Скорость развития и изменения киберпространства в последние годы поражает воображение уже не только неискушенных пользователей, но и маститых специалистов в области ИТ и ИБ. Происходит экспоненциальное развитие даже не объема обрабатываемых данных, количества подключенных к интернету устройств или приложений/сервисов, но и самих концепций и технологий, а всеобъемлющая цифровизация и переход большинства бизнесов в онлайн в связи с пандемией лишь ускорили данный тренд. Эволюция современного киберпространства и ландшафта киберугроз обусловлена в том числе и развитием инструментов создания новых, более совершенных технологий, что, в свою очередь, влечет за собой дальнейшее ускорение создания уже следующих поколений технологий и инструментов. Широкое использование высокоуровневых и сверхвысокоуровневых языков программирования, мощных фреймворков и сред разработки, развитие облачных инфраструктур и технологий виртуализации и контейнеризации позволяет выпустить новое приложение или сервис в беспрецедентно короткие сроки. С такой же скоростью множатся и киберугрозы, поскольку злоумышленники используют те же высокоэффективные инструменты разработки, но в своих целях. Это выводит уровень киберпротиводействия на новую ступень: если раньше противостояние со злоумышленниками можно было описать как борьбу умов и настроенных средств защиты информации, то теперь это уже можно назвать полноценной «войной машин», в которой сражаются искусственные киберинтеллекты. В этой статье мы поговорим про актуальные тренды кибербезопасности в 2021 году: атаки на цепочки поставок и на третьих лиц (3rd parties), атаки на элементы «интернета вещей» и вопросы защиты облачных инфраструктур, безопасность персональных данных (в т.ч. биометрических), противодействие ransomware и криптомайнерам, применение искусственного интеллекта в ИБ. Поехали!
CRM система КлиК — http://sysclick.ru
Тату салон в Киеве запускает NFT платформу для татуировок
Как избавиться от дублей в базе данных (на примере MS SQL)
Всем привет! Меня зовут Евгений, я занимаюсь разработкой и проектированием в Ozon. Больше всего работаю с MS SQL и C#, но попадаются и другие СУБД и языки программирования.
Ozon как продукт быстро растёт: во втором квартале этого года мы доставляли больше миллиона посылок в день. Для обработки такого объёма заказов мы используем разные языки и платформы: .NET (C#), Go, MS SQL Server и PostgreSQL.
Заказы пользователей обрабатываются разными системами, которые взаимодействуют между собой. Это порождает необходимость учитывать многочисленные интеграции и приводит к проблеме дублирования данных.
Я расскажу об одном таком случае, когда наша команда потратила много времени и сил, но всё-таки нашла оптимальный способ решения проблемы дублирования данных.
Но сначала позвольте погрузить вас немного в предметную область — объясню, на примере чего будет демонстрироваться проблема дублирования данных, и освещу некоторые методы её решения.
Обанкротиться в Криптоландии
Им дают «вкусные» названия, например, Cookie Coin. Или «космические», например, Pluto Coin. Или «космические» и «вкусные», например, AstroCake, который описывается так: «Создал койн 5 минут назад. НАДЁЖНЫЙ».
Так называемые хайп-койны нашли своё место в яркой, спекулятивной нише бизнеса криптовалют. Каждый день десятки таких валют создаются по всему миру разработчиками, обещающими будущим инвесторам целые состояния. Обычно всё заканчивается плохо. Подавляющее большинство таких токенов обесценивается за пару недель. С другой стороны, разработчики могут сделать на них десятки тысяч долларов, а иногда и намного больше.
Несмотря на статистику, хайп-койны стали предметом инвестиций для миллионов людей. Чаще всего это мужчины тридцати лет или моложе, убеждённые, что экономика в целом заточена против них. Некоторые из них — те самые трейдеры, которые покупали акции GameStop и AMC Entertainment. Для них крипта является и источником надежды (на мгновенное обогащение), и кругом общения (у многих токенов есть чаты в Telegram, чем-то похожие на религиозные группы поддержки).
