Производители средств криптографической защиты информации (СКЗИ) предлагают различные механизмы для интеграции криптосредств в информационные системы. Существуют решения, ориентированные на поддержку систем с Web-интерфейсом, мобильных и десктопных приложений, серверных компонентов. СКЗИ интегрируются в приложения Microsoft и в продукты Open Source, обеспечивают поддержку различных прикладных протоколов и форматов электронной подписи.

С учетом растущего количества проектов с применением ЭЦП и появления массовых проектов для физических лиц, разработчикам подобных проектов требуется хорошо ориентироваться в предлагаемых производителями решениях по ЭЦП для того, чтобы сделать систему удобной в эксплуатации и недорогой в плане техподдержки. Таким образом, если еще лет 5 назад главным фактором выбора криптосредства являлось его полное соответствие требованиям регуляторов, то при сегодняшнем разнообразии важными критериями могут выступать охват поддерживаемых платформ, возможность интеграции с браузером, поддержка мобильных пользователей, возможность установки без прав системного администратора и т.п.

В данном материале сделана попытка классифицировать средства криптографической защиты информации.

• Рассмотрены в основном СКЗИ, использующиеся на клиентских местах для защиты клиент-серверных соединений по протоколу TLS, для организации ЭЦП, шифрования передаваемых данных;
  
• Не рассматриваются СКЗИ, применяемые для создания VPN и шифрования файловой системы, хранимых данных, а так же УЦ;
  
• Отдельно выделены аппаратные криптографические устройства.

Классификация построена на основе:

• технологий интеграции (CryptoAPI, Active-X, NPAPI и др.), которые поддерживают СКЗИ для встраивания в приложения и прикладные системы;
• интерфейсов, которые предоставляют СКЗИ для встраивания в приложения и прикладные системы.

Кроме того, показаны способы интеграции СКЗИ с Web-приложениями и возможность его использования на мобильных платформах

Общая схема классификации приведена в таблице:

Криптопровайдеры	Нативные библиотеки (openssl-style, PKCS#11, NSS, собственные интерфейсы)	Локальные прокси	Браузерные плагины	Облачная подпись	Браузеры с российской криптографией
Почтовые клиенты с российской криптографией	Российская криптография в фреймворках, платформах, интерпретаторах	Настольные криптографические приложения	Криптография в BIOS UEFI	Сервис-провайдеры ЭЦП	Эмуляторы доверенной среды
Аппаратные средства

В первой статье рассмотрим решения, начиная с криптопровайдеров по браузерные плагины включительно. В последующих статьях будут рассмотрены остальные средства.

Systemd – менеджер системы и сервисов в операционной системе Linux. При разработке eго стремились спроектировать обратно совместимым со скриптами инициализации SysV init и предоставить полезные функции, такие, как параллельный запуск системных сервисов во время загрузки, активацию демонов по требованию, поддержку снепшотов состояния системы и логику управления сервисами, основанную на зависимостях. В CentOS 7 systemd заменяет Upstart как систему инициализации по умолчанию.

В этой статье мы рассмотрим процесс управления сервисами в systemd для пользователя CentOS 7. Эти знания будут полезны и в других дистрибутивах, ведь systemd уже давно используется в Fedora и планируется в Ubuntu 14.10 и Debian 8. Хорошо это или нет — оставим за кадром.



В процессе чтения статьи вы можете попробовать systemd на классических VPS и облачных VPS от Infobox. Мы стремимся своевременно добавлять поддержку современных ОС, чтобы вы могли использовать последние технологии для более эффективной работы. Сама идея написания статьи родилась после очередного вопроса пользователей об использовании сервисов в CentOS 7.

Все мы давно ждем массового появления всевозможных кибер-перчаток и виртуальной реальности на каждом шагу, но все равно каждый день в офисе и дома нам приходится работать за такой банальной вещью, как обычная клавиатура.

А раз уж сталкиваешься с вещью регулярно, постепенно возникает вопрос — можно ли найти для работы какие-то более удобные варианты обычных клавиатур?

Итак, некоторое время назад я озаботился сбором информации о клавиатурах, и даже начал готовить информацию для статьи, но к сожалению (к счастью?) нашлась исчерпывающая статья о всех нюансах сразу, которую я решил перевести.

