Как избежать инъекций

Автор: admin от 23-06-2011, 21:45, посмотрело: 2 614

Атаки на веб-системы основаны на багах обработки входных данных. Пользуясь различными уязвимостями софта и невнимательностью разработчика, хакер может составить такие данные, которые при обработке скомпроментируют систему — шелл, незашифрованные пароли, и даже эмуляция действий пользователя в браузере (например в банковской системе переведет деньги со счета).

Одним из популярных векторов атаки явлются всевозможные инъекции: html, javascript, sql. Поэтому многие авторитетные источники рекомендуют экранировать юзер инпут посредством различных заклинаний. В этом посте я покажу одно простое правило, следуя которому вы гарантированно решите проблему инъекций.

Как избежать инъекций

Категория: Информационная безопасность / Безопасность в веб-технологиях

 

MTBF — откуда берется «миллион часов MTBF»

Автор: admin от 23-06-2011, 18:08, посмотрело: 1 965

MTBF — откуда берется «миллион часов MTBF»
Просто удивительно то, насколько велико непонимание вокруг такого широко распространенного понятия, как MTBF (Mean Time Between Failure — «Время между сбоями» или «наработка на отказ» ), насколько смысла этой величины не понимают, зачастую, даже специалисты в области хранения данных.

Казалось бы — что может быть проще. «Наработка на отказ» это время беспроблемной работы, от первого включения нового диска, до момента отказа, посчитанная в часах.
Почти любой, кто поинтересуется значением, приводимым производителями, в качестве MTBF современных дисков, и с легкостью сделает несложные подсчеты, будет удивлен странной его величиной.
На сегодня величина MTBF приводится в миллион или даже полтора миллиона часов.
В году — примерно 8760 часов, значит, исходя из нашего понимания «физического смысла» этого значения, производитель планирует «наработку на отказ» для любого такого диска более ста лет (114 лет, для миллиона часов MTBF), что является очевидной нелепостью для каждого, у кого подыхали жесткие диски.

Категория: Железо

 

Авторитет антивирусов и их роль в жизни разработчика

Автор: admin от 23-06-2011, 14:07, посмотрело: 2 586

Авторитет антивирусов и их роль в жизни разработчика На днях, зайдя на один из почитаемых мною блогов torrentfreak.com, я обнаружил что Касперский его блокирует. Понятно что срабатывание было ложным, но этот случай всколыхнул массу воспоминаний о том как антивирусы намеренно или случайно бросали тень на совершенно невинные программы и сайты.

Думаю многие разработчики софта и создатели сайтов сталкивались с проблемой ложного определения антивирусами, иногда отстоять свое право быть «белым» просто, но порой упираешься в жесткую бюрократическую стену антивирусной компании. Приходится часами, днями и неделями доказывать, что ты не олень, а в это время тратить деньги, терять репутацию и нервные клетки. Если Ваша компания не мировой гигант и нет иных каналов воздействия, кроме стандартных, то можно и с ума сойти от упертости вирусных аналитиков и непробиваемости службы поддержки.

Категория: Информационная безопасность / Вирусы и антивирусы

 

Ноутбуки на процессорах ARM появятся до конца года

Автор: admin от 23-06-2011, 11:40, посмотрело: 2 028

Собственно, subject. ASUSTek будет делать машинку формата 13'' (жаль, что на полузакрытой Tegra), но прочие производители, среди которых Samsung, будут предлагать решения на базе чипов от Qualcomm и TI. Остаётся пожелать лишь возможности штатным образом устанавливать на устройства Linux и предвкушать няшково-безвентеляторное скорое будущее.

Категория: Железо