Трекеры от Google встроены в ряд официальных российских электронных ресурсов

Автор: admin от 17-04-2019, 09:30, посмотрело: 10

Трекеры от Google встроены в ряд официальных российских электронных ресурсов



Google не то, чем кажется

Дж.Ассанж



Предваряю текст цитатой небезызвестного товарища Дж.Ассанжа, издавшего в свое время книгу «When Google Met WikiLeaks» в которой описываются некоторые факты и особенности тесного взаимодействия этой компании с правительством/спецслужбами США.



В статье проведен экспресс-анализ ряда официальных российских ресурсов на наличие сторонних зарубежных трекеров, с учетом того, что в современном мире некоторым ресурсам негоже пользоваться программным обеспечением, способным «выуживать» информацию о россиянах-пользователях и особенностях их поведения и априори передавать их на «заграничные» сервера.

Категория: Информационная безопасность, Google

 

Netplan и как его правильно приготовить

Автор: admin от 17-04-2019, 09:00, посмотрело: 9

Ubuntu потрясающая операционная система, давно не работал с Ubuntu server а обновлять свой Desktop со стабильной версии не было смысла. И вот не давно пришлось столкнутся со свеженьким релизом Ubuntu server 18.04, моему удивлению не было предела, когда я понял что я бесконечно отстал от жизни и не могу настроить сеть т.к старая добрая система настройки сетевых интерфейсов по средствам редактирования файла /etc/network/interfaces канула в лепту. А что же пришло ей на смену? что то ужасное и на первый взгляд совершенно не понятное, встречайте «Netplan».

Категория: Программирование, Linux, Ubuntu

 

Дозвонились! Как собрать свою Web-звонилку за час

Автор: admin от 17-04-2019, 06:35, посмотрело: 12

Дозвонились! Как собрать свою Web-звонилку за час


Друзья, сегодня я хочу поговорить с вами про звонки. Для кого-то это совсем новая тема. Для других — чистой воды фан на уровне «а не зафигачить ли мне свой скайп?». Для третьих — внезапно возникшая жизненная необходимость. Последний вариант — наш вариант.



В этой статье я покажу вам маленький, но очень жизнеспособный пример реализации, который позволит вам буквально на коленке из нескольких десятков строк java-скрипта сделать собственную WEB-звонилку и позвонить другу прямо из браузера.

Уже хочу

Категория: Веб-разработка

 

Искусственный интеллект, великий и ужасный

Автор: admin от 17-04-2019, 06:10, посмотрело: 13

Мой мальчик! Тебе эту песню дарю.

Рассчитывай силы свои.

И, если сказать не умеешь «хрю-хрю»,

Визжи, не стесняясь: «ИИ!»…

С. Я. Маршак



Эта тема постоянно всплывает в различных обсуждениях на протяжении многих лет. От бурных, с драками и истериками (приблизительно раз в десятилетие) до более спокойных во времена «между пиками». Сейчас, похоже, начался очередной «восходящий тренд». Хотя мусолятся, в основном, всё те же истерзанные тезисы: про дурацкий тест Тьюринга, про ещё более дурацкие «законы робототехники» Азимова, про эмоции и сознание, про шахматы и го плюс всякие ужастики на тему Скайнета. Как ни странно, по-прежнему много разговоров про шахматы, хотя мне казалось, что уж они-то давно уже должны бы прекратиться. Ну, что же — эта тема мне наиболее близка, с неё и начнём.



Шахматы



Нет, я понимаю, что когда-то шахматы ассоциировались именно с ИИ. Это продолжалось до тех пор, пока компьютеры играли плохо, и потому «сапиенсы» имели возможность задирать нос и бахвалиться своим ЕИ, который у них, якобы, имеется «по умолчанию». Но сейчас-то? Да, в шахматы с компьютером играть уже не интересно, он постоянно выигрывает. А как насчёт интеллекта? Признаем за железякой его наличие?

Категория: Программирование

 

Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726

Автор: admin от 16-04-2019, 22:25, посмотрело: 20

Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726



Изображение: Pexels




С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельности, усложнив тем самым пользователям решение о неотложном обновлении систем. Некоторые издания даже предположили, что отсутствие индекса можно интерпретировать как свидетельство о том, что уже в ближайшее время появится рабочий эксплойт.

