RSA-рандом на блокчейне

Автор: admin от 20-08-2019, 19:05, посмотрело: 15

Есть проблема – сложно сгенерировать случайное число в децентрализованной сети. Чуть ли не все блокчейны уже с этим столкнулись. Ведь в сетях, где нет доверия между пользователями, создание неоспоримого случайного числа решает множество задач.



В статье рассказываем, как удалось решить проблему на примере игр. Первой из них стала Waves Xmas Tree. Для разработки нам понадобился генератор случайных чисел.



RSA-рандом на блокчейне

Категория: Информационная безопасность

 

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2

Автор: admin от 20-08-2019, 19:05, посмотрело: 15

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2



В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/natas_webpass/natas5 и доступен для чтения только для пользователей natas4 и natas5.

Категория: Информационная безопасность

 

От 0% до 70% рынка: Как Google Chrome поглотил интернет?

Автор: admin от 20-08-2019, 19:00, посмотрело: 23

От 0% до 70% рынка: Как Google Chrome поглотил интернет?



В 2008 году Internet Explorer от Microsoft занимал почти 60% мирового рынка браузеров. Firefox от Mozilla тянулся далеко на втором месте, занимая примерно треть рынка. Google Chrome дебютировал на рынке 2 сентября 2008 года и занимал лишь 0,3% рынка.



Спустя десятилетие Chrome фактически захватил всё браузерное пространство — 70% рынка. Как Google вошли и стали доминировать в совершенно новом для себя секторе всего за десять лет?

Категория: Google

 

Как работают крупнейшие в мире системы видеонаблюдения

Автор: admin от 20-08-2019, 19:00, посмотрело: 15

Как работают крупнейшие в мире системы видеонаблюдения



В предыдущих постах мы рассказывали о простых системах видеонаблюдения в бизнесе, сейчас же речь пойдет о проектах, в которых количество камер исчисляется тысячами.



Часто разница между самыми дорогими системами видеонаблюдения и решениями, которые уже сейчас может применять малый и средний бизнес, заключается в масштабе и бюджете. При отсутствии ограничений в стоимости проекта вы можете прямо сейчас построить будущее в отдельно взятом регионе.

Категория: Программирование

 

PVS-Studio — двигатель прогресса

Автор: admin от 20-08-2019, 16:05, посмотрело: 18

PVS-Studio — двигатель прогресса


Команда PVS-Studio и наш продукт делают большой вклад в развитие качества программного обеспечения. Причем, помимо явного обнаружения ошибок в закрытых и открытых проектах, происходит косвенный вклад в развитие компиляторов и других инструментов анализа кода. Нам приятно, что мы иногда являемся законодателями мод и мы решили посвятить этому небольшую заметку в нашем блоге.

Категория: Программирование, Microsoft

 

Security Week 34: неординарные уязвимости в Windows

Автор: admin от 20-08-2019, 15:40, посмотрело: 26

Security Week 34: неординарные уязвимости в Windows13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязвимости, из которых 23 квалифицированы как критические. Закрыты серьезные баги в Remote Desktop Services, в клиенте DHCP, в обработчике .LNK-файлов, две уязвимости в Hyper-V с побегом из песочницы.



Столь монументальная работа над ошибками — это очень хорошая новость. Помимо прочего, несколько уязвимостей интересны сами по себе, а еще у одной интересная история обнаружения. Помимо уже упомянутых проблем в Remote Desktop Services, сегодня мы подробнее рассмотрим уязвимость в сервисе MSCTF. Исследователь Тавис Орманди из Google Project Zero, обнаруживший последнюю, утверждает, что проблема существует уже 20 лет. Ну и заодно оценим уязвимость в Bluetooth, которая затрагивает не только Windows.

Категория: Windows

 

Как подружить дизайнера, верстальщика и «Фигму» с помощью дизайн-системы, ломика и какой-то матери™

Автор: admin от 20-08-2019, 13:45, посмотрело: 24

Как подружить дизайнера, верстальщика и «Фигму» с помощью дизайн-системы, ломика и какой-то матери™


Привет, Хабр. Недавно я выпендрился в комментариях и пообещал подробно ответить на вопрос о том, как дизайн-система упрощает взаимоотношения и нейтрализует конфликты между дизайнерами и верстальщиками (разработчиками). Плюс рассказать о некоторых вариантах стандартизации именования слоёв. Вот и отвечаю. Подробно. Про сетки. Про компоненты. Про иконки. Про язык. Про БЭМ. Про «фигмин» слэш и её же плагины. Про артборды и вьюпорты. Про типографику. Про стили и палитры. Про эффекты. Про экспорт растра. Про «мультиплеер». Про распределение обязанностей. Ну и немножко «о жизни, вселенной и вообще». Осторожно, трафик: внутри много картинок, есть gif-анимации. А ещё много, действительно много нудного текста. Я предупредил.

Категория: Системное администрирование

 

Новшества JavaScript: итоги Google I/O 2019. Часть 1

Автор: admin от 20-08-2019, 12:15, посмотрело: 13

Материал, первую часть перевода которого мы сегодня публикуем, посвящён новым стандартным возможностям javascript, о которых шла речь на конференции Google I/O 2019. В частности, здесь мы поговорим о регулярных выражениях, о полях классов, о работе со строками.



Новшества JavaScript: итоги Google I/O 2019. Часть 1



Ретроспективные проверки в регулярных выражениях



Регулярные выражения (Regular Expression, сокращённо — RegEx или RegExp) — это мощная технология обработки строк, которая реализована во множестве языков программирования. Регулярные выражения оказываются очень кстати в тех случаях, когда нужно, например, выполнять поиск фрагментов строк по сложным шаблонам. До недавнего времени в javascript-реализации регулярных выражений имелось всё кроме ретроспективных проверок (lookbehind).



Для того чтобы разобраться с тем, что такое ретроспективная проверка, поговорим сначала об опережающих проверках (lookahead), которые уже поддерживаются в javascript.

Категория: Веб-разработка

 

Ошибки панели администрирования или опыт разработки Laravel Orchid

Автор: admin от 20-08-2019, 11:50, посмотрело: 11

Ошибки панели администрирования или опыт разработки Laravel Orchid

В прошлом на Хабре публиковалась статья "Orchid CMS — ещё одна CMS на Laravel", а теперь спустя два года и больше 100 релизов попробуем разобрать ошибки и проблемы которые стояли на пути разработки.

Категория: Программирование

 

Как сделать стандарт за 10 дней. Часть вторая. Скучная

Автор: admin от 20-08-2019, 11:40, посмотрело: 12

Как сделать стандарт за 10 дней, я рассказывал раньше. Сейчас я хотел бы рассказать о терминологии и названиях документов, их значении и разных подходах к составлению документации. Конечно, все знают, что полезно разбираться в документах, но не у всех хватает терпения вникнуть в них. Я расскажу, как меня засудили как раз за это. Эта часть будет сухой и скучной, налейте себе чая, возьмите печеньки. Поехали.



Как сделать стандарт за 10 дней. Часть вторая. Скучная

Категория: Информационная безопасность