На прошлой неделе Google провела онлайн-саммит Chrome Dev Summit, в том числе сессию «Спросите меня о чем угодно», в ходе которой компании задали несколько неудобных вопросов, касающихся ее стратегии стандартов браузеров.
Обзор песочницы с 23 по 29 марта 2013
Всем привет! Сегодняшний обзор песочницы необычен! А необычен он тем, что я и kriptomen решили написать его вместе!За прошедшую неделю мы прошерстили много статей, и сложно поверить, что люди могут писать о столь разных темах и не всегда компактно. Этот обзор мы постарались сделать действительно обзором, где-то с минусами, где-то с рекомендациями. Просим нас простить за изрядную долю сарказма в отношении некоторых статей. Иногда сложно удержаться от этого. В статье, где требуется, обозначаются инициалы Р — Роман (я), и А — Антон (kriptomen).
В общем, надеемся, что вам понравится!
Многопроцессный Firefox: тестирование продолжается
Примерно четыре месяца назад Mozilla начала первые испытания многопроцессной архитектуры. В версии Firefox 48 её включили по умолчанию у небольшой части пользователей, а потом тестовую выборку увеличили в полтора раза. Как сообщает Mozilla в официальном блоге, в число испытателей попали почти все пользователи Firefox без установленных расширений.
Результаты эксперимента оказались очень неплохие. Время отклика браузера уменьшилось на 400%, а улучшения в скорости при загрузке страниц составили 700%.
Интервью с одним из создателей Untitled Goose Game
Translation
Похоже, сегодня все стали крякать чуть больше обычного, ведь недавно вышла потрясающая игра Untitled Goose Game студии House House, в которой игрок управляет вредным гусём, терроризирующим ничего не подозревающих жителей небольшого городка.
Программист игры Нико Диссельдорп из House House недавно ответил на все наши вопросы про гусей.
Gamasutra: кто вы, что такое House House, и что такое Untitled Goose Game?
Нико Диссельдорп: House House состоит из чётырёх людей — Нико Диссельдорпа (меня), Майкла Макмастера, Джейка Страссера и Стюарта Гиллеспи-Кука. Хотя в повседневной жизни у каждого из нас есть своя специализация (я, например, программист), более важная часть нашей работы заключается в том, что мы всё обсуждаем совместно. Всё решается консенсусом, поэтому все четверо выбирают, какой будет игра.
Все мы были друзьями ещё до того, как начали делать видеоигры, и взялись за нашу первую игру Push Me Pull You, потому что нам показалось, что это отличный способ проводить время вместе. Игра привлекла внимание нескольких человек, всё очень медленно разрасталось, и в конечном итоге мы превратились в игровую компанию.
В игре про гуся вы управляете противным гусём, который пытается испортить всем жизнь. Идея игры зародилась из этой предпосылки, и постепенно мы придумывали, какие забавные вещи может делать гусь, как смешно могут реагировать люди, пока наконец вокруг этой идеи не начала образовываться игра.
Кастомизация песочниц: почему это нужно вам прямо сейчас
Вопрос кастомизации образов песочниц был актуален с момента их появления. Первые версии таких программ были внутренними решениями ИБ-компаний, но уже тогда возникла потребность в кропотливой настройке изолированных машин. И дело было не только в установке вспомогательного ПО для мониторинга состояния системы.
Еще 10 лет назад во вредоносные образцы вшивалась логика сбора и обработки характеристик окружения: имя пользователя и компьютера, домашний или корпоративный домен, права администратора, языковая раскладка, количество ядер процессора, версия операционной системы, наличие антивирусного ПО, признаки виртуализации и даже наличие обновлений в системе. К сегодняшнему дню количество параметров и способов их получения только увеличилось.
Детектирование техник обхода песочниц и виртуализации на примере PT Sandbox
Когда заходит речь о песочницах, все представляют себе виртуальную машину, напичканную различными инструментами для отслеживания действий подозрительного ПО. И большинство продуктов работают именно таким образом. Следовательно, возникает вопрос — как же быть, если вредоносное ПО обнаружит ненастоящее окружение и завершит свою работу? Здесь мнения расходятся: кто-то скажет, что мы можем хорошенько поработать с виртуальным образом, изменив значения характеристик среды (харденинг), в которых малварь будет искать подвох. Другие считают, что эта игра не стоит свеч. Тем не менее сам факт попытки провести разведку и определить свойство окружения — подозрительное действие, которое нехарактерно для большинства легитимного софта. Конечно, такого поведения недостаточно, чтобы сделать однозначный вывод о злонамеренных целях ПО, однако в совокупности с другими признаками оно заслуживает отдельного внимания безопасника.
Linux Sandbox
Цель данной статьи показать какие проекты существуют на сегодняшний день для автоматического анализа исполняемых файлов для ОС Linux. Предоставленная информация может быть использована для развертывания тестового стенда для анализа вредоносного кода. Тема может быть актуальна для администраторов и исследователей вредоносного программного обеспечения.
Технология песочниц для защиты от вредоносного ПО
Одно из обязательных свойств современных целевых атак — их способность проникнуть в ИТ-инфраструктуру жертвы незаметно для защитных систем. Передовое вредоносное ПО использует методы маскировки, которые превращают его в невидимку. Помочь в таких случаях может динамический анализ, который выполняется в специализированной среде — песочнице. Технологии песочниц занимают центральное место в концепции киберзащиты Trend Micro, получившей название Connected Threat Defence. В этом посте мы поговорим о том, как песочницы используются в решениях Trend Micro.
Как отлаживать коллекции Java с Lightrun на продакшене
Translation
Tutorial
К старту курса по разработке на Java делимся руководством о том, как отлаживать коллекции Java на продакшене с платформой Lightrun и избегать при этом неприятностей с методом list.toArray(). За подробностями приглашаем под кат.