Сложно представить другое подобное финансовое безумие, в котором множество людей вкладывает так много в сущности, обладающие столь низкой собственной ценностью. Очень немногие хайп-койны могут использоваться в качестве валюты. Они выпускаются триллионами и квадриллионами, что обрекает их на исчезающе низкую стоимость.
Внешне движение хайп-койнов выглядит загадочно. Чтобы понять его, нужно к нему присоединиться.
Мемная торговля и диванные инвесторы — как финансовый рынок превратился в весёлое казино
Биржевая торговля — глубоко психологическое явление. Цены определяются балансом спроса и предложения, в борьбе страха и жадности. Страх потери денег вынуждает продавать, а жадность — покупать.
Сейчас мы наблюдаем наступление новой эпохи, когда трейдинг вышел за рамки профессиональной индустрии и охватил широкие массы. Обычных людей, которые никогда ни во что не инвестировали, не знакомы с финансовыми индикаторами, оценкой рисков. Им это вообще не надо. Школьники тусуются на сабреддитах по крипте для пампинга перспективных токенов и следят за твитами Илона Маска. Офисные работники освоили мобильные приложения Robinhood, Bamboo и Trove для покупки перешорченных американских акций. Даже беременные домохозяйки берут максимальные кредиты, чтобы вложиться в новые финансовые пирамиды.
Вот она, эпоха мемной торговли и диванных инвесторов.
CryptoMoonShots: Buy Top 1 Post on CMS (Upvotes + Rewards + Comments)
По его собственным стандартам, сорокалетний Гейб уже не "молодой человек"
Он "всю жизнь" работал в строительстве, из-за чего его тело постоянно болит. К тому же статус независимого подрядчика, а не наёмного сотрудника, означает, что у него не будет ни пенсии, ни плана 401k, ни чего-то подобного.
Когда в начале этого года коронавирусная изоляция заставила его уединиться в комнате отеля и отказаться от работы, Гейб начал изучать криптовалюты как способ заткнуть финансовую дыру, проделанную в его финансах карантином.
Как и близнецы Уинклвосс, Tesla и примерно 71,4 миллионов людей, хранящих крипту, Гейб перевёл часть фиатной валюты (в его случае - долларов) со своего банковского счёта в криптовалюту. </cut>
Спустя неделю его скромная инвестиция в 40 долларов в новую и почти бесполезную криптовалюту под названием Safemoon разрослась до прибыли в 3400 долларов. Это близко к средней месячной зарплате в США. Отказ от известных валют наподобие Bitcoin и Ethereum странным образом оказался счастливым выбором. Впервые Гейб инвестировал в криптовалюту в 2017 году.
Прошло четыре года, и возникли сотни новых, ещё более андерграундных видов криптовалют. Новые криптовалюты в основном ищут инвесторов через Reddit (r/cryptomoonshots) и Discord, а обзоры делают популярные пользователи TikTok. Доходы этих новых токенов часто взлетают до небес.
Согласно статистике с сайта Coingecko.com, отслеживающего цены криптовалют, самая известная и используемая валюта в мире Bitcoin достигла рекорда своей стоимости 13 апреля 2021 года, поднявшись с 14 апреля 2020 года на 845 процентов. Это серьёзный скачок для всего лишь одного года.
Безопасный ввод и сохранение зашифрованных паролей в конфигах Linux: пишем скрипт на Python
Изображение : freeGraphicToday, via Pixabay. CC0.
В условиях растущих требований к безопасности создание и хранение паролей может вызвать вопросы не только для пользователей, но и у разработчиков и системных администраторов. Специалисты и другие осведомлённые люди знают, что пароли нужно хранить в зашифрованном виде. Уже на этапе ввода символы пароля нужно скрывать от любых глаз (даже от того человека, который его вводит). Всегда ли мы можем выполнить хотя бы эти требования?
