Pull to refresh

Во время веб-встречи с сообществом Chrome разработчики задавали неудобные вопросы про доверие Google

Google Chrome Browser extensions Browsers Development Management *Community management *

На прошлой неделе Google провела онлайн-саммит Chrome Dev Summit, в том числе сессию «Спросите меня о чем угодно», в ходе которой компании задали несколько неудобных вопросов, касающихся ее стратегии стандартов браузеров.

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 6K
Comments 0

Обзор песочницы с 23 по 29 марта 2013

Habr
Всем привет! Сегодняшний обзор песочницы необычен! А необычен он тем, что я и kriptomen решили написать его вместе!
За прошедшую неделю мы прошерстили много статей, и сложно поверить, что люди могут писать о столь разных темах и не всегда компактно. Этот обзор мы постарались сделать действительно обзором, где-то с минусами, где-то с рекомендациями. Просим нас простить за изрядную долю сарказма в отношении некоторых статей. Иногда сложно удержаться от этого. В статье, где требуется, обозначаются инициалы Р — Роман (я), и А — Антон (kriptomen).
В общем, надеемся, что вам понравится!
Читать обзор
Total votes 53: ↑43 and ↓10 +33
Views 8.7K
Comments 15

Многопроцессный Firefox: тестирование продолжается

Browsers


Примерно четыре месяца назад Mozilla начала первые испытания многопроцессной архитектуры. В версии Firefox 48 её включили по умолчанию у небольшой части пользователей, а потом тестовую выборку увеличили в полтора раза. Как сообщает Mozilla в официальном блоге, в число испытателей попали почти все пользователи Firefox без установленных расширений.

Результаты эксперимента оказались очень неплохие. Время отклика браузера уменьшилось на 400%, а улучшения в скорости при загрузке страниц составили 700%.
Читать дальше →
Total votes 30: ↑29 and ↓1 +28
Views 27K
Comments 108

Интервью с одним из создателей Untitled Goose Game

Game development *Game design *Sound Interview
Translation
image

Похоже, сегодня все стали крякать чуть больше обычного, ведь недавно вышла потрясающая игра Untitled Goose Game студии House House, в которой игрок управляет вредным гусём, терроризирующим ничего не подозревающих жителей небольшого городка.

Программист игры Нико Диссельдорп из House House недавно ответил на все наши вопросы про гусей.

Gamasutra: кто вы, что такое House House, и что такое Untitled Goose Game?

Нико Диссельдорп: House House состоит из чётырёх людей — Нико Диссельдорпа (меня), Майкла Макмастера, Джейка Страссера и Стюарта Гиллеспи-Кука. Хотя в повседневной жизни у каждого из нас есть своя специализация (я, например, программист), более важная часть нашей работы заключается в том, что мы всё обсуждаем совместно. Всё решается консенсусом, поэтому все четверо выбирают, какой будет игра.

Все мы были друзьями ещё до того, как начали делать видеоигры, и взялись за нашу первую игру Push Me Pull You, потому что нам показалось, что это отличный способ проводить время вместе. Игра привлекла внимание нескольких человек, всё очень медленно разрасталось, и в конечном итоге мы превратились в игровую компанию.

В игре про гуся вы управляете противным гусём, который пытается испортить всем жизнь. Идея игры зародилась из этой предпосылки, и постепенно мы придумывали, какие забавные вещи может делать гусь, как смешно могут реагировать люди, пока наконец вокруг этой идеи не начала образовываться игра.
Читать дальше →
Total votes 26: ↑25 and ↓1 +24
Views 6.2K
Comments 4

Кастомизация песочниц: почему это нужно вам прямо сейчас

Positive Technologies corporate blog Information Security *


Вопрос кастомизации образов песочниц был актуален с момента их появления. Первые версии таких программ были внутренними решениями ИБ-компаний, но уже тогда возникла потребность в кропотливой настройке изолированных машин. И дело было не только в установке вспомогательного ПО для мониторинга состояния системы.

Еще 10 лет назад во вредоносные образцы вшивалась логика сбора и обработки характеристик окружения: имя пользователя и компьютера, домашний или корпоративный домен, права администратора, языковая раскладка, количество ядер процессора, версия операционной системы, наличие антивирусного ПО, признаки виртуализации и даже наличие обновлений в системе. К сегодняшнему дню количество параметров и способов их получения только увеличилось.
Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Views 2.3K
Comments 3

Детектирование техник обхода песочниц и виртуализации на примере PT Sandbox

Positive Technologies corporate blog Information Security *
Когда заходит речь о песочницах, все представляют себе виртуальную машину, напичканную различными инструментами для отслеживания действий подозрительного ПО. И большинство продуктов работают именно таким образом. Следовательно, возникает вопрос — как же быть, если вредоносное ПО обнаружит ненастоящее окружение и завершит свою работу? Здесь мнения расходятся: кто-то скажет, что мы можем хорошенько поработать с виртуальным образом, изменив значения характеристик среды (харденинг), в которых малварь будет искать подвох. Другие считают, что эта игра не стоит свеч. Тем не менее сам факт попытки провести разведку и определить свойство окружения — подозрительное действие, которое нехарактерно для большинства легитимного софта. Конечно, такого поведения недостаточно, чтобы сделать однозначный вывод о злонамеренных целях ПО, однако в совокупности с другими признаками оно заслуживает отдельного внимания безопасника.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 3.2K
Comments 2

Linux Sandbox

OTUS corporate blog Configuring Linux *Information Security *

Цель данной статьи показать какие проекты существуют на сегодняшний день для автоматического анализа исполняемых файлов для ОС Linux. Предоставленная информация может быть использована для развертывания тестового стенда для анализа вредоносного кода. Тема может быть актуальна для администраторов и исследователей вредоносного программного обеспечения.

Читать далее
Total votes 16: ↑14 and ↓2 +12
Views 8.2K
Comments 0

Технология песочниц для защиты от вредоносного ПО

Trend Micro corporate blog Information Security *Research and forecasts in IT *

Одно из обязательных свойств современных целевых атак — их способность проникнуть в ИТ-инфраструктуру жертвы незаметно для защитных систем. Передовое вредоносное ПО использует методы маскировки, которые превращают его в невидимку. Помочь в таких случаях может динамический анализ, который выполняется в специализированной среде — песочнице. Технологии песочниц занимают центральное место в концепции киберзащиты Trend Micro, получившей название Connected Threat Defence. В этом посте мы поговорим о том, как песочницы используются в решениях Trend Micro.

Читать далее
Total votes 7: ↑5 and ↓2 +3
Views 4.3K
Comments 0

Как отлаживать коллекции Java с Lightrun на продакшене

SkillFactory corporate blog Programming *Java *Debugging *
Translation
Tutorial

К старту курса по разработке на Java делимся руководством о том, как отлаживать коллекции Java на продакшене с платформой Lightrun и избегать при этом неприятностей с методом list.toArray(). За подробностями приглашаем под кат.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 1.8K
Comments 0