Как стать автором
Обновить

Все потоки

Сначала показывать
  • Новые
  • Лучшие
Порог рейтинга
  • Все
  • ≥0
  • ≥10
  • ≥25
  • ≥50
  • ≥100

Сливы процветают. Эксперт-«параноик» Майкл Баззель о защите личных данных

Блог компании SearchInform Информационная безопасность *
Перевод

Наш очередной пост из серии «интересное на иностранном языке» – рассказ Майкла Баззеля о том, как сберечь свои персональные данные от утечек. Майкл – знаковая фигура в сфере OSINT, работал в правительстве США и ФБР, его приглашали в качестве технического эксперта в сериал «Мистер Робот», который считают достойным с точки зрения достоверности. В личной жизни эксперт придерживается настолько жестких правил в отношении информационной гигиены, что некоторые считают его «неадекватом». Так ли это – может быть несколько мнений.

Один из факторов, который убеждает в правильном подходе Майкла, – что риски обнаружить свои данные в интернете стали существенно выше, потому что шифровальщики без разбору сливают в сеть все, до чего дотягиваются при атаках на бизнес. Приводим перевод поста Майкла Баззеля.

Атакуют корпорации, а страдают люди

Большинство людей не задумываются о том, как их касается проблема распространения вирусов-шифровальщиков. Логика такова: речь идет о проблемах компаний, это они вынуждены платить выкуп. При чем тут, казалось бы, обычные люди?!

А при том, что преступники сменили тактику: сейчас они не просто шифруют данные, но и скачивают их, выкладывают в открытый доступ, если компании не платят им выкуп. Теперь давайте подумаем, что в этих слитых базах? Множество данных о сотрудниках, клиентах, контрагентах, с которыми компания-жертва работает.

Хочу сразу уточнить: я это пишу не потому что выступаю за уплату выкупа. Я за то, чтобы сопротивляться избыточному сбору данных там, где это не обязательно. Мы халатно относимся к своим ПДн, раздавая их по первому требованию.

Читать далее
Рейтинг 0
Просмотры 69
Комментарии 0

WebSCO — альтернативная консоль для System Center Orchestrator

Системное администрирование *PHP *PowerShell *Серверное администрирование *

Наверное всем не нравится консоль для запуска ранбуков у Microsoft System Center Orchestrator. Она неудобная и тормозная. Давно вынашивал идею сделать что-то более удобное, избавиться от Silverlight и... наконец-то подвернулась возможность её реализовать.

Читать далее
Рейтинг 0
Просмотры 235
Комментарии 0

Что такое Kubeflow? Основы машинного обучения с Kubeflow

Блог компании Nixys Системное администрирование *IT-инфраструктура *DevOps *
Перевод

У фотографов есть Photoshop, у архитекторов — AutoCAD, а у инженеров машинного обучения — Kubeflow. Каждый получает свои преимущества от использования специализированного программного обеспечения, инженеры ML — не исключение.


В этой статье разберем чем полезен и как работает Kubeflow.

Читать дальше →
Рейтинг 0
Просмотры 374
Комментарии 0

Блокчейн нас подвёл? Почему ДЭГ — это плохо и можем ли мы адекватно контролировать процесс подсчёта голосов?

Криптография *Тестирование IT-систем *

Интересно наблюдать, как дискредитируется термин блокчейна на выборах в госдуму. Вроде голосование было на блокчейне, но его якобы подделали. Т.е. блокчейн можно подделать или ЦИК и ДИТ нам подсунули какой-то лохчейн вместо блокчейна?!? И мало кто обсуждает происходящее по существу без эмоций, связанных с результатами партий и кандидатов.

Читать далее
Всего голосов 20: ↑14 и ↓6 +8
Просмотры 3.7K
Комментарии 18

30 сентября: Let's Encrypt и конец срока действия IdenTrust DST Root CA X3

Информационная безопасность *Серверное администрирование *

30 сентября 2021 14:01:15 GMT оканчивается срок действия корневого сертификата IdenTrust DST Root CA X3.

Это событие достойно вашего внимания по той причине, что после наступления этого момента ряд устаревших систем перестанут доверять сертификатам, выпущенным центром сертификации Let’s Encrypt. С учётом того, что на текущий момент Let's Encrypt предоставляет бесплатные криптографические сертификаты примерно для 250 миллионов доменных имен, а "устаревшие системы" - это порой системы возрастом всего 5-6 лет, вряд ли окончание срока действия сертификата DST Root CA X3 пройдёт для всех гладко и незаметно. В чём причина, кого конкретно это затронет, и что можно сделать?

