В Windows, согласно этой информации обновление корневых сертификатов производится с помощью Certificate Trust List — CTL. Хотя из статьи следует, что это какая то примочка для кеширования списка сертификатов на локальном сервере, поиск услужливо подсказывает, что существует authrootstl.cab, подписанный Microsoft, которому Windows, начиная с 7, доверяет безоговорочно, и обновляет его каждую неделю, а в случае установки обновления KB3004394 — каждый день.

В консоли (MMC) можно добавить сертификаты, к которым нет доверия, но вот удалить корневой сертификат не так то просто.

В начале 2016 года Internet Explorer, браузер от Microsoft, все еще оставался наиболее популярным браузером. Так, в конце 2015 года — начале 2016 с ним работало 46% интернет-пользователей. 32% использовали Chrome и 12% — Firefox от Mozilla. Тем не менее, дни Internet Explorer сочтены в силу того, что сама корпорация Microsoft отказалась от развития своего обозревателя. Пока что обновления для него выходят, но разработка новых функций была прекращена еще в 2015 в угоду новому браузеру Edge. Этот обозреватель более безопасный, его функциональность выше, чем у Internet Explorer. Но у него есть один недостаток — он доступен лишь для пользователей Windows 10, соответственно, аудитория этого браузера довольно сильно ограничена.

Описанная выше картина в плане доли рынка браузеров сильно изменилась к концу 2016 года. Например, доля рынка браузера Chrome выросла до 56%. Аналогичный показатель для Internet Explorer упал до 21%. Edge увеличил собственную долю рынка примерно в два раза — до 5,3%, что не удивительно, если учитывать агрессивную политику Microsoft в отношении продвижения своей операционной системы Windows 10. Кстати, в начале 2016 года доля рынка этой ОС составляла около 10%, а вот в конце — уже 24%.

Полезные слайды об основах Unix, Linux, сетевых технологий пера Джулии Эванс возвращаются.

В этой истории будет рассказано о том, как ваш интернет-ресурс, особенно если вы беспокоитесь о безопасности и используете на сайте SSL, может внезапно стать недоступен для посетителей из России, якобы по воле Роскомнадзора. Вы можете сколь угодно долго пытаться найти причину у себя, но окажется, что от вас ничего не зависит и либо вам повезёт и всё разрешится само, либо предстоит долгая и упорная борьба за чистоту своего IP-адреса. Ну ещё можно от SSL отказаться, что вряд ли хорошая идея.

Северокорейский планшет Woolim. Фото: Joseph Cox/Motherboard

Что бы ни думали западные империалисты, в КНДР успешно развивается промышленность, информационные технологии и коммуникации. Каждый состоятельный гражданин имеет возможность купить себе планшет и выйти в местный интернет под названием Кванмён (если успел предварительно зарядить аккумулятор в те часы, когда подают электричество). В стране даже разработана собственная операционная система, очень похожая на Mac OS X.

Продолжение (часть 2).
Не понимаю, почему никто не кричит «полундра» (поискал здесь и на Хабре по слову «iknowwhatyoudownload», но ничего).

Итак, некий сайтик iknowwhatyoudownload.com по IP-адресу показывает список торрентов, скаченных и розданных с этого адреса.
Судя по всему, запустились недавно. Домен зарегистрирован 14 сентября 2016. Отображается статистика примерно за месяц. Но как долго она собиралась, неизвестно.

Если вы инженер в организации, использующей Linux в промышленной эксплуатации, у меня к вам два небольших вопроса.

1. Сколько уникальных исходящих TCP-соединений установили ваши серверы за последний час?
2. Какие процессы и пользователи инициировали установку этих соединений?

Если вы в состоянии ответить на оба вопроса, отлично — дальше можете не читать. А если ответа нет, то получить эту информацию поможет go-audit.

Пишет тебе из маленькой деревни подо Ржевом простой и скромный разработчик сайтов.
Хочу поговорить с тобой, Мегафон, о такой теме как реклама. Точнее, о нормативном документе №38-ФЗ, главе 2, статье 18.

