Информационный портал по безопасности » Материалы за Июнь 2017 года » Страница 8

 

Как эффективнее читать данные с диска (при условии, что у вас .Net)

Автор: admin от 27-06-2017, 12:25, посмотрело: 485

Как эффективнее читать данные с диска (при условии, что у вас .Net)

Привет, Хабр!

Некоторое время назад меня заинтересовал вопрос: как эффективнее всего читать данные с диска (при условии, что у вас .Net)? Задача чтения кучи файлов встречается во множестве программ, которые при самом старте начинают вычитывать конфигурации, некоторые самостоятельно подгружают модули и т.д.

В интернете я не нашел подобных сравнений (если не считать тюнинга под определенные конфигурации).

Категория: Программирование / Веб-разработка / Microsoft / Windows

 

Проблемы безопасности и главные достижения ИИ

Автор: admin от 27-06-2017, 11:50, посмотрело: 311

Проблемы безопасности и главные достижения ИИ

Тема искусственного интеллекта остается в фокусе интереса большого количества людей. Главная причина неослабевающего внимания публики в том, что за последние годы мы узнали о сотнях новых проектов, где используются технологии слабого ИИ. Весьма вероятно, что ныне живущие на планете люди смогут воочию застать появление сильного ИИ. Под катом история о том, когда именно ждать башковитых роботов в вашей квартире. Спасибо за светлые мысли ZiingRR и Владимиру Шакирову. Enjoy.

Категория: Программирование / Веб-разработка

 

Так ли страшен чёрт или как мы внедряли онлайн-кассу

Автор: admin от 27-06-2017, 11:40, посмотрело: 483

Данная статья была написана в виде поста для Хабра в большей части из-за того, что вокруг вопроса онлайн-касс для интернет-сайтов возник настоящий информационный вакуум. С одной стороны, в сети полно статей на тему онлайн-касс, с другой — информации непосредственно о решениях для веб-сайтов не очень много, особенно технической. Только слова, что «надо срочно» и «будут штрафовать». Нам этот квест показался достаточно интересным и запутанным, если кому поможет — будем рады.


Так ли страшен чёрт или как мы внедряли онлайн-кассу


Что такое онлайн-касса, как она взаимодействует с налоговыми органами и общее описание технологии можно почитать на профильных сайтах. Здесь же приведена вся техническая информация по продуктам, которую удалось найти, по сути это переработка нашей внутренней статьи Вики на эту тему.

Категория: Админитстрирование / Сетевые технологии

 

Тюнинг сетевого стека Linux для ленивых

Автор: admin от 27-06-2017, 11:25, посмотрело: 529

Сетевой стек Linux по умолчанию замечательно работает на десктопах. На серверах с нагрузкой чуть выше средней уже приходится разбираться как всё нужно правильно настраивать. На моей текущей работе этим приходится заниматься едва ли не в промышленных масштабах, так что без автоматизации никуда – объяснять каждому коллеге что и как устроено долго, а заставлять людей читать ?300 страниц английского текста, перемешанного с кодом на C… Можно и нужно, но результаты будут не через час и не через день. Поэтому я попробовал накидать набор утилит для тюнинга сетевого стека и руководство по их использованию, не уходящее в специфические детали определённых задач, которое при этом остаётся достаточно компактным для того, чтобы его можно было прочитать меньше чем за час и вынести из него хоть какую-то пользу.

Категория: Программирование / Системное администрирование / Linux / Сетевые технологии

 

Постмортем Age of Empires

Автор: admin от 27-06-2017, 11:25, посмотрело: 391

Постмортем Age of Empires

Однажды я услышал в компьютерном магазине разговор, который очень меня рассмешил. Я остановился с витриной, чтобы посмотреть на десятку лучших игр для PC и подслушал следующий диалог между двумя ребятами:

«Что ты думаешь об этой Age of Empires?», — спросил первый.

Его друг ответил: «Да ну, корпоративные роботы из Microsoft просто соединили Warcraft и Civilization, чтобы стрясти немного денег».

Как всегда стремясь увеличить наши продажи, я воспользовался возможностью и рассказал этим парням о том, что AoE была продуктом не огромной корпорации, а небольшой группы талантливых людей, живущих с ними по соседству.

Для нас Age of Empires стала не только игрой эпических пропорций, это было эпическое путешествие небольшой команды, решивших превратить идею в настоящую компанию по разработке игр. В этом путешествии мы смеялись и плакали, уничтожили тонны пиццы и кофеина и многое узнали о том, как делаются игры.