Читать далее
Всего голосов 22: ↑22 и ↓0 +22
Просмотры 4.4K
Комментарии 13

Сравнение подходов к реализации распределенных транзакций для микросервисов

Проектирование и рефакторинг *Распределённые системы *Микросервисы *
Из песочницы
Перевод

Как архитектор-консультант в Red Hat, я имел возможность поработать над множеством проектов для наших клиентов. У каждого из них есть свои особенности, которые, однако, имеют некоторые общие черты. Большинство клиентов хотят знать, как скоординировать запись в несколько систем одновременно. Ответ на этот вопрос обычно включает подробное объяснение двойной записи, распределенных транзакций, современных альтернатив, а также возможных сценариев сбоев и недостатков каждого подхода. Как правило, именно в этот момент заказчик понимает, что разделение монолитного приложения на микросервисы - долгий и сложный путь, обычно требующий компромиссов.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 1.3K
Комментарии 0

Запуск X-приложения в chroot на примере POSE (или «QEMU не нужен»)

Системное администрирование **nix *

Эта мини-статья родилась как ответ на статью Упрощаем эмуляцию X86 с помощью Live CD, в которой для запуска старых 32-битных приложений на 64-битных дистрибутивах Linux предлагалось использовать QEMU + Live CD — по моему мнению «из пушки по воробьям». Опишу своё решение на chroot + debootstrap.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 437
Комментарии 0

Термо принтер и JavaScript

Ненормальное программирование *JavaScript *
Recovery mode

Приобрел я на днях термопринтер (кассовый аппарат, если изволите) жене для магазина и решил что смогу его обуздать как истинный программист и сделать свою веб кассу, вместо того, что-бы использовать платные решения, ведь задача простая, печатать чеки, но это оказалось не так то и просто...

Читать далее
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 3.3K
Комментарии 23

Telegram Bots vs Google Forms

Open source *Kotlin *

Google forms отличный инструмент для решения простых организационных задач, например, сбор информации для регистрации людей на небольшое мероприятие. Но что если мы попытаемся решить эту задачу по другому? Например через telegram. 

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 1.9K
Комментарии 3

Дайджест свежих материалов из мира фронтенда за последнюю неделю №486 (20 — 26 сентября 2021)

Разработка веб-сайтов *CSS *JavaScript *HTML *
Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него.

Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 1.5K
Комментарии 1

Jetpack Compose — как легко построить UI на Android

Блог компании FUNCORP Разработка мобильных приложений *Интерфейсы *Разработка под Android *Kotlin *

В июле этого года вместе с Android Studio Arctic Fox вышла одна из долгожданных библиотек — Jetpack Compose. Она позволяет создавать пользовательский интерфейс в декларативном стиле и обещает быть революцией в построении UI.

Разбираемся, так ли это на самом деле, какие у библиотеки преимущества и недостатки. Подробности — в статье.

Читать далее
Всего голосов 21: ↑18 и ↓3 +15
Просмотры 1.7K
Комментарии 5

Руководство Google по стилю в C++. Часть 5

C++ *
Перевод
Часть 1. Вступление

Часть 4. Классы
Часть 5. Функции



Эта статья является переводом части руководства Google по стилю в C++ на русский язык.
Исходная статья (fork на github), обновляемый перевод.
Читать дальше →
Всего голосов 3: ↑2 и ↓1 +1
Просмотры 1.7K
Комментарии 2

Как финансировать стартап на этапе MVP? Краткое руководство по первичному финансированию

Алгоритмы *Развитие стартапа Конференции Финансы в IT
Из песочницы

Как финансировать стартап на этапе MVP? Краткое руководство по первичному финансированию

Деньги на собственный бизнес — самая заветная мечта начинающего предпринимателя, не так ли?

Именно получение гранта может воплотить ее в жизнь. И пока владельцы малого бизнеса мечтают о гранте чтобы профинансировать свой стартап, процесс его получения выдается не таким легким и безоблачным как кажется на первый взгляд.

Однако если знать где искать тот самый фонд и как подать заявку, путь к получению капитала для развития бизнеса может значительно сократиться.

Читать далее
Всего голосов 4: ↑2 и ↓2 0
Просмотры 1.1K
Комментарии 0

Сколько мы переплачиваем за сервера используя Ruby on Rails

Ruby *Ruby on Rails *Параллельное программирование *

В прошлой статье я разбирался с тем как работает GIL, а сегодня меня захватила идея узнать насколько дорого обходится этот GIL для кода, который исполняется у нас на бэкенде. Для этого я решил пропатчить MRI и добавить пару переменных, в которые буду засекать сколько времени поток реально выполнял код, а сколько ничего не делал и ждал пока ему удастся завладеть локом.

Читать далее
Всего голосов 12: ↑10 и ↓2 +8
Просмотры 2.8K
Комментарии 33

FOSS News №90 — дайджест материалов о свободном и открытом ПО за 20—26 сентября 2021 года

Open source **nix *

Всем привет!


Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.


