DWDM: решение дешевле операторского на 30-50% (класс Enterprise)

Автор: admin от 11-12-2018, 07:55, посмотрело: 11

DWDM: решение дешевле операторского на 30-50% (класс Enterprise)


На рынке оптики кое-что поменялось за последние два года. Теперь можно купить собственные DWDM-юниты, поставить их в стойку в дата-центре. И получить всё это дешевле, чем традиционные операторские решения.



Кому нужно точно:

— Если у вас стоит транспортная сеть DWDM/CWDM, реализованная до 2012 года.

— Если вам нужно увеличить пропускную способность вашей транспортной сети и/или подключить новые филиалы, и вы как раз просчитываете бюджет.

— Если при этом у вас — метросеть (не трансконтинентальная, а внутри города и его пригорода).

— Если у вас перегружены оптические каналы или скоро они таковыми будут.



Несколько лет назад ряд крупных вендоров DWDM объявил, что оборудование будет эволюционировать в более Enterprise-friendly-сторону (более компактное, выгодное по цене, с большей пропускной способностью). Сейчас это случилось, но формы такого «friendly» разные.



В этом посте я объясню, почему пора переходить на Enterprise-оборудование, и сделаю обзор устройств от нескольких топовых вендоров: Huawei, ADVA, Ciena.

Категория: Железо

 

Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей

Автор: admin от 11-12-2018, 07:20, посмотрело: 11

В октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей.



Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей

А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке данных 52,5 млн. пользователей.

Категория: Google

 

Еще список проектов, на чем потренироваться

Автор: admin от 11-12-2018, 06:05, посмотрело: 10

«Мастер совершает больше ошибок, чем новичок — попыток»



Прошлый список тренировочных проектов набрал 50к прочтений и 600 добавлений в избранное. Вот еще один список интересных проектов для практики, для тех кто хочет добавки.



1. Текстовый редактор



Еще список проектов, на чем потренироваться



Цель текстового редактора — уменьшить усилия пользователей, пытающихся преобразовать их форматирование как валидную разметку HTML. Хороший текстовый редактор позволяет пользователям форматировать текст по-разному.



В какой-то момент каждый использовал текстовый редактор. Так почему бы не создать его самостоятельно?

Категория: Программирование

 

Непривилегированные пользователи Linux с UID> INT_MAX могут выполнить любую команду

Автор: admin от 11-12-2018, 01:30, посмотрело: 21

Присядьте, у меня есть новость, которая вас сейчас шокирует…



В операционных системах Linux есть неприкрытая уязвимость, позволяющая пользователю с низкими привилегиями санкционировано выполнить любую команду systemctl (и даже стать root — прим. переводчика), если его UID больше 2147483647.



Непривилегированные пользователи Linux с UID> INT_MAX могут выполнить любую команду

Категория: Linux

 

Курс MIT «Безопасность компьютерных систем». Лекция 20: «Безопасность мобильных телефонов», часть 1

Автор: admin от 10-12-2018, 18:15, посмотрело: 22

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год



Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.



Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3

Лекция 2: «Контроль хакерских атак» Часть 1 / Часть 2 / Часть 3

Лекция 3: «Переполнение буфера: эксплойты и защита» Часть 1 / Часть 2 / Часть 3

Лекция 4: «Разделение привилегий» Часть 1 / Часть 2 / Часть 3

Лекция 5: «Откуда берутся ошибки систем безопасности» Часть 1 / Часть 2

Лекция 6: «Возможности» Часть 1 / Часть 2 / Часть 3

Лекция 7: «Песочница Native Client» Часть 1 / Часть 2 / Часть 3

Лекция 8: «Модель сетевой безопасности» Часть 1 / Часть 2 / Часть 3

Лекция 9: «Безопасность Web-приложений» Часть 1 / Часть 2 / Часть 3

Лекция 10: «Символьное выполнение» Часть 1 / Часть 2 / Часть 3

Лекция 11: «Язык программирования Ur/Web» Часть 1 / Часть 2 / Часть 3

Лекция 12: «Сетевая безопасность» Часть 1 / Часть 2 / Часть 3

Лекция 13: «Сетевые протоколы» Часть 1 / Часть 2 / Часть 3

Лекция 14: «SSL и HTTPS» Часть 1 / Часть 2 / Часть 3

Лекция 15: «Медицинское программное обеспечение» Часть 1 / Часть 2 / Часть 3

Лекция 16: «Атаки через побочный канал» Часть 1 / Часть 2 / Часть 3

Лекция 17: «Аутентификация пользователя» Часть 1 / Часть 2 / Часть 3

Лекция 18: «Частный просмотр интернета» Часть 1 / Часть 2 / Часть 3

Лекция 19: «Анонимные сети» Часть 1 / Часть 2 / Часть 3

Лекция 20: «Безопасность мобильных телефонов» Часть 1 / Часть 2 / Часть 3

Категория: Android

 

Контроллер, полегче! Выносим код в UIView

Автор: admin от 10-12-2018, 18:15, посмотрело: 18

У вас большой UIViewController? У многих да. С одной стороны, в нём работа с данными, с другой — с интерфейсом.



Задачи отделения логики от интерфейса описаны в сотнях статей про архитектуру: MVP, MVVM, VIPER. Они решают проблему потока данных, но не отвечают на вопрос как работать с интерфейсом: в одном месте остается создание элементов, лейаут, настройка, обработка ввода и анимации.



Давайте отделим view от controller и посмотрим чем нам поможет loadView().



Контроллер, полегче! Выносим код в UIView

Категория: Веб-разработка, iOS

 

Экспертный совет при правительстве предлагает ввести наказание за подделку IMEI

Автор: admin от 10-12-2018, 18:10, посмотрело: 19

Экспертный совет при правительстве предлагает ввести наказание за подделку IMEIВ России может появиться наказание за подделку IMEI мобильных устройств. Такое предложение внес Экспертный совет при правительстве, представив поправки в Кодекс об административных правонарушениях (КоАП). Поправки предусматривают ответственность за подделку IMEI (International Mobile Equipment Identity, международный идентификатор мобильного оборудования) мобильных гаджетов, о чем сообщают «Ведомости».



Частных лиц за подделку IMEI предлагается штрафовать на 3000-4000 руб., должностных — 15000-30000, юридических — 60000-100000. Ответственность будет вводиться для «обеспечения баланса интересов граждан и бизнеса». Так, если после покупки телефона гражданин не сможет пользоваться устройством, то кто-то должен за это отвечать.

Категория: Гаджеты

 

Security Week 50: прогнозы на 2019 год

Автор: admin от 10-12-2018, 18:10, посмотрело: 23

Security Week 50: прогнозы на 2019 годВ конце года «Лаборатория Касперского» выпускает традиционный набор отчетов, подводя итоги уходящего года и прогнозируя развитие киберугроз на следующий. Сегодня — краткая выжимка из документов, полные версии которых можно почитать по ссылкам:




  • Важные события 2018 года

  • Статистика за 2018 год

  • Прогноз развития киберугроз в 2019 году



Выделим основные темы: эволюция целевых атак, появление новых APT-группировок с достаточно простым (но действенным) вредоносным арсеналом; использование IoT и для таргетированных атак, и для массовых; снижение количества атак с целью майнинга криптовалют вслед за падением обменного курса. Направления развития киберугроз: сложные для обнаружения атаки на «железо» с получением максимально широкого доступа, эволюция фишинга с применением персональных данных жертв, попытки скомпрометировать систему защиты мобильных устройств.

Категория: Яндекс

 

Дуглас Энгельбарт: Усиление «коллективных IQ» общества

Автор: admin от 10-12-2018, 18:10, посмотрело: 21

Дуглас Энгельбарт: Усиление «коллективных IQ» общества



Сложность и срочность вопросов, стоящих перед лицом человечества, растут гораздо быстрее, чем наши способности совместного их понимания и решения. Это очень опасная проблема, но есть стратегические действия, которые мы можем предпринять, коллективно.



Введем «коллективный IQ» как показатель способности сообщества решать сложные вопросы: точно их понимать, выявлять наилучшие варианты решений, оценивать ресурсы и оперативные возможности, выбирать подходящее решение, эффективно организовывать и контролировать его исполнение, быстро и точно справляться с непредвиденными затруднениями.



Я утверждаю, что стратегия «содействия эволюции» коллективного IQ наших сообществ и есть наилучшая стратегия.



Гипертекст будет иметь принципиальное значение, а SIGWeb должна быть лидером.



«Коллективный IQ» – это сборка коллективных способностей из основных способностей человека, таких как ощущение, восприятие, познание, движение и т.д.

Категория: Яндекс

 

Первый опыт работы с Яндекс Диалогами. Ждем нововведений

Автор: admin от 10-12-2018, 18:10, посмотрело: 23

Созданием голосовых навыков я начал заниматься в начале 2017 года — устройства Echo от Amazon с ассистентом Alexa (Алекса). На тот момент инструменты для разработчиков были доступны уже полтора года, хотя не шли в сравнение с тем, что предлагают Amazon и Google сегодня. Открыв панель Яндекс Диалогов, я как раз вспомнил то начало и насколько все изменилось до сегодняшнего дня.



Хотелось бы поделиться с вами первым опытом и впечатлениями создания навыка на русском языке для Яндекс Алисы (Яндекс Диалогов) после опыта с Alexa Skills Kit и Amazon Lex.



Первый опыт работы с Яндекс Диалогами. Ждем нововведений

Самая простая схема, как работает голосовой помощник.

Категория: Яндекс