Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Интервью с Медведевым. О безопасности.

IT-компании
Иван МедведевНа прошлой неделе в Москву приезжал Иван Медведев – самый видный русскоговорящий специалист по безопасности в Microsoft. На конференции Software Engineering Conference (Russia) 2008 он рассказывал о культовой для разработчиков компании вещи – Security Development Lifecycle (SDL). Под этим названием, в широком понимании, скрывается универсальная платформенно-независимая методология и набор средств для обеспечения безопасности в разработке проектов ПО.

С 2004 года работа по SDL обязательна для всех продуктовых групп Microsoft; в 2006 году о нем была написана книга (которую, кстати, хотят перевести на русский); с 2007, начиная с версии 3.2, SDL продвигается в массы – работать по нему Microsoft советует всем. На что имеет полное моральное право, ведь за 5 минут в интернете можно нарыть целый ворох отзывов об SDL, как о самом продвинутом механизме безопасной разработки.

К моему удовольствию, мне удалось пообщаться с Иваном в стенах московского офиса Microsoft. Как всегда при встрече с сотрудником этой компании, хотелось спросить его о сотне вещей. Но, как и всегда, опять же, оказалось, что он – просто увлеченный своей работой человек, который имеет мало отношения ко всем тем леденящим кровь историям о корпорации, которыми родители-ITшники пугают своих детей.
Читать дальше →
Всего голосов 39: ↑28 и ↓11+17
Просмотры426
Комментарии 14

Agile теперь соответствует SDL

Agile
Вчера на конференции Tech•Ed Europe 2009 в Берлине компания Microsoft объявила о расширении стандартов безопасности разработки проектов Security Development Lifecycle (SDL) на гибкие методы Agile. Стандарту SDL теперь соответствует и итерационная модель, и недельный цикл разработки. В соответствии с этим официальное руководство по SDL обновлено до версии 4.1a (методологии Agile посвящены страницы 45-53). Немного, но более чем достаточно.

Это очень важное событие, которое говорит об окончательной победе Agile. Теперь только самый отсталый менеджер может назвать программирование с помощью гибких методов хаотичной бессистемной разработкой (а ведь некоторые говорили, ссылаясь на четвёртую альтернативу манифеста Agile и принципы Agile, в частности, пункт 2: «Приветствуйте меняющиеся требования к проекту даже на поздних стадиях разработки»).

Справедливости ради отиметим, что в наше время таких менеджеров осталось мало. По данным независимых исследований, 85% софтверных компаний в мире уже применяют Agile или планируют применять, или частично используют эту методологию («From Agile Development To Agile Engagement», Forrester Research, May 2009).
Читать дальше →
Всего голосов 4: ↑2 и ↓20
Просмотры857
Комментарии 1

SDL — теперь для облака и быстрой разработки

Информационная безопасность
image

При всё возрастающем количестве бизнес-клиентов, выбирающих для вычислителной среды клиента, облако или оба одновременно, руководство по безопасности должно быть динамичным. Поскольку безопасность и приватность являются ключевыми проблеамами, влюяющими на выбор вычислительной среды, производители имеют возможность убедить клиента в том, что веб-приложения, работающие в облаке, могут функциориновать в безопасно и надежно.

Microsoft предпринял ряд шагов для того, чтобы сделать доступными лучшие наработки в области безопасности широкому кругу разработчиков. Сюда вошли руководство, модель оптимизации SDL, а также Средство моделирования угроз. Всё перечисленное выше, плюс последующие выпуски SDL, инструментов, руководств и технологий позволит разработчикам программного обеспечения и партнерам-производителям обеспечить требуемый уровень безопасности в их приложениях, а также своим пользователям более надежную вычислительную среду.
Читать дальше →
Всего голосов 23: ↑16 и ↓7+9
Просмотры2.1K
Комментарии 9

Опубликованы новые ресурсы по Безопасности

IT-компании
Сегодня, как никогда ранее, очень актуальна и важна безопасность программных решений и инфраструктур. Пользователи требуют защищенных качественных приложений и считают это своим правом, а не привилегией! Мы каждый день стараемся вам помочь сделать ваши инфраструктуры и приложения более надежными и безопасными. Сегодня мы анонсируем новые ресурсы по Безопасности для Разработчиков и ИТ-профессионалов.
Читать дальше →
Всего голосов 33: ↑19 и ↓14+5
Просмотры480
Комментарии 2

Библиотека SDL — обзор

Чулан
image
В данной статье постараюсь дать краткий обзор весьма полезной open-source библиотеки SDL (Simple DirectMedia Library) для написания кроссплатформенных мультимедийных приложений. На хабре о ней почти не упоминалось, поэтому хочу восполнить этот «пробел».
Читать дальше →
Всего голосов 20: ↑20 и ↓0+20
Просмотры7.5K
Комментарии 11