Я единственный пользователь своего ноутбука, а на его борту крутится ОС семейства Linux. Поэтому меня не беспокоят пользователи, которые могут случайно или неслучайно посмотреть мои конфигурационные файлы, работая на этом же компьютере. Я решил заморочиться и повысить безопасность своего личного ноутбука, и на то есть свои причины. Да, я шифрую свой домашний каталог, но как только вхожу в систему, любой пароль, хранящийся в виде простого текста в файле конфигурации, потенциально может быть уязвим для чересчур любопытных глаз.
К тому же, я использую почтовый клиент Mutt. Он позволяет мне читать и составлять электронные письма прямо в Linux-терминале. Мне удобно, мне нравится. Правда, ему нужно, чтобы я хранил пароль в файле конфигурации (.mutt), либо всё время вводил пароль в интерактивном режиме. Поэтому я ограничил права доступа к моему конфигурационному файлу Mutt, чтобы его мог видеть только я.
Но есть ещё один важный момент:
Бэкдоры в наших смартфонах живут уже 20 лет. И это не последние подарки от государства
Оборудование для фальшивой базовой станции 4G/LTE, источник
Иногда складывается впечатление, что основная угроза безопасности граждан исходит от государственных спецслужб. Эти не размениваются на мелочи. Их интересует взлом не с одного сайта, а всего трафика в интернете. Прослушка не отдельного человека, а сразу всех. Спецслужбы неоднократно пытались внедрить бэкдоры в алгоритмы публичной криптографии (см. генератор «случайных» чисел Dual EC DRBG с бэкдором АНБ). Прослушка произвольного гражданина в любой стране, на любом устройстве — голубая мечта «Большого брата».
Несколько лет назад вскрылись факты, что ЦРУ давно внедрилось в швейцарскую компанию Crypto AG, крупнейшего мирового производителя криптооборудования. Сейчас ФСБ навязывает российским гражданам отечественную криптографию, где тоже подозревают наличие бэкдора на уровне алгоритма.
Ещё одна интересная история — с алгоритмами шифрования GPRS, которые до сих пор поддерживаются в большинстве телефонов, включая Apple iPhone, Samsung Galaxy S9, Huawei P9 Lite, OnePlus 6T и многие другие.
Чему поучиться у братьев Райт — как резать фичи и запускать MVP
В конце 19 века уже всё было готово для изобретения самолёта. Вот тебе теория о подъёмной силе крыла, вот тебе компактный двигатель внутреннего сгорания. Но ни у кого не получалось — аппараты в полёте были неуправляемыми и падали. В результате полноценно летающий самолёт собрали двое самоучек из американской глубинки.
Про образование не шучу — Уилбер и Орвилл Райт даже школу не закончили.
В чём прикол братьев Райт и чем их история поучительна для менеджеров проектов?
Может, они были богатые сумасброды? Да нет, всего лишь средней руки предприниматели — владели магазином велосипедов и веломастерской.
В общем, хотите поскорее запустить работающий прототип — урезайте хотелки. А теперь следите за руками:
Интервью с создателем SQLite (часть 2): Android 2005, хвала Кнуту, 100% тестовое покрытие, собственная CVS
«… я раньше думал, что могу писать программы без ошибок»
Это вторая часть интервью. Первую часть можно прочитать здесь.
Адам: Привет и добро пожаловать в CoRecursive. Я Адам Гордон Белл. В каждом эпизоде CoRecursive кто-то делится увлекательной историей создания собственного программного обеспечения.
Что произойдет, если сайд-проект, который вы делали по фану, вдруг станет популярным во всём мире? Как вы будете монетизировать его? Будете ли вы уделять ему всё своё время? Будете ли вы париться на счёт его обслуживания или просто оставите сервера включёнными и соберёте для них шкаф? Мой специальный гость Ричард Хипп — разработчик SQLite — продолжает отвечать на эти и многие другие вопросы.
Во второй части интервью вы узнаете:
- почему Ричард считает себя причастным к провалу Motorola и Nokia;
- к каким проблемам привело масштабирование СУБД SQLite;
- сколько тест-кейсов нужно, чтобы обеспечить ей 100-процентное покрытие;
- о том, как Ричард добавил покрывающие индексы в SQLite;
- почему и как Ричард разрабатывает собственную систему контроля версий;
- какой совет он может дать младшим коллегам.
Четыре проекта с веб-скрейпингом, которые позволят упростить себе жизнь
Подумайте обо всех тех вещах, которые вы делаете в течение дня. Возможно, вы читаете новости, отправляете электронные письма, находите самые выгодные цены на товары или ищете работу онлайн. Большинство этих задач можно автоматизировать при помощи веб-скрейпинга, поэтому вместо того, чтобы вы тратили часы на изучение веб-сайтов, компьютер может сделать это за вас в течение пары минут.
Веб-скрейпинг — это процесс извлечения данных с веб-сайта. Для изучения веб-скрейпинга достаточно пройти туториал о принципах работы таких библиотек Python, как Beautiful Soup, Selenium или Scrapy; однако если вы не будете применять на практике все изученные концепции, то время окажется потраченным впустую.
Именно поэтому стоит попробовать создавать проекты с веб-скрейпингом, которые не только помогут вам освоить теорию веб-скрейпинга, но и позволять разработать ботов. автоматизирующих повседневные задачи.
В этой статье я перечислю проекты, которые автоматизируют четыре задачи, ежедневно выполняемые многими людьми. Проекты изложены по возрастанию сложности, от начальных до продвинутых.
От жёсткого диска на антресолях до Ransomware: как утекает исходный код игр
Ultimate Mortal Kombat 3
Рекламные материалы порта игры для 3DO. На изображениях использованы скриншоты из версий для Sega Saturn и SNES
В своё время Mortal Kombat 3 получил огромную популярность, поэтому позже была выпущена его дополненная версия под названием «Ultimate Mortal Kombat 3» (UMK3), которую портировали на множество консолей, в том числе на Genesis, Sega Saturn и SNES. Разрабатывался и порт для Panasonic 3DO, но почти завершённый проект был остановлен (вероятно, из-за падения популярности консоли).
Архитектура процессора Эльбрус: стоит ли все это своих денег?
В России всего несколько компаний, занимающихся разработкой процессоров. Одна из этих компаний — МЦСТ с процессорами «Эльбрус». В целом, МЦСТ делает акцент на том, что их процессоры — российские, и государство всячески помогает ей. Во-первых, государство является основным потребителем «Эльбруса», поскольку обычному потребителю такой процессор на данный момент не нужен. А во-вторых, государство выдает субсидии на проекты МЦСТ и принимает инициативы, упрощающие деятельность этой компании В этой статье пойдет речь о семействе процессоров «Эльбрус» и о том, что они могут предложить вместо процессоров из-за «бугра».
Процессоры «Эльбрус»
Советский период
В конце 60-х годов 20-го века в СССР была принята государственная директива, которая обозначала дальнейший вектор развития компьютеростроения СССР как копирование наработок западных коллег, в частности компьютера IBM S/360. В целом, многие советские инженеры, в том числе и отец советской кибернетики Сергей Лебедев, отзывались скептически о таком решении. По мнению Лебедева, путь копирования по определению является дорогой отстающих. Но других вариантов никто не видел или не хотел видеть.
День Эфира
Подобно Рождеству Христову, ставшему началом нового летоисчисления, 16 октября 1846 разделило хирургию на «до» и «после», ознаменовав собой начало новой эры в медицине — эры контроля над болью, эры анестезии.
