Secured by Knox — механизмы мобильной безопасности Samsung

Автор: admin от 9-12-2019, 23:00, посмотрело: 100

Если у вас телефон Samsung, то вы, возможно, замечали на экране загрузки фразу «Secured by Knox». Что это вообще значит? Под катом – описание платформы мобильной безопасности, предустановленной на большинстве смартфонов и планшетов Samsung. Это первый русскоязычный обзор того, какие механизмы вообще существуют в решении Knox.



Secured by Knox — механизмы мобильной безопасности Samsung

Категория: Android

 

Сериализация в C++

Автор: admin от 9-12-2019, 22:55, посмотрело: 74

В данной статье речь пойдет об автоматизации процесса сериализации в C++. В начале будут рассмотрены базовые механизмы, позволяющие упростить чтение/запись данных в потоки ввода-вывода, после чего будет дано описание примитивной системы генерации кода на основе libclang. Ссылка на репозиторий с демонстрационным вариантом библиотеки расположена в конце статьи.

Категория: Android

 

16 советов по разработке для Android на языке Kotlin. Часть 1

Автор: admin от 9-12-2019, 22:55, посмотрело: 175

16 советов по разработке для Android на языке Kotlin. Часть 1


Перед прочтением этих советов вам желательно ознакомиться с документацией Kotlin и самостоятельно изучить язык на сайте codev_0. Поскольку эти советы направлены именно на использование Kotlin в контексте разработки под Android, у вас также должен быть опыт работы с Android SDK. Также желательно ознакомиться с плагином Kotlin и использованием Kotlin с Android Studio от JetBrains (создателей Kotlin)

Категория: Android

 

Нано-нейрон — 7 простых JavaScript функций, показывающих, как машина может «учиться»

Автор: admin от 9-12-2019, 19:50, посмотрело: 90

Нано-нейрон — это упрощенная версия нейрона из концепции нейронной сети. Нано-нейрон выполняет простейшую задачу и натренирован на конвертацию температуры из градусов Целься в градусы Фаренгейта.



Код NanoNeuron.js состоит из 7 простых javascript функций, затрагивающих обучение, тренировку, предсказание, прямое и обратное распространение сигнала модели. Целью написания этих функций было дать читателю минимальное, базовое объяснение (интуицию) того, как же все-таки машина может «обучаться». В коде не используются сторонние библиотеки. Как-говорится, только простые «vanilla» javascript функции.



Эти функци ни в коей мере не являются исчерпывающим руководством по машинному обучению. Множество концепций машинного обучения в них пропущено или же упрощено! Это упрощение допущено с единственной целью — дать читателю самое базовое понимание и интуицию о том, как машина в принципе может «учиться», чтобы в итоге «МАГИЯ машинного обучения» звучала для читателя все более как «МАТЕМАТИКА машинного обучения».



Нано-нейрон — 7 простых JavaScript функций, показывающих, как машина может «учиться»

Категория: Программирование

 

IGF 2019. Интернет разваливается на части?

Автор: admin от 9-12-2019, 18:20, посмотрело: 95

IGF 2019. Интернет разваливается на части?



Закончился IGF 2019 в Берлине. Неделя плотных дебатов экспертов со всей планеты Земля под флагами ООН про Internet Governance. На IGF приехали все мультистейкхолдеры Интернета, которые сегодня делают Интернет, используют Интернет, отжимают Интернет и защищают этот самый Интернет на разных континентах.



На ежегодном Форуме было поднято большое количество злободневных вопросов, которые волнуют сейчас все прогрессивное человечество. Среди прочего обсуждалось:




  • Риски гражданской дискриминации, создаваемый использованием искусственного интеллекта (ИИ).

  • Порядок и объем доступа правоохранительных органов к данным, находящихся за границами собственной юрисдикции государств для борьбы с киберпреступностью

  • Как защищать конфиденциальность на цифровых платформах

  • Как решать задачи для эффективной борьбы с нелегальным контентом в Интернете и защиты цифровых прав одновременно



Чтобы решить эти вопросы на международном уровне государствам нужна солидарность. Солидарность в стремлении сохранить интернет как мировое достояние, обеспечив его неделимость и связанность. Результатом такой солидарности мог бы стать уже давно назревающий международный договор, который определил бы статус интернета и обязательства государств-участников в отношении киберпространства. Однако такого единодушия нет.

Категория: Программирование

 

Код, в котором мы живем

Автор: admin от 9-12-2019, 18:10, посмотрело: 77

Код, в котором мы живем

Традиционно процесс разработки ПО сравнивается со строительством. Термин «архитектор» только укрепляет ассоциативную связь между этими процессами. Но современные реалии сделали эту модель неактуальной, потому что есть механизмы, которые она объяснить не может:




  • Если мы делаем какой-то физический объект или продукт, то почему ПО никогда не считается законченным?

  • Если мы говорим об инженерных решениях, то почему мы никогда не можем уверенно планировать наперед?

  • Если мы — архитекторы или строители, то почему так много проектов заканчиваются полным провалом?

  • И наконец, при наличии множества советов, best practices, принципов, книг и докладов о разработке ПО, почему так много проектов превращаются в невыносимое место для работы?



Предлагаю близкий к тексту перевод блестящего доклада Сары Мэй «Livable code», где она рассматривает все эти вопросы.

Категория: Веб-разработка

 

Открытый микрофон: backend. Регистрация гостей

Автор: admin от 9-12-2019, 17:40, посмотрело: 136

Открытый микрофон: backend. Регистрация гостей


12 декабря приглашаем слушателей на «открытый микрофон», посвященный разработке бэкенда. Мы позаимствовали идею у стэндаперов и хотим помочь спикерам «обкатать» технические доклады в спокойной обстановке. Собираемся в 19:00 в офисе Badoo (Москва, Цветной б-р, 2).



Мероприятие призвано помочь начинающим и практикующим спикерам проверить тему своего выступления и получить обратную связь от коллег. Так что если вам интересны заявленные темы, вам хочется их обсудить и поделиться советом, — пожалуйста, регистрируйтесь



Количество мест на нашей кухне сильно ограничено, и мы рассчитываем собрать максимально заинтересованных гостей, которые настроены на конструктивный качественный фидбэк, поэтому будет действовать лёгкая премодерация заявок.



Формат опробуют пять спикеров, у которых будет всего десять минут, чтобы изложить свои идеи. Подробности под катом.

Категория: Программирование

 

5 шагов к защите коммерческой тайны

Автор: admin от 9-12-2019, 16:00, посмотрело: 131

5 шагов к защите коммерческой тайны



Как часто вам предлагают заткнуть пальцем пробоину в борту судна? Нам — постоянно!

Вот обычная заявка: составьте нам NDA с работником, чтобы защититься от разглашения конфиденциальной информации



Почему-то многие в ИТ уверены, что для защиты информации компании необходимо и достаточно подписать с работником NDA



Однако NDA с сотрудником — это совсем не тот документ, который необходимо использовать для защиты коммерческой тайны в трудовых отношениях. В результате требования к режиму коммерческой тайны грубо нарушены. Архитектура ПО, алгоритмы, расчеты, и иные ноу-хау, используемые в разработках, остаются без охраны.



Разберемся, что здесь не так.

Категория: Информационная безопасность

 

Front-end додзё: проекты для тренировки навыков разработчика (5 новых + 43 старых)

Автор: admin от 9-12-2019, 15:40, посмотрело: 218

1. Клон Notion



Приложение Notion полюбилось многим, оно позволяет оптимизировать рабочий процесс, работать с документами, планировать задачи, синхронизировать данные между устройствами.



Front-end додзё: проекты для тренировки навыков разработчика (5 новых + 43 старых)



www.notion.so



Чему вы научитесь, создавая клон Notion:




  • HTML Drag and drop API. Пользователь может «схватить мышкой» draggable элемент и поместить его в droppable зону.

  • Как синхронизировать в режиме реального времени данные между компьютером и смартфоном.

  • Мы позволяем пользователям создавать, читать, обновлять и удалять записи, тем самым мы тренируем CRUD-навыки.

Категория: Веб-разработка

 

Захват криптоключей Mifare и копирование ключей домофонов IronLogic своими руками

Автор: admin от 9-12-2019, 13:45, посмотрело: 273

Голыми руками захватывать криптоключи и копировать брелоки Mifare для домофонов конечно невозможно, а вот собрать прибор, который будет это делать вполне реально. Не буду здесь рассказывать о том, что такое Mifare и вдаваться в технические подробности, скажу только, что данная технология используется сейчас, например, в домофонах, и для того, чтобы скопировать домофонный брелок, необходимо знать криптоключи, которыми он был закрыт.

Внимание! Данная статья создана исключительно в образовательных целях. Напоминаем, что любое проникновение в информационные системы может преследоваться по закону.
У многих, интересующихся технологией MIfare, наверняка есть простейшее устройство для чтения-записи карт и брелоков Mifare, состоящее из модуля PN532 и USB-UART адаптера:



Захват криптоключей Mifare и копирование ключей домофонов IronLogic своими руками



Путем несложной и недорогой доработки это устройство можно заставить захватывать от

считывателя данные аутентификации, с помощью которых и рассчитываются криптоключи, так необходимые для чтения и копирования. Существуют и серийно выпускаемые приборы для этой цели — SMKey, Proxmark3, Chameleon и ещё некоторые. Это приборы с множеством функций, удобные, но недешевые.



Я предлагаю вашему вниманию более бюджетный вариант на основе подобного «малого джентльменского набора» из модуля PN532 и USB-UART адаптера, позволяющий захватывать данные от считывателя Mifare, например домофона, и рассчитывать криптоключи, с которыми считыватель обращается к метке.

Категория: Железо

 
Назад Вперед