Категория: Информационная безопасность, Windows

 

Выпуск Rust 1.34

Автор: admin от 16-04-2019, 17:50, посмотрело: 25

Привет, Хабр! Представляю вашему вниманию перевод статьи "The Rust Release Team "Announcing Rust 1.34.0".



Команда разработчиков Rust рада сообщить о выпуске новой версии Rust, 1.34.0. Rust — это язык программирования, который даёт возможность каждому создавать надёжное и эффективное программное обеспечение.



Если у вас установлена предыдущая версия Rust с помощью rustup, то для обновления Rust до версии 1.34.0 вам достаточно выполнить:



$ rustup update stable


Если у вас ещё не установлен rustup, вы можете установить его с соответствующей страницы нашего веб-сайта.



Что вошло в стабильную версию 1.34.0



Основное улучшение этого выпуска это поддержка альтернативных cargo-реестров. Релиз также включает поддержку ? в документационных тестах, некоторые улучшения в #[attribute(...)] и стабилизацию TryFrom. Читайте далее о ключевых вещах или можете посмотреть подробные примечания к выпуску для дополнительной информации.

Категория: Программирование

 

GraphQL Voyager как инструмент для поиска уязвимостей

Автор: admin от 16-04-2019, 17:15, посмотрело: 20

GraphQL Voyager как инструмент для поиска уязвимостей


В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST.



Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов:




  • https://www.howtographql.com/ — интерактивное обучение с заданиями и контрольными точками. Обучение начинается с нуля и заканчивается разработкой GraphQL-приложения.


  • https://graphql.org/learn/ и https://graphql.github.io/graphql-spec/June2018 — обучение в формате документации. Подходит, если вы хотите изучить конкретную тему.




В этой статье я хочу поделиться одним из инструментов для поиска уязвимостей в GraphQL API. Если вы искали уязвимости в GraphQL API, то наверняка сталкивались с такими проблемами:




  • Вместо документации у вас огромный нечитаемый JSON (GraphQL schema).


  • Веб-приложение использует только часть GraphQL API, поэтому вы не видите все данные и эндпойнты.




В решении этих проблем хорошим помощником является GraphQL Voyager, который визуализирует GraphQL schema. Визуализация значительно облегчает понимание GraphQL API и помогает быстрее найти уязвимости.

Категория: Информационная безопасность

 

Модульное хранение и степени свободы JBOD

Автор: admin от 16-04-2019, 16:00, посмотрело: 19

Когда бизнес оперирует объемными данными, единицей хранения становится не отдельный диск, а набор дисков, их совокупность, агрегат нужного объема. И управлять им надо как цельной сущностью. Логика масштабирования хранения крупноблочными агрегатами хорошо описывается на примере JBOD — как формата объединения дисков и как физического устройства.



Масштабировать дисковую инфраструктуру можно не только «вверх», каскадируя JBOD, но и «внутрь», используя различные сценарии заполнения. Как это работает, рассмотрим на примере Western Digital Ultastar Data60.

Категория: Программирование

 

Радиация: война с невидимым убийцей или еще немного о радоне

Автор: admin от 16-04-2019, 16:00, посмотрело: 25

И снова здравствуйте. В комментариях к предыдущей статье я обещал написать о защите от радона и его ДПР. Что ж, выполняю это обещание.

Радиация: война с невидимым убийцей или еще немного о радоне
Как я уже говорил в предыдущей статье, радон представляет для людей довольно серьезную опасность. Особенно она велика в некоторых регионах Земли, где радон с больших глубин выносится на поверхности по тектоническим разломам. И в этих местах жизненно необходимы меры по снижению его концентрации в человеческом жилье.

Категория: Программирование

 

What happens behind the scenes C#: the basics of working with the stack

Автор: admin от 16-04-2019, 16:00, посмотрело: 19

I propose to look at the internals that are behind the simple lines of initializing of the objects, calling methods, and passing parameters. And, of course, we will use this information in practice — we will subtract the stack of the calling method.



Disclaimer



Before proceeding with the story, I strongly recommend you to read the first post about StructLayout, there is an example that will be used in this article.



All code behind the high-level one is presented for the debug mode, because it shows the conceptual basis. JIT optimization is a separate big topic that will not be covered here.



I would also like to warn that this article does not contain material that should be used in real projects.



First — theory



Any code eventually becomes a set of machine commands. Most understandable is their representation in the form of Assembly language instructions that directly correspond to one (or several) machine instructions.



What happens behind the scenes C#: the basics of working with the stack

Категория: Программирование