Механические клавиатуры. Путеводитель.

Мы регулярно натыкаемся на новые веб-приложения, однако не все из них получают заслуженную долю внимания. И в последние дни 2011 года мы хотели бы рассказать о десяти из них, которые, как нам кажется, достойны большей известности.

10. Мини-приложения

Начать список мы решили не с одного, а сразу с набора приложений. Остановимся на тех, которые выполняют одну простую функцию, но выполняют ее отлично. Среди них Every Time Zone (показывает текущее время во всех часовых поясах), Umbrella Today? (сообщает, понадобится ли вам сегодня зонтик) и notepad.cc (минималистичный блокнот). Еще есть Spreeder, который позволяет вам читать текстовую информацию заметно быстрее обычного; SleepyTime — скажет, когда вам нужно лечь спать, чтобы проснуться в оптимальное время; а также SimplyNoise, умеющий генерировать так называемый белый шум.

За кадром осталось еще много “умных” и полезных веб-утилит, для описания которых нам здесь просто-напросто не хватит места. Но вот вам все же несколько вдогонку: 0to255, Mixest, PDFMyURL, и Copy Paste Character.

Перевёл после прочтения комментариев к статье «О ненависти к C++». В цитатах можно найти ответы на большинство возникших там вопросов.

50. Программирование сегодня — это гонка разработчиков программ, стремящихся писать программы больше и с лучшей идиотоустойчивостью, и вселенной, которая пытается создавать больших и лучших идиотов. Пока вселенная побеждает.
— Rick Cook

49. Lisp — это не язык, а строительный материал.
— Alan Kay

48. Ходить по воде и разрабатывать программы, следуя спецификации, очень просто… если они заморожены.
— Edward V Berard

От постера: завершая «бархатный» переход к СПО в нескольких образовательных учреждениях, в конце этого года столкнулся я со следующей проблемой: в учебных классы, на «печатных машинках» учитилей, методистов и секретарей существование Windows в меню загрузки было обусловлено лишь существованием 1С: Хронографа. Даже с помощью вполне официальной инструкции и описаний успешных следований ей долгое время не решалась проблема устойчивой работы этого проприетарного продукта под Linux. Впрочем, и под Windows сие поделие 1С стабильностью не отличается..

Проблему только за последний год в моём регионе пыталось решить несколько групп специалистов… И вот накануне мне пришло письмо от начальника нашего Областного Ресурсного Центра Е.В.Михалёвой, её команде удалось разобраться в причинах неприменимости официальной инструкции, серьёзно её доработать и добиться стабильной работы школьного Хронографа под АльтЛинукс 4 Мастер. На очереди доработка для АльтЛинукс 5 и популярных ubuntu-based дистрибутивов.

Генерал — 1999, Космические Рейнджеры — 2002, Космические Рейнджеры 2: Доминаторы — 2004, Космические Рейнджеры 2: Доминаторы. Перезагрузка — 2007. Думаете на этом все и закончится? Как бы не так!

Несколько лет назад коллектив Elemental Games, компании-создателя игр по вселенной Космических Рейндежеров, пережил не лучшие времена: многие люди ушли в Katauri Interactive. Однако уже тогда на официальном форуме проскочила информация о начале работ над новым проектом Star Time (Время Звезд).
Со временем было решено запустить еще одну игру, Империя, космическую тактическую браузерную стратегию с видом сверху и системой free-to-play.

В этом посте я постараюсь дать немного информации по обоим проектам. Поехали! :)

Продолжаем тему LaTeX + диплом.

Понадобилось мне написать диплом. Времени в обрез, требования жесткие. Материал есть, текст почти готов, надо оформлять. Сел, подумал, и решил, что ручной версткой уж точно заниматься не хочется. Из опыта участия во всевозможных олимпиадах вспомнилось, что лучше час потерять, но сделать решение, которое потом пройдет тесты, чем сразу сделать что-то и потому судорожно переделывать. Плюс к тому хотелось таки заняться плотным изучением Latex и компании.

Логотипы не всегда являются тем, чем они кажутся. Некоторые из таких логотипов могут содержать в себе много информации о бренде, и всё что вам нужно сделать — вглядеться в детали. Я выбрал двадцать три отличных логотипа, у которых есть такое «скрытое послание». Я уверен, что ранее вы видели некоторые из этих «скрытых посланий», но надеюсь, что смогу показать новые.