В тот день в главном госпитале штата Массачусетс, Уильям Томас Грин Мортон провел демонстрацию эфирного наркоза во время операции по удалению сосудистой опухоли шеи. Весть об этом событии быстро облетела весь мир, и вскоре хирурги по всему свету стали применять диэтиловый эфир для обезболивания при самых разных операциях. С этого момента боль перестала висеть дамокловым мечом над пациентом, которому предстояло лечь на операционный стол.
Однако, Мортон отнюдь не был первым, кому в голову пришла мысль о том, чтобы унять боль во время операции. Не он также был и первооткрывателем диэтилового эфира и его анестетических свойств. Тем не менее, именно Уильям Томас Мортон почитается всем мировым медицинским сообществом как основоположник анестезиологии и изобретатель эфирного наркоза.
Как же так произошло? Попробуем разобраться.
SDR трансивер SoftRock Ensemble RXTX
Данная статья является продолжением серии публикаций про SDR (Software Defined Radio). В двух предыдущих статьях мы разобрались, как работает схема Tayloe, как с помощью схемы Tayloe осуществить синхронный приём АМ сигналов, и как устроен связной SDR-приёмник.
В этой публикации мы рассмотрим схему SDR-трансивера, т.е. SDR-приёмопередатчика, в котором часть узлов используется как при работе на приём, так и при работе на передачу.
Для изучения принципов работы SDR-трансиверов возьмём за основу схему радиостанции SoftRock Ensemble RXTX американского радиолюбителя Tony Parks (KB9YIG), поскольку схемы связных SDR-приёмников мы изучали на примере конструкций SoftRock Lite II и SoftRock Ensemble RX II этого же автора.
Интервью с создателем SQLite (часть 1): история создания SQLite и Консорциума, сотрудничество с Motorola, AOL и Nokia
Адам: Привет и добро пожаловать в CoRecursive. Я Адам Гордон Белл. В каждом эпизоде CoRecursive кто-то делится увлекательной историей создания собственного программного обеспечения.
Что произойдет, если сайд-проект, который вы делали по фану, вдруг станет популярным во всём мире? Как вы будете монетизировать его? Будете ли вы уделять ему всё своё время? Будете ли вы париться на счёт его обслуживания или просто оставите сервера включёнными и соберёте для них шкаф? У меня есть специальный гость, который ответит на эти и многие другие вопросы.
Ричард: Привет, я Ричард Хипп — разработчик SQLite.
Адам: СУБД SQLite вы можете встретить где угодно: в веб-браузере, в вашем телефоне, возможно, в вашей машине и даже в авиалайнерах. SQLite используют для хранения ваших сообщений в iMessages и WhatsApp. Попробуйте поискать на своём девайсе файлы с расширением .db, и вы удивитесь, насколько много баз данных SQLite окажется на борту.
Альтернативная вселенная старых компьютеров
Нет ничего более бесполезного, чем старый компьютер, не так ли? Прогресс движется так быстро, что только что купленная машина устаревает ко времени её доставки, двухлетняя машина уже не актуальна, а пятилетняя машина не представляет собой никакой ценности…
Ну, это не совсем так… Действительно, мощность и производительность компьютерного оборудования выросла экспоненциально со времён первых компьютеров с хранящимися программами, появившихся примерно в 1948 году (Manchester Mark I). Соотношение цены и производительности улучшилось ещё существеннее.
Сложно сказать, насколько быстро происходили эти улучшения. Вполне можно сказать, что «очень быстро». Со времён зарождения технологии интегральных микросхем закон Мура сохранял свою истинность — количество транзисторов, которое можно разместить на кристалле, удваивалось примерно каждые два года. Однако ещё одна версия закона Мура — "производительность удваивается каждые 18 месяцев, или в 10 раз каждые 5 лет" — кажется слишком оптимистичной.
Однако для некоторых семейств микропроцессоров на относительно коротком промежутке времени эта версия тоже была справедливой.
Компьютер на колесах или сотни миллионов строк кода для автомобиля
Когда-то программное обеспечение было лишь небольшой частью автомобиля. Теперь же программное обеспечение стало одним из важных критериев, определяющих стоимость автомобиля. Популярность современного автомобиля гораздо больше зависит от ПО, чем от механических показателей. Почти все автомобильные инновации, производимые автопроизводителями или производителями оригинального оборудования (original equipment manufacturers, OEM), теперь привязаны к ПО.
Десять лет назад автомобили премиум-класса содержали 100 микропроцессорных электронных блоков управления (electronic control units, ECU), объединённых в единую сеть по всему кузову автомобиля. Сегодня автомобили высокого класса, такие как BMW 7-й серии или пикапы, такие как Ford F-150, с передовыми технологиями, такими как усовершенствованные системы помощи водителю (advanced driver-assist systems, ADAS), могут содержать 150 и более ECU. Даже недорогие автомобили быстро приближаются к 100 ECU, поскольку всё больше функций, которые когда-то считались роскошными опциями, такие как адаптивный круиз-контроль и автоматическое экстренное торможение, становятся стандартом.
Дополнительные функции безопасности, которые стали обязательны с 2010 года, такие как электронный контроль устойчивости, резервные камеры и автоматический экстренный вызов (eCall) в ЕС, а также более строгие стандарты выбросов, которым автомобили с ДВС могут соответствовать только с использованием ещё более инновационной электроники и программного обеспечения, дали дальнейшее стимулирование распространения ECU и соответствующего ПО.
Учимся читать код, изучая стандартную библиотеку Python
Итак, вы уже продвинутый новичок — вы изучили основы Python и способны решать реальные задачи.
Вы уже отходите от просмотра туториалов и чтения блогов; наверно, уже ощущаете, что в них излагаются одномерные решения простых придуманных задач; вероятно, вместо решения этой конкретной задачи вы хотите совершенствоваться в решении задач в целом.
Наверно, вы слышали, что нужно нарабатывать понимание чтением и написанием больших объёмов кода. Это правда.
Но какой же код нужно читать?
«Просто читай то, что нравится». А если вы не знаете, что вам нравится? А если вам не нравится что-то правильное?
Или хуже того — если вам нравится что-то неправильное и из-за этого у вас выработаются вредные привычки?
В конечном итоге, для этого ведь необходимо понимание… Но именно его мы и стремимся обрести.
«На GitHub куча проектов — выберите понравившийся и изучайте, как его реализовали разработчики». Однако самые успешные проекты довольно объёмны — с чего начинать?
И даже если вы знаете, с чего начинать, не всегда очевидно, как разработчики пришли к своему решению.
Да, вы видите код своими глазами, но он не говорит вам о том, почему разработчики написали его так, чего они не делали и как они рассуждали о проекте в целом.
Другими словами, из самого кода неочевидно, какой была философия его проектирования, и какие варианты решений разработчики рассматривали, прежде чем остановиться на конкретной реализации.
В этой статье мы рассмотрим некоторые модули стандартной библиотеки Python.
JavaScript: изучаем регулярные выражения на практике
Регулярное выражение (далее также — регулярка) — это последовательность специальных символов, формирующих паттерн или шаблон (pattern), который сопоставляется со строкой.
Цель такого сопоставления может состоять либо в поиске подстроки в строке, например, для замены подстроки, либо в определении соответствия строки шаблону для валидации строки.
В данной статье мы сосредоточимся на валидации.
Что конкретно мы будем делать? Мы возьмем несколько регулярок из validator.js
(наиболее популярной библиотеки для валидации данных с помощью регулярных выражений) и произведем их подробный разбор. Также мы рассмотрим несколько дополнительных регулярок и один алгоритм.
Как результат, мы реализуем несколько полезных функций, которые вы впоследствии сможете использовать в своих проектах.
Information
- Rating
- Does not participate
- Location
- Санкт-Петербург, Санкт-Петербург и область, Россия
- Registered
- Activity