Я не помню, дорогой Мегафон, чтобы я вставлял коды твоих рекламных баннеров в код сайтов, которые разрабатываю. Больше того, я не помню чтобы я давал согласие на то, чтобы ты сам вставлял их в трафик идущий на мои мобильные устройства с этих и любых других сайтов. И даже простого согласия на показ мне рекламы на мобильных устройствах я тоже не давал.

Так почему же ты, дорогой Мегафон, вынуждаешь меня смотреть эту рекламу даже когда я открываю инструменты разработчика в десктопном браузере чтобы просто протестировать какой-либо сайт?

Я, конечно, рад за тебя, ты можешь на основании строки user-agent показывать на мобильных устройствах свои баннеры, но подумай все-таки об указанном выше ФЗ. Возможно все-таки стоит соблюдать законы?

Спекуляций на тему конечной стоимости хранения трафика много, но все эти спекуляции сходятся на том, что при сохранении текущих тарифов можно не строить ЦОДы а просто сворачивать бизнес и уходить с рынка.

Путей решения вопроса три:

• увеличение стоимости тарифов по самым скромным подсчётам — в 2-3 раза, по самым кошмарным — в 10 раз
• упразднение безлимитных тарифов и урезание каналов — об этом уже начинают говорить представители крупных провайдеров; о чём-то выше 10 мбит/с, вероятно, можно будет забыть
• комбинация первых двух путей — то есть наиболее вероятный

Куда деваться пользователям? Никуда, рынок другого не сможет предложить. Это не полноценная статья, а скорее заметка-прогноз. Сам прогноз под катом.

Cyanogen Inc. похоронила CyanogenMod. После долгих метаний компания объявила, что планирует направить все усилия на новый проект модульной Cyanogen OS.

Как следствие, многие сотрудники компании, включая самого Cyanogen (Стива Кондика), будут вынуждены её покинуть. И, наконец, все сервисы Cyanogen и поддерживаемые компанией ночные сборки прекратят своё существование 31 декабря 2016.

После того, как Cyanogen Inc. опубликовала новость в своём блоге, многие люди стали задаваться вопросом, что же будет с CyanogenMod. Некоторые — во многом благодаря блогам, неверно толкующим заявления Cyanogen Inc. — были убеждены, что с их любимой сторонней прошивкой вообще ничего не случится. Однако, команда разработчиков CyanogenMod разъяснила, что это будет означать для популярного дистрибутива Android, в отдельном посте. Вот краткое описание перемен:

В июле этого года был закрыт крупнейший на тот момент торрент-трекер KickassTorrents. Посещаемость сайта составляла более миллиона человек в день. Месячная же аудитория летом достигала 50 миллионов человек. По этому показателю ресурс превосходил даже самый, пожалуй, известный торрент-трекер в мире — The Pirate Bay.

Власти США с подачи правообладателей уже много лет борются с торрент-трекерами, несколько месяцев назад правоохранители занялись и KickassTorrents. Причем речь шла не только о блокировке или разделегировании домена. В июле арестовали и владельца ресурса — 30-летнего гражданина Украины Артема Ваулина. Арест произошел в Польше, и США сразу потребовали экстрадиции «пирата».

«Записывайте всё!» — говорит гуру GTD Дэвид Аллен. Создайте систему для записи, которой всецело доверяете, и — записывайте всё!

Совет прекрасный, но не всегда есть под рукой система, которой я доверяю. И не всегда я ей доверяю. Бывают ситуации, когда ни записать, ни прочитать записанное невозможно. На пробежке, например. На грани сна. В бане. Во время шторма на палубе каравеллы.

В конце концов, эту чудесную систему можно где-то потерять.

В таких случаях всё-таки придётся использовать голову, но не загружая её. И лучший из известных мне способов это сделать — метод римской комнаты. Также его называют дворец памяти или дорога Цицерона.