Меня просили рассказать о том, каким образом можно использовать Yahoo! Pipes, и вот я разобрал один из примеров из перевода статьи об этом замечательном сервисе.

T-Mobile в США уже запустила в продажу HTC Desire Z (HTC G2)
Те счастливчики, которые уже приобрели новинку обнаружили что смена прошивки на телефоне – очень нетривиальная вещь т.к. один из встроенных микрочипов блокирует сохранение любых изменений в текущую прошивку.

Интересно, как будут обстоять дела у нас, в России. HTC недавно открыла онлайн магазин: htc-online.ru
Пока что там только предзаказ, с ценой устройства htc еще не определилась, аксессуаров нет, про сроки отдел продаж не в курсе. Даже на вопрос о том, будет ли руссифицирована аппаратная клавиатура не ответили.

UPD: Клавиатура будет руссифицирована.

Вольный перевод, источник — www.smashingmagazine.com

Практически любое веб-приложение предоставляет возможность авторизации пользователя с использованием учетной записи пользователя, в каком либо из известных социальных сервисов.

Магия авторизации происходит строго по протоколу OAuth 1.0а и OAuth 2.0 и значительно упрощает жизнь и владельцу веб-приложения и самому пользователю.

Остается сущая мелочь, реализовать нужный протокол применительно к конкретному веб-приложению. Регистрация и вход в веб сервис TheOnlyPage с использованием учетных записей Facebook, Google, LinkedIn и Microsoft Live работают благодаря python библиотеке Authomatic.

Согласно документации Authomatic обладает следующими замечательными особенностями:

На протяжении всего 2013 и 2014 года законодатель демонстрировал нам свое неутолимое отеческое желание позаботиться обо всех нас, принимая меры нормативно-правового характера для обеспечения информационной безопасности наших детей, а заодно и взрослых. На протяжении всего года немыслимое количество раз редактировались федеральный закон “Об информации”, “О связи” и “О СМИ”. Преследуя виртуальных педофилов, террористов и наркоторговцев, депутаты Государственной думы сделали все, чтобы расширить перечни запрещенной информации, а также установить новые правила гражданского оборота информации в российском сегменте интернета.

Медиалоббисты, представляющие крупнейшие американские транснациональные корпорации в области кино, музыки и ПО, а также ряд обслуживающих рынок коллективного управления авторскими правами организаций, оценившие по достоинству новые правовые механизмы для блокировки сайтов в интернете, использовали заданный властью тренд, для принятия “антипиратского закона” ver.1.0, по которому был установлен алгоритм для закрытия доступа к файлообменникам и цифровым библиотекам, предоставляющих возможность неавторизованного копирования материалов, защищенных авторским правом. С самого начала было понятно, что этим дело не кончится. Да и действительно, довольно странно выглядит закон, предусматривающий особый порядок охраны правовых интересов правообладателей в отношении фильмов, кинофильмов, телефильмов, и не охраняющий интересы владельцев иных объектов авторских прав, ведь гражданское законодательство не знает более или менее приоритетных объектов охраны, предусматривая одинаковый порядок защиты исключительных прав правообладателей различных авторских объектов.

Поэтому вполне закономерно, что после принятия первой версии антипиратского закона, из разных отраслей стали поступать интенсивные сигналы, о необходимости расширения закона. Такие просьбы поступали от правообладателей произведений, оказавшихся за бортом “антипиратского закона”, а также от организаций, специализирующихся на борьбе с цифровым пиратством. Таким образом, 04 июля 2014 г. Государственная дума приняла во втором чтении “антипиратский закон” ver.2.0., расширяющий действие на все объекты авторских прав, кроме фотографий (объясняется это тем, что никаких обществ по защите прав фотографов, лоббирующих свои интересы, в настоящее время в России не существует).

Ответственный сотрудник должен обладать информацией о законных основаниях обладания организацией правами на ПО, что позволит ему иметь «фундамент» при общении с правоохранительными органами по принципу: «если всё законно, то опасаться нечего».

Мы подготовили для вас свод юридических аспектов использования ЭВМ, в том числе ответственность, предусмотренную законодательством, и рекомендации при проведении проверок в компании.

Предлагаю вниманию сообщества вольный перевод оригинальной статьи Сатоси Накамото «Bitcoin: A Peer-to-Peer Electronic Cash System».

От переводчика:
Я не являюсь профессиональным переводчиком и плохо разбираюсь в криптографии, но вот недавно заинтересовался технологией Биткоин и захотел начать изучение с первооснов. Беглый поиск по интернету не дал мне перевода основополагающей статьи Сатоси Накамото и я решил попробовать перевести ее сам.
Вскоре после того как перевод был начат я понял, что английский язык, скорее всего, не является родным для автора статьи поскольку иногда было крайне трудно понять — что автор подразумевает и зачем в одном предложении так много частиц «and». Однако большинство трудностей удалось преодолеть и я решил представить сей конечный продукт публике.

Известно что строку статуса в Vim можно легко кастомизировать в соответствии с вашими пожеланиями: вывести информацию о текущем файле, позиции курсора, текущей vcs-ветке. Есть также отдельные плагины, которые полностью заменяют строку статуса, самым используемым из которых является vim-powerline. В данной статье я хочу познакомить вас с одним из таких плагинов, vim-airline, который я с недавнего времени использую вместо vim-powerline.

Несколько полезных приемов для любителей LaTeX'а, желающих сверстать бланк какого-нибудь заявления. Будем для примера верстать форму претензии к Почте России (её «официальный» вариант можно, если повезёт, скачать с сайта Почты России). Всю верстку от первой и до последней буквы объяснять не будем, предполагая, что читатель с основами ЛаТеХа знаком. Рассмотрим специфические рецепты верстки «линеек» где нужно вписать пропущенные слова, чекбоксов с метками, подписей мелким шрифтом снизу текста и линий разной толщины и прерывистости.

Разумеется, рецепты не единственно возможные и наверняка чем-нибудь да неправильные. Если знаете, как готовить лучше, милости просим в комментарии.

Это перевод 1.17 версии руководства от Rafe Kettler.

Содержание

1. Вступление
2. Конструирование и инициализация
3. Переопределение операторов на произвольных классах
   • Магические методы сравнения
   • Числовые магический методы
4. Представление своих классов
5. Контроль доступа к атрибутам
6. Создание произвольных последовательностей
7. Отражение
8. Вызываемые объекты
9. Менеджеры контекста
10. Абстрактные базовые классы
11. Построение дескрипторов
12. Копирование
13. Использование модуля pickle на своих объектах
14. Заключение
15. Приложение 1: Как вызывать магические методы
16. Приложение 2: Изменения в Питоне 3

Вступление

Что такое магические методы? Они всё в объектно-ориентированном Питоне. Это специальные методы, с помощью которых вы можете добавить в ваши классы «магию». Они всегда обрамлены двумя нижними подчеркиваниями (например, __init__ или __lt__). Ещё, они не так хорошо документированны, как хотелось бы. Все магические методы описаны в документации, но весьма беспорядочно и почти безо всякой организации. Поэтому, чтобы исправить то, что я воспринимаю как недостаток документации Питона, я собираюсь предоставить больше информации о магических методах, написанной на понятном языке и обильно снабжённой примерами. Надеюсь, это руководство вам понравится. Используйте его как обучающий материал, памятку или полное описание. Я просто постарался как можно понятнее описать магические методы.

Недели не проходит, чтобы на хабре несколько раз не обсуждалось внесение в реестр и закрытие доступа к тому или иному ресурсу в России. Признаться, мы в Украине читали это с сочувствием, но некоторым осознанием того, что все же это нас не касается.
Касается, господа. Вопрос только времени, и процесс уже идет.
Украинские законодатели подготовили новую инициативу по усилению контроля над распространением информации в интернете. Зарегистрированный на прошлой неделе законопроект «О защите информационного пространства» предлагает обязать провайдеров закрывать доступ к сайтам, пропагандирующим межнациональную вражду, жестокость, или нарушающим гражданские права и свободы. Участники рынка считают, что формулировки в документе размыты и могут быть использованы силовиками для того, чтобы закрыть практически любой ресурс.
(Это «КоммерсантЪ-Украина», источник)