Как стать автором
Обновить

Очередные пароли засветили на ТВ. Теперь Британские железные дороги

Время на прочтение 2 мин
Количество просмотров 42K
Информационная безопасность *
Похоже, светить пароли в СМИ становится традицией. Вслед за французским телеканалом TV5Monde, базой королевских ВВС и центром обеспечения безопасности ЧМ2014 по футболу, свои пароли на стикерах, приклеенных к монитору, продемонстрировала в документальном фильме BBC лондонский узел управления железнодорожным транспортом.

Логин и пароль появились на 44-й минуте документального фильма «Nick And Margaret: The Trouble With Our Trains», в котором журналисты Ник Хьюер и Маргарет Маунтфорд рассказывают о плачевном состоянии британской железной дороги. В ходе передачи они, помимо прочего, посещают так называемый Вессекский Интегрированный Центр управления, круглосуточно осуществляющий контроль и управление местными поездами, расположенный над платформой входа на Лондонский железнодорожный вокзал Ватерлоо. На кадрах хорошо видна местная система управления поездами, работающая на с машинах с Windows XP (что тоже вызывает вопросы, т.к. обновления безопасности для данной платформы уже давно не выпускаются). На некоторое время в кадр попадает монитор с приклеенными к нему бумажками с логином CO-WSX-WGO-01A и паролем Password3, а за ним видны другие с похожими наклейками…
Читать дальше →
Всего голосов 32: ↑26 и ↓6 +20
Комментарии 46

Geektimes + MWC2016 и все-все-все

Время на прочтение 1 мин
Количество просмотров 5.9K
Habr Гаджеты Смартфоны Научно-популярное Носимая электроника


Привет, Geektimes!

Наверняка вы уже заметили как много вокруг новостей с Mobile World Congress 2016, где компании одна за другой стремятся первыми продемонстрировать свои новинки и гаджеты.

В этом году у Geektimes на #MWC16 есть собственный корреспондент — Kpyto спасибо ilya42 за содействие в получение аккредитации и спасибо компании icover за гибкий рабочий график)
А зачем Geektimes корреспондент на MWC?
Всего голосов 15: ↑10 и ↓5 +5
Комментарии 22

Почему удалось взломать? Наверное, потому что злоумышленник

Время на прочтение 2 мин
Количество просмотров 14K
Информационная безопасность *
Почему государственные сервера частенько плохо поддерживаются, используют устаревшее ПО и не безопасны?

Есть много объяснений этого грустного феномена, однако не будем об этом.

Я переписываю эту статью во второй раз, т.к. не так давно часть проблем была исправлена, а докапываться до оставшихся мне показалось бессмысленным. Но увы, в результате изменений ситуация вернулась практически к тому, что было изначально.

Есть такая замечательная компания РЖД. Не так давно на Хабре поднималась тема с безопасностью в сапсанах, с довольно предсказуемым концом.

Было бы наивно считать, что это единственная проблема с инфраструктурой РЖД.
Читать дальше →
Всего голосов 38: ↑33 и ↓5 +28
Комментарии 47

Как не выстрелить себе в ногу, используя Liquibase

Время на прочтение 8 мин
Количество просмотров 5.8K
Блог компании EPAM Программирование *Java *Системы управления версиями *Администрирование баз данных *

Никогда не было, и вот опять!


На очередном проекте мы решили использовать Liquibase с самого начала, чтобы избежать проблем в будущем. Как оказалось, не все молодые члены команды умеют его правильно использовать. Я провёл внутренний воркшоп, который затем решил превратить в статью.


Статья включает в себя полезные советы и описание трех самых явных ловушек, в которые можно попасть, работая с инструментами миграции реляционных баз данных, в частности Liquibase. Рассчитана на Java разработчиков уровня Junior и Middle, для более опытных разработчиков может быть интересна для структуризации и повторения того, что, скорее всего, уже известно.


Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Комментарии 3

Переправа, переправа! Берег левый, берег правый… или мысли вслух о Яндекс.Телемост

Время на прочтение 5 мин
Количество просмотров 30K
Мессенджеры *IT-компании Видеоконференцсвязь

В общем, выскажу своё никому не нужное мнение по поводу того, что происходит с Яндекс.Диском в последние дни. И, мне кажется, что может сложиться впечатление, особенно после прочтения этой статьи, что я состою в рядах так называемых "хейтеров" компании, но это совсем не правда. Я даже исправно плачу каждый месяц три копеечки из своего кармана за подписку ПЛЮС, хотя фактически ею не пользуюсь. Вполне очевидно, что такие компании-титаны как Яндекс, Сбер и Mail Ru Group двигают ИТ в нашей стране семимильными шагами и, что уж говорить, про то количество рабочих мест, которые они обеспечивают, часто на очень комфортных условиях, позволяя людям участвовать в технологически крутых продуктах. Далее по тексту Mail Ru буду называть MRG.


Краткий спойлер о дальнейшем содержимом статьи

я крайне удивлён и не доволен :)

Всего голосов 108: ↑101 и ↓7 +94
Комментарии 109

Россия 2022: как не потерять все (или хотя бы попытаться)

Время на прочтение 6 мин
Количество просмотров 192K
Читальный зал Финансы в IT


Peace, Хабр!


Честно говоря, я долго думал, как бы потактичнее начать. Но ничего не придумал. Поэтому напишу прямо: я хочу, чтоб моя жена и ребенок ни в чем не нуждались. И у меня была уверенность, что могу им дать все, что потребуется: от любви до игрушечной железной дороги.


Сегодня пошел 8-ой день, как от этой уверенности почти ничего не осталось.


Этот пост не про деньги (хоть он и почти весь про финансы). Этот пост про то, как увеличить свои шансы и шансы своих близких жить в достатке в условиях экономической изоляции и деградации гражданских институтов.

Читать дальше →
Всего голосов 229: ↑196 и ↓33 +163
Комментарии 720