Вы, возможно, любите и разбираетесь в компьютерных технологиях – но бывают и другие люди. Многих компьютеры сбивают с толку, или даже пугают. Злонамеренные личности знают об этом и специально стараются обманывать людей в онлайне. От рекламных объявлений, маскирующихся под кнопку скачивания, до всплывающих вымогателей – в вебе полно обманчивого дизайна, направленного на технически не подкованных людей.

В теории магазины приложений потому и полезны. Пользователи бояться быть обманутыми в «открытом» вебе, и потому могут спокойно чувствовать себя в the Mac App Store, ведь эппловский сад за забором сможет защитить их.

Но он их не защищает.

Давайте с вами попробуем купить Excel

В разных странах владельцы онлайн-СМИ пытаются бороться с блокировщиками рекламы. Они вводят платную подписку, распознают блокировщики техническими средствами, могут ограничить функциональность сайта, взывают к совести читателей. Издатели в Германии решили вообще не мелочиться — и сразу подали в суд на разработчика Eyeo GmbH, чья программа Adblock Plus якобы «нарушает целостность онлайнового продукта», то есть сайта СМИ. Истец считает также, что Владимир Палант с соратниками из Eyeo используют своеобразный «шантаж» издателей, сначала блокируя рекламу на сайте, а потом продавая место в белом списке разрешённой рекламы. Бизнес-модель очень интересная: блокировщик рекламы получает от сайта долю дополнительной прибыли, которая получена благодаря отключению блокировки рекламы на данном сайте. Они делят прибыль, заработанную только на пользователях Adblock Plus.

Вкратце, Tor — программное обеспечение для создания анонимного и защищенного от прослушивания подключения. Tor позволяет скрыть ваш серфинг в Интернете от провайдера и получить доступ к заблокированным в вашей стране ресурсам.

Постановление о блокировке Tor в Беларуси было принято еще в начале 2015-го года.

…
11. Государственная инспекция при выявлении интернет-ресурсов, средств обеспечения анонимности (прокси-серверы, анонимные сети типа Tor и другие), позволяющих пользователям интернет-услуг получать доступ к интернет-ресурсам, идентификаторы которых включены в список ограниченного доступа, добавляет в список ограниченного доступа идентификаторы этих
интернет-ресурсов, средств обеспечения анонимности.
...

Кто о чем а shifttstas о распределенных сетях Прошёл почти год, с последнего обзора сети ZeroNet, за это время в сети произошло много интересного.

В этом выпуске:

• Какие изменения были в ядре
• ZeroWiki — распределенная википедия
• Распределенная соц-сеть (больше похожа на твиттер, но без ограничения символов)
• Локализация+русификация и пусть никто не уйдёт обиженным
• Сборки сети для удобной установки в один клик
• Что не хватает сети?
• Что будет дальше

Хотим поделиться с вами нашим новейшим «спортивным» достижением, которое стало возможным благодаря сотрудничеству разработчиков нескольких разных проектов.

Теперь ReactOS можно запустить почти в любом современном веб-обозревателе при помощи браузерной виртуальной машины Virtual x86. Эта необычная среда виртуализации не требует установки, написана на JavaScript и работает как в вашем браузере, так и на NodeJS. Ранее о ней уже писали на Хабре: [1], [2].

На ресурсе Reddit, поклонники игры Civilization V организовали сообщество Democraciv , с помощью которого они совместно управляют одним из государств в игре. На текущий момент участники играют за Англию, и, как водится в настоящей демократии, часть из них избраны для управления игровым процессом. Остальные следят за ними и делают выводы.

Здравствуйте! В свое время зачитываясь рассказами про эмиграцию в страну N, я мечтал, что когда-нибудь и я совершу нечто подобное, а затем опишу свой опыт. Что же, навязчивые мечты сбываются, и теперь пришел черед моего рассказа — и на этот раз речь пойдет об иммиграции в Болгарию.

Пару недель назад состоялось значимое событие в сфере безопасности — состоялся релиз клиента Antidote для мобильных устройств от Apple.

Как это происходило и какие перспективы — рассмотрим в посте.
Что интересно — автор данного приложения dvor (так, что по сути это еще и качественное импортозамещение)