Дуэт OGRE 3D и SDL

Разработка веб-сайтов
В последнее время тут стали появляться статьи, связанные с движком OGRE, в т.ч. и пост по созданию простейшей программы, поэтому я решил не откладывать дело в долгий ящик и написать эту статью. Когда-то не так давно я уже писал небольшой поверхностный обзор библиотеки SDL, и здесь, в качестве продолжения, приведу конкретный пример использования этой библиотеки, а именно — как заставить её работать вместе с движком.
Немало текста и много кода
Всего голосов 33: ↑31 и ↓2+29
Просмотры7.2K
Комментарии 15

Dingoo A320 — урожайный год!

Гаджеты

Не секрет, что в США полным ходом идет E3 — крупнейшее событие в игровой индустрии. Sony, Nintendo, Microsoft — все показывают свои новейшие достижения в области развлечений. И лишь одного революционного продукта на этой выставке вы никогда не увидите. Это портативная игровая консоли Dingoo A320. Более года прошло с появления «на сцене» этого весьма неоднозначного гаджета. Нет смысла повторять все дифирамбы в честь Dingoo, его детальный unbox и обзор уже был на Хабре. Лучше попробуем понять причины его воистину бешеной популярности среди гиков.

Итак, мечту человечества о портативном устройстве, на котором можно безнаказанно предаваться ностальгии по игровым системам Nintendo, Sega, NeoGeo и Capcom воплотила в жизнь маленькая и довольно бедная компания Shenzhen Dingoo Digital Co. Да, прямо «из коробки», без манипуляций с прошивкой и плясок с бубном вы можете эмулировать игры от перечисленных выше консолей просто скопировав их в память устройства.
Читать дальше →
Всего голосов 110: ↑101 и ↓9+92
Просмотры13K
Комментарии 179

fheroes2 — Open Source движок Heroes of Might and Magic II

Игры и игровые приставки

free heroes2 — свободная версия движка Heroes of Might and Magic II. Написан с использованием SDL русским (вроде бы) программистом. Существуют порты на Windows, Linux, WM, WinCE, Dingoo a320, Cowon V5… ну почти везде. Все кто хочет узнать больше — под кат
Читать дальше →
Всего голосов 117: ↑110 и ↓7+103
Просмотры5K
Комментарии 97

2D рендеринг в SDL

Чулан
imageДолго я не хотел писать данную статью — думал как подавать материал. Но, видно сегодня удачно сложились звёзды и статье про SDL быть. Хотя, это всего лишь черновой вариант. В будущем данную статью разобью на несколько отдельных — материала и кода достаточно.

Для тех, кто ещё не знаком с этой старой, но очень хорошей кроссплатформенной графической библиотекой, я бы советовал прочитать этот пост.
Скачать библиотеку можно с официального сайта, думаю это не составит большого труда. Я не буду вдаваться в подробности, так как статься получится просто необъятной, их можно найти тут.

Сегодня мы напишем с нуля программу, которая зальёт экран тремя цветами.
Читать дальше →
Всего голосов 12: ↑8 и ↓4+4
Просмотры2K
Комментарии 12

Как создавать безопасные системы. Краткое введение в SDL

Блог компании Microsoft
При разработке любой программной системы, будь это простой вебсайт, десктоп-приложение или сложный трехзвенный комплекс, рано или поздно возникают вопросы безопасности. Нельзя исключить, что та система, которую вы разрабатываете, будет каким-то образом атакована. Причем, в зависимости от типа системы, ее сложности, применяемых технологических решений, векторы атак и их последствия могут иметь самый разный характер. Возможно, время от времени кто-то в команде проводит анализ безопасности разрабатываемой системы, проводится моделирование. Куда хуже если эти вопросы оставляются на потом. Результаты могут быть весьма плачевными, если вашу систему взламывают в режиме коммерческой эксплуатации и вам приходится впопыхах создавать исправления для обнаруженной бреши. Очевидно, что вопросы, связанные с безопасностью лучше решать, начиная с самых ранних этапов создания системы, таких как анализ требований и архитектурного моделирования. Но лучше всего это делать на всем жизненном цикле системы, интегрировав в процесс разработки специальные шаги, предназначенные для решения этих вопросов. Одним из таких процессов является Security Development Lifecycle – набор практик направленных на повышение безопасности разрабатываемых систем.
Читать дальше →
Всего голосов 17: ↑11 и ↓6+5
Просмотры12K
Комментарии 6

Прямая трансляция Secure Software Development Conference

Блог компании Microsoft
Привет, Хабр!

Если вы задаетесь вопросом, какое отношение Microsoft имеет к безопасности, вам стоит присоединиться к онлайн трансляции первