclusion Protocol (REP), попутно сделав доступным свой парсер файла robots.txt под лицензией Apache License 2.0. До сегодняшнего дня какого-либо официального стандарта для Robots Exclusion Protocol (REP) и robots.txt не существовало (ближайшим к нему было вот это), что позволяло разработчикам и пользователям интерпретировать его по-своему. Инициатива компании направлена на то, чтобы уменьшить различия между реализациями.



Черновик нового стандарта можно просмотреть на сайте IETF, а репозиторий доступен на Github по ссылке https://github.com/google/robotstxt.



Парсер представляет собой исходный код, который Google используют в составе своих продакшн-систем (за исключением мелких правок — вроде убранных заголовочных файлов, используемых только внутри компании) — парсинг файлов robots.txt осуществляется именно так, как это делает Googlebot (в том числе то, как он обращается с Юникод-символами в паттернах). Парсер написан на С++ и по сути состоит из двух файлов — вам потребуется компилятор, совместимый с C++11, хотя код библиотеки восходит к 90-ым, и вы встретите в ней «сырые» указатели и strbrk. Для того, чтобы его собрать, рекомендуется использовать Bazel (поддержка CMake планируется в ближайшем будущем).

Категория: Google

 
 

Обновленный Anet A8 Plus. Большой и из металла

Автор: admin от 1-07-2019, 13:35, посмотрело: 50

Здравствуйте! Я рад представить вниманию читателей обзор обновленного хита от Anet3D — принтер Anet A8 Plus. Он действительно стал заметно больше и по-настоящему металлический. Кроме того, производитель сделал серьезную работу над ошибками и принтер теперь собирается очень легко и реально печатает "из коробки", даже несмотря на некоторые мелкие проблемы.



Речь пойдет вот об этом аппарате:



Обновленный Anet A8 Plus. Большой и из металла


Под катом буквы, фото и видео о подготовке к работе и скромном опыте эксплуатации.

Категория: Программирование

 

Полный цикл разработки IT продуктов на примере проекта: роли в команде, задачи заказчика, этапы

Автор: admin от 1-07-2019, 13:30, посмотрело: 28

Полный цикл разработки IT продуктов на примере проекта: роли в команде, задачи заказчика, этапы


Внутренняя кухня разработчика IT-продуктов многогранна и всегда переполнена разными задачами. В каждом проекте находят себе применение люди с разными обязанностями.



На примере одного проекта мы поглубже рассмотрим процесс разработки. Перед этим я опишу все этапы этого процесса и функциональные обязанности сотрудников в нем.

Категория: Game Development

 

Время не ждет: чем Windows 10 Timeline может быть полезен криминалисту

Автор: admin от 1-07-2019, 13:30, посмотрело: 36

Время не ждет: чем Windows 10 Timeline может быть полезен криминалисту


При расследовании инцидентов и вирусных атак для реконструкции событий, происходивших в компьютере пользователя, криминалисты часто используют различные виды таймлайна. Как правило, таймлайн представляет собой огромный текстовый файл или таблицу, в которой в хронологической последовательности содержится представленная информация о событиях, происходивших в компьютере.



Обработка носителей информации для подготовки таймлайна (например, с помощью Plaso) — это процесс, отнимающий много времени. Поэтому компьютерные криминалисты сильно обрадовались, узнав, что в очередном обновлении Windows 10 появился новый функционал — Windows 10 Timeline.



«Когда я впервые узнал о новой функции Windows, я подумал: «Здорово! Теперь не придется тратить время на генерацию таймлайнов». Однако, как оказалось, радость моя была преждевременна», — признается Игорь Михайлов, специалист Лаборатории компьютерной криминалистики Group-IB. Специально для читателей «Хабра» Игорь рассказывает, какое отношение Windows 10 Timeline — новый вид артефактов Windows 10 — имеет к традиционным видам таймлайна и какие сведения в нем содержатся.

Категория: Windows

 

Как продублировать цели из Яндекс.Метрики в Google Analytics

Автор: admin от 1-07-2019, 13:15, посмотрело: 30

Что делать, если вы настроили большое количество целей в Яндекс.Метрике через Google Tag Manager (GTM), и нужно срочно перенести эти цели в качестве событий в Google Analytics (GA)? Конечно, можно перенастроить каждый тег на параллельную отправку событий в GA и в Метрику, но, если целей в Метрике очень много, это отнимет время.



Возможна обратная ситуация, когда цели настраивали не вы, а разработчики в самом коде сайта. И вам, как аналитику компании, нужно настроить отправку таких же событий в GA, а у вас под рукой только GTM. В этом случае, даже с небольшим числом целей могут возникнуть сложности. Триггеры событий в GTM нужно будет максимально подгонять, чтобы цели в Метрику и события в GA уходили по одной логике, и в разных системах аналитики не было существенных расхождений.



В обоих случаях не один час понадобится провести, настраивая всё вручную. Но можно найти более практичный вариант. Есть функция, которая позволяет перехватывать отправку целей в Метрику и параллельно отправлять пуши в dataLayer. Таким образом вам не надо будет вспоминать или разбираться, как была настроена отправка целей в Яндекс.Метрику — достаточно применить нужную функцию. Рабочий вариант функции будет зависеть от того, какая версия счётчика Яндекс.Метрики у вас установлена.

Категория: Яндекс, Google

 

Сбор метрик из .NET приложений с помощью Telegraf

Автор: admin от 1-07-2019, 13:15, посмотрело: 29

Одной из важнейших задач при проектировании систем является организация мониторинга состояния всех узлов, в том числе большого числа сервисов. В условиях, когда дополнительных сил и средств на это не выделяется, приходится максимально использовать готовые решения.



Думаю, у многих картина в проекте примерно такая:



[img]https://im0-tub-ru.yandex.net/i?id=4d2bad3c3f78d3b51b20e110d1e8bc5e&n=13[/img]



Что-то куда-то пересылается, как-то обрабатывается и держится на одном гвозде. Задача была собрать со всех точек статистику обработки данных и сложить в одном месте, чтобы потом строить графики и писать отчеты.

Категория: Программирование

 

Мифы и легенды системного анализа или чем занимается аналитик в банке

Автор: admin от 1-07-2019, 12:35, посмотрело: 51

Привет! Меня зовут Настя, я аналитик мобильного приложения Альфа-Бизнес. Иногда меня спрашивают о том, чем я занимаюсь на работе. Друзья, родные и, как это ни странно, разработчики. Каждый раз я отвечают по-разному, пытаясь привести наиболее близкие собеседнику примеры.



«Системный аналитик переводит требования пользователей с человеческого языка на разработческий…» — звучит довольно понятно для человека, не связанного с ИТ. Но если ты непосредственно участвуешь в разработке, вряд ли такого определения будет достаточно. Ради небольшого эксперимента я задала своей команде вопрос: «Чем занимается системный аналитик?». Читаем под катом, что из этого получилось.



Мифы и легенды системного анализа или чем занимается аналитик в банке

Категория: Веб-разработка

 
Назад Вперед