Категория: Программирование / Веб-разработка

 

Статический анализ как часть процесса разработки Unreal Engine

Автор: admin от 27-06-2017, 11:20, посмотрело: 484

Статический анализ как часть процесса разработки Unreal Engine

Проект Unreal Engine развивается — добавляется новый код и изменятся уже написанный. Неизбежное следствие развития проекта — появление в коде новых ошибок, которые желательно выявлять как можно раньше. Одним из способов сокращения количества ошибок является использование статического анализатора кода PVS-Studio. Причем анализатор также быстро развивается и учится находить новые паттерны ошибок, некоторые из которых будут рассмотрены в этой статье. Если вас заботит качество кода ваших проектов, то эта статья для вас.

Категория: Веб-разработка / Game Development

 

Как заработать 80 000 $ на App Store

Автор: admin от 27-06-2017, 10:35, посмотрело: 765

Это проще, чем вы думаете: не нужно ни удачи, ни упорства.

На конференции WWDC Apple сообщили, что выплатили разработчикам уже 70 миллиардов долларов, причем 30% этой суммы (то есть 21 миллиард!) приходится на прошлый год. Такой резкий скачок меня удивил: не сказал бы, что я и мои друзья стали больше тратить на приложения в последнее время. Но это только мой личный опыт, поэтому я задался вопросом: откуда берется такая выручка? Я открыл App Store и стал просматривать список самых прибыльных приложений.

Как заработать 80 000 $ на App Store


Шаг первый: На запах денег


Пролистывая список в категории «Производительность», я видел приложения от известных компаний, таких как Dropbox, Evernote, и Microsoft. Ничего удивительного. Стоп, а это что? Десятую позицию в списке самых прибыльных приложений для производительности (рейтинг от 7 июня 2017 года) занимало приложение под названием «Mobile protection :Clean & Security VPN».

Как заработать 80 000 $ на App Store


Ужасно оформленное название (заглавные буквы вперемешку со строчными, съехавшее двоеточие, корявая грамматика) наводило на мысли, что в поисковом алгоритме случился сбой. Поэтому я отправился на Sensor Tower, чтобы посмотреть, сколько собрало приложение, и увидел… 80 000 $ за месяц?! Теперь мне стало по-настоящему интересно.

Категория: Веб-разработка / Apple

 

SecureLogin — забудьте о паролях

Автор: admin от 27-06-2017, 10:35, посмотрело: 220

SecureLogin  —  забудьте о паролях

В начале июня сотрудник компании Sakurity Егор Хомяков (Egor Homakov) написал пост о созданной им технологии SecureLogin, являющейся заменой парольной аутентификации. Несмотря на то что Егор наверняка прекрасно говорит и пишет по-русски, мы не смогли найти русскоязычного варианта и решили сделать перевод оригинальной статьи. Результат вы можете найти под катом.

Категория: Информационная безопасность

 

От Oracle Database 12c EE к PostgreSQL, или основные отличия PostgreSQL при разработке под IEM-платформу Ultimate

Автор: admin от 27-06-2017, 09:20, посмотрело: 1 049

В предыдущей статье я рассказал о выходе Solid12 — версии IEM-платформы для PostgreSQL. Как и обещал, рассказываем более детально о том, с чем придется столкнуться разработчикам (и с чем столкнулись мы при миграции).
Этот обзор не является исчерпывающим, скорее его нужно рассматривать как минимальную вводную для разработчика под Oracle, приступающего к работе на PostgreSQL.

Категория: Программирование

 

Комплексный подход по защите от направленных атак и вымогательского ПО типа Ransomware

Автор: admin от 27-06-2017, 09:05, посмотрело: 893

Аннотация


Последние несколько лет на рынке информационной безопасности остро встал вопрос защиты от автоматизированных направленных атак, однако в общем понимании направленная атака в первое время представлялась как результат продолжительной и профессиональной работы организованной группой киберпреступников с целью получения дорогостоящих критичных данных. В настоящее время на фоне развития технологий, популяризации open-source форумов (напр. Github, Reddit) и Darknet, предоставляющих исходные коды вредоносного ПО и пошагово описывающих действия по его модификации (для невозможности его детектирования сигнатурным анализом) и заражению хостов, реализация кибератак значительно упростилась. Для реализации успешной атаки, сопровождающейся пагубными последствиями для владельцев автоматизированных и информационных систем, достаточно неквалифицированного пользователя и энтузиазма в разборе предоставленного в сети Интернет / Darknet материала.

Мотивом для осуществления подобной преступной деятельности является получение прибыли. Самым простым, и поэтому самым распространенным способом является заражение сетевых хостов вредоносным ПО типа Ransomware. За последние 2 года его популярность стремительно растет:

Категория: Информационная безопасность / Сетевые технологии