Стандарт: Стандарт безопасности данных PCI (PCI DSS)
Версия: 2.0
Дата: Июнь 2011
Автор: Специальная группа по Виртуализации Совет Стандартов Безопасности PCI
Дополнительная информация: Руководство по виртуализации PCI DSS

Руководство по виртуализации PCI DSS. Часть 2
Руководство по виртуализации PCI DSS. Часть 3

1 Введение

Виртуализация отделяет приложения, компьютеры, машины, сети, данные и сервисы от их физических ограничений. Виртуализация — это развивающееся понятие, охватывающее широкий круг технологий, инструментов и методов, которое может привести к значительным эксплуатационным преимуществам для организаций, которые решают использовать виртуализацию. Как и в любой развивающейся технологии, тем не менее, также по-прежнему продолжают развиваться и риски, которые зачастую менее понятны, чем риски, связанные с более традиционными технологиями.
Цель данного документа — предоставить руководство по вопросам использования виртуализации в соответствии со Стандартами Безопасности Данных в сфере платежных карт (PCI DSS). Для целей этого документа все ссылки приводятся на стандарт PCI DSS версии 2.0.
Существует четыре простых принципа, связанных с использованием виртуализации в средах с данными владельцев банковских карт:

• a. Если технологии виртуализации используются в среде хранения данных о держателях карт, требования PCI DSS распространяются на эти технологии виртуализации.
• b. Технология виртуализации представляет новые риски, которые не могут быть применены к другим технологиям, и которые необходимо оценивать при использовании виртуализации при работе с данными владельцев банковских карт.
• c. Реализация виртуальных технологий может значительно отличаться, и организациям нужно выполнить тщательное исследование для выявления и документирования уникальных характеристик их особого применения виртуализации, включая все взаимодействия с процессами перевода платежей и с данными платежных карт.
• d. Не существует единого метода или решения для настройки виртуализированных сред для удовлетворения требований стандарта PCI DSS. Конкретные средства управления и процедуры будут отличаться для каждой среды, в зависимости от того как выполнена и используется виртуализация.

Сегодня размещение рекламных баннеров в приложении является популярным способом монетизации решений. Adduplex – представляет собой один из удобных сервисов для реализации контекстной рекламы в Windows/Windows Phone приложениях.

Наличие SDK и дружелюбных API позволяет быстро установить необходимый набор инструментов и в несколько шагов получить рекламный элемент в приложении.

Посмотрим как это происходит на практике.

«Платить налоги – обязанность, платить мало налогов – искусство! » (с)

Хочу поделиться опытом успешной регистрации компании в Эстонии. Я приведу короткую характеристику юрисдикции, расскажу про подводные камни, которые существуют, и поделюсь полученным опытом.

Задача стояла следующая — найти юрисдикцию, в которой не нужно платить налог на прибыль, при этом клиентам из США, Канады и ЕС удобно было с ней работать. Реальный офис открывать в этой стране задачи не стояло.

Основная деятельность компании — разработка ПО (классическая аутсорс компания со штатом ~20 девелоперов).

Чем приложение неудобно в нынешнем виде и как его можно улучшить

Как-то раз один из сотрудников Redmadrobot собрался навестить бабушку, живущую в далеком городе, и установил приложение РЖД, чтобы купить билет на поезд. Увидев, что приложение поддается ему нехотя, он решил проанализировать, в чем же дело. Дизайнер Леонид Борисов перерисовал апп и объяснил логику изменений.

Василий К., продюсер студии N.S.Media снимал лекции для нашего проекта BeSmart.net. А между делом он рассказал нам историю о том, что снимать видео совсем не сложно. Для этого не нужно почти ничего кроме желания и находчивости. Студию для съемки видеолекций можно собрать на коленке, документальный фильм — снять на iPhone.

В этой статье я хочу рассказать о настройке и использовании домашней системы слежения. Вы сможете сделать за любой территорией, попадающей в поле зрения вышей веб-камеры, отправлять себе сообщение при обнаружении активности в этой области, делать снимки, транслировать изображение по сети (можно прикрутить авторизацию для доступа видео с вашей веб-камеры и смотреть удаленно, если у вас есть статический ip) вообще что захотите — полный контроль и свобода выбора, что в общем характерно для ос gnu/linux и подобных (в дальнейшем речь пойдет именно о linux).

Описание системы

Стандартные видеодомофоны имеют известные ограничения по качеству картинки и углу обзора. Кроме того, видеодомофоны, как правило, не выполняют архивацию видео и не поддерживают просмотр видео внешними устройствами. В качестве дополнения к видеодомофону автором в частном порядке была спроектирована и реализована данная система.