Главные темы нового выпуска:


  1. В Linux Foundation отмечают острый спрос компаний на профессиональных опенсорс-разработчиков.
  2. Срок поддержки Ubuntu 14.04 и 16.04 увеличен до 10 лет.
  3. 1 октября в Москве состоится конференция Russian Open Source Summit.
  4. HackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО.
  5. Google меняет модель развития Android на более близкую к ядру Linux.
  6. Arm разработал архитектуру и инструменты для транспортных средств со значительной ролью ПО.
  7. Предложения экспертов «Базальт СПО» включены в проект государственной стратегии развития СПО в России.
  8. Михаил Мишустин «анонсировал» российский аналог GitHub.
  9. Представлен модуль ядра, способный в разы ускорить OpenVPN.
  10. Проект Waydroid развивает пакет для запуска Android в дистрибутивах GNU/Linux.

И многое другое…


Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 1.4K
Комментарии 5

Сервис отложенных запросов для Retrofit на Android

Разработка под Android *Kotlin *

Как Вы обрабатываете отсутствие доступа в интернет в своем приложении? Показываете сообщение "Нет интернета, попробуйте позже"? Допустим случай, когда мы хотим гарантировать выполнение сетевого запроса пользователя, а не заставлять его искать интернет и снова повторять не удавшиеся запросы. Давайте создадим такую ситуацию и научимся ее обрабатывать. Реализованный пример, как обычно можно скачать по ссылке на GitHub в конце статьи!

Читать далее
Рейтинг 0
Просмотры 477
Комментарии 0

Почему экология не может быть плохой?

Читальный зал Научно-популярное Экология Биология

Со второй половины ХХ в мы всё чаще слышим из средств массовой информации выражения «плохая экология», «сохранить экологию», «экология строительных материалов». Но, к сожалению, не многие знают, что такое «экология» на самом деле. Для разгадки тайн экологии нам предстоит окунуться в удивительный мир науки...

Читать далее
Всего голосов 22: ↑13 и ↓9 +4
Просмотры 3.3K
Комментарии 33

Flutter: о разработке плагинов с интерфейсом ActivityAware

Java *Разработка мобильных приложений *Разработка под Android *Dart *Flutter *


В былые времена клиенты присылали цветные изображения документов со сканера по емейлу. Кто ленился или не мог — отправлял свой загранник по почте. С этим неплохо справлялось решение от ABBYY. Потом появились телефоны и люди стали присылать фотографии паспортов. ABBYY сломался. Перешли на решение от Smart Engines и даже с фотографиями, посланными через WhatsApp особых проблем не было. Но потом пошли умные мобилки с включенными по умолчанию водяными знаками типа «Xiaomi 9T» часто перекрывающими важнейшую часть паспорта. Вдобавок к этому наличие в кадре на фотографии пальцев и бликов тормозило общение с клиентом.

Примеры паспортов, непригодных к распознаванию

Когда паспорт распознается в видеопотоке на телефоне клиента, то этой проблемы так остро не стоит. Почему?

  1. Мобильное ядро отображает рамку документа в процессе распознавания, не просто маску поверх видео, а именно рамку документа, находящегося в руках. По моим ощущениям, это дает человеку понимание, где не должно быть его пальцев. Вообще, это интересная тема для отдельного исследования.
  2. Система использует механизм сатурации данными и готова выдать результат только после определенной уверенности в них.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 1.2K
Комментарии 4

Будь строже к себе: как ограничения помогают сделать код лучше

Управление разработкой *Управление проектами *Управление продуктом *
Из песочницы

Если вам приходилось задумываться о построении эффективной экосистемы проекта и определении ролей тимлида и разработчика — статья Артема Прозорова из ZeBrains для вас.

Предлагаю вам задуматься над одним вопросом. Но не спешите с ответом, потому что он не так очевиден, как может показаться:

Какая из команд может реализовать более технически стабильный продукт? 

Команда №1: Проектный менеджер, аналитик, тестировщик и несколько разработчиков, у каждого из которых за плечами минимум три года опыта. Все работают в одном офисе, посвящая свое время одному проекту в режиме fulltime.

Команда №2: Один сильный разработчик. Ему помогают множество не знакомых между собой людей из разных часовых поясов. У каждого — свой набор компетенций и уровень опыта. Работой над проектом участники занимаются в свободном режиме, по несколько часов в неделю.

* * *

Ответ на этот вопрос получим к концу статьи.

Читать далее
Всего голосов 14: ↑10 и ↓4 +6
Просмотры 2.9K
Комментарии 10

Дайджест интересных материалов для мобильного разработчика #412 (20 — 26 сентября)

Блог компании Productivity Inside Разработка под iOS *Разработка мобильных приложений *Разработка под Android *
В этой подборке 0-day уязвимости в iOS и скорость сборки для нее же, StoreKit 2 и Swift 5.5, тестовая ферма и правильная валидация для Android, битва снифферов, игры со шрифтами, подготовка к FAANG, релизные циклы и многое другое!

Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 897
Комментарии 0