Система является аналогом видеоглазка, подключенного к телевизору, выполняющим архивацию видео и поддерживающим просмотр видео через локальную сеть (LAN или Wi-Fi). Основными элементами системы являются: IP-камера, коммутатор с поддержкой PoE, неттоп, Wi-Fi роутер. Программное обеспечение, установленное на неттопе, обеспечивает:
— просмотр видео с IP-камеры на экране телевизора, подключенного к неттопу через HDMI;
— архивацию видео с IP-камеры на жесткий диск неттопа (1 ч видео требует порядка 1,3 ГБ);
— просмотр видео с IP-камеры на устройствах, подключенных к неттопу, как к web-серверу (работает с любым броузером);
— просмотр видео с IP-камеры на устройствах, подключенных к неттопу, как к DLNA-серверу.

Структурная схема системы:

Уровень подготовки веб-мастера: любой

Наверняка многим из вас случалось переходить из результатов мобильного поиска Google на неоптимизированные для просмотра на смартфонах сайты. Страницы с крошечными ссылками и трудно читаемым текстом, которые вдобавок не умещаются на экране устройства, производят неблагоприятное впечатление.

Чтобы предупредить возможные неудобства пользователей мобильных устройств при просмотре сайтов, мы станем помечать в результатах нашего поиска страницы, оптимизированные для смартфонов и планшетов.

Отметка «Для мобильных» в результатах поиска

В предыдущей статье я рассказала о том, как создавать галерею изображений при помощи элемента управления FlipView. Сегодня мы рассмотрим элемент управления ListView, который позволяет не только отображать различные данные в виде списка, но и работать с ними – группировать, перетаскивать и переупорядочивать.

Хочу поделиться с начинающими и продолжающими разработчиками мобильных игр списком издателей, который составил в процессе собственных поисков.

Немного лирики. Я – разработчик мобильных игр. Силами небольшой инди-команды мы разрабатываем небольшую, довольно хардкорную игру в стиле «два замка» для мобилок. Пару месяцев назад мы добрались-таки до момента, когда необходимо было определиться с выбором издателя.

На этом этапе мне пришлось потратить немало времени, просеивая уже существующие списки и сайты, составляя наиболее полный список. Хочу поделиться своими наработками с начинающими и продолжающими разработчиками мобильных игр. Надеюсь, это окажется кому-то полезно.

Российское законодательство и международные соглашения России предусматривают ряд льгот по пошлинам для определенных категорий заявителей при патентовании изобретений и полезных моделей. Знайте свои права и не платите лишнего!

Эта история должна помочь разработчикам “хардверных” продуктов, сэкономить их время при выборе технологий 3D печати и уберечь от ошибок.

Данная публикация — продолжение статьи о процессе производства пилотной партии LaMetric, а именно о том, как создавался корпус прибора. Нижеизложенный опыт основывается на несколько пройденных итераций производства, во время которых мы опробовали и объединили различные технологии.

У немецкого программиста Лукаса Хартманна (Lukas F. Hartmann) недавно случился второй день рождения. Он узнал, что диагностированная у него по результатам генетического теста смертельная болезнь — всего лишь баг программы. В смысле, не его генетической программы, а компьютерной программы статистического анализа генетической информации.

23andMe — частная биотехнологическая компания из США, которая осуществляет изучение генома всего за $99. Человек должен отправить в фирму капельку слюны, а в ответ получит логин и пароль для доступа к результатам анализа (предупреждение: отправка генетического материала из России запрещена законодательством РФ, фирма 23andMe не высылает контейнеры для образцов в Россию).

Возьмем пиццерию с количеством заказов до тысячи в день. Умножим количество заказов на количество пиццерий в разных городах России. Не забудем о том, что часто в фастфуд приходят для подработки, отчего необходимо быстро обучать людей и так же быстро добиваться от них скорости в работе. Это и есть описание той компании, в которой я работаю.

Чтобы сделать пиццу, сотрудник на кухне должен знать ее рецепт.



Передо мной встала задача придумать схемы, глядя на которые даже «человек с улицы», находясь на Линии сборки пицц, сможет собрать пиццу без ошибок. В результате были созданы схемы, которые будут использоваться в разных пиццериях из разных городов, нарисована инструкция и проведены тестирования на «людях с улицы». О том, как это было я и хочу рассказать.

Не знаю как у вас, а у меня необходимость сделать анимированный скриншот иногда появляется. Например, чтобы передать как выглядит анимированное изображение на странице сайта. Или, чтобы доказать, что добавить анимацию в принципе возможно, например, в ленту новостей группы на mail.ru (считается, что анимация там не добавляется).

Для начала спросим себя, зачем нам вообще оформлять права?

Оформление прав нужно для того, чтобы:
1) Продать программу. В большинстве случаев программы создаются именно для продажи. Коммерциализация программ воможна путем купли-продажи экземпляров на материальных носителях, а также путем заключения лицензионных договоров или договора об отчуждении прав в полном объеме. В любом случае, продавать может только правообладатель и он должен доказать покупателю свои права.
2) Получить при продаже освобождение от налога на добавленную стоимость (НДС) в соответствии с пп.26 п.2 ст.149 НК РФ
3) Поставить программу на бухгалтерский баланс в качестве НМА (п.3 ст. 257 НК РФ)
4) Сделать обоснованную рыночную оценку программного продукта
5) Внести в уставный капитал ООО в качестве вклада учредителя (показательный опыт описан недавно)
6) Получить доказательства для защиты прав на программу от нарушений со стороны сотрудников (авторов) и конкурентов
7) просто быть спокойным за свой актив, если даже не предполагаю совершать с программным продуктом сделки.
Если автор и заказчик программных продуктов не ставят перед собой перечисленные цели, то тратить время и деньги на оформление права нецелесообразно.

Пять-шесть лет назад в далеких от Москвы регионах про альтернативную энергетику слышали лишь краем уха, и то по телевизору и изредка в интернете. Первые станции приходилось продавать, буквально объезжая фермерские хозяйства, и объясняя, как, зачем и для чего вся эта солнечная энергетика. Люди поначалу просто отказывались верить, что можно вот так получать электроэнергию от солнца, и пользоваться обычными электроприборами, находясь очень далеко от дома. Тем не менее, первые станции были проданы, и начался процесс так называемой «немедийной трансляции», что в простонародье называется «сарафанным радио». Этого не могло не произойти, поскольку один фермер, съездив в гости к другому, и увидев, как тот смотрит Триколор ТВ и сидит со светом, не мог уже спокойной спать.

Цена конечно, на первых порах приводила людей в замешательство, поскольку опять же, люди привыкли платить на электричество немного. Но и этот барьер преодолевался, и ближе к 2010 году удалось в сотрудничестве с министерством туризма и предпринимательства республики Алтай написать и защитить программу субсидирования на проведение энергосберегающих мероприятий. Это был первый, по сути, опыт социального предпринимательства, когда населению в виде фермеров, бизнесу в лице нас и государству удалось решить понятный социальный запрос — электрифицировать фермерские хозяйства и повысить отдачу от них.

В рамках статьи сложно оценить экономический эффект в цифрах, но можно сказать, что многие технологические процессы в этих хозяйствах значительно ускорились — молоко быстрее перерабатывалось на электросепараторах, нежели вручную, овцы стриглись быстрее, стригальными машинками, вода в поилках закачивалась вовремя и в нужных объемах. За последние три года наблюдаем тенденцию — те кто работают на ферме с нашими установленными станциями не особо и стремятся к «цивилизации» с её достоинствами и недостатками. Обычные фермеры сразу ставят спутниковое телевидение, стиральные машинки-автоматы (да-да, именно автоматы), особо продвинутые пользуются 3G-интернетом если это позволяет покрытие оператора, или VSAT-интернетом. Словом, не чувствуют себя оторванными от общего ритма.

Посмотреть небольшую хронологию с комментариями, а также другие размышления на эту тему можно под катом:

Всем привет.
Хочу поделиться своим опытом переезда в Нидерланды.

Краткое предисловие.

Все свои 25 лет я прожил в Киеве, закончил КПИ. На 3м курсе начал заниматься веб-разработкой — пилил сайты на Джумлах — Вордпрессах, рисовал дизайны и потихоньку изучал премудрости PHP и JS. Через 1.5 года устроился в киевский филиал Anzer IT Healthcare и, после года работы там, первый раз серьезно задумался о поиске работы за границей с переездом. Тогда я видел это как успешное продолжение карьеры, еще со школьных-институтские времен, видать, въелись наставления родителей.

Итак…

Говорят, идея — оргазм мозга. Если Вы испытали это чувство и внутри черепной коробки загорелась не дающая спать по ночам лампочка, то следующая Ваша мысль будет: «как же конвертировать эту люминесценцию в материальные ценности»? Есть три пути: правильный — обратиться к патентным поверенным и заплатить кругленькую сумму; умный — изучить патентное право и потратить уйму времени; и третий — для тех, у кого нет ни времени, ни денег.

Сантьяго Сваллоу (Santiago Swallow) — визионер, консультант, автор и мыслитель. У Сантьяго 85 тыс. фоловеров в твиттере и статья в Википедии. Пожалуй, по состоянию на 17 апреля это был самый «известный» человек в интернете, про которого никто не слышал. Оно и неудивительно, ведь Сантьяго на самом деле не существует.

Создание образа Сантьяго Сваллоу заняло всего два часа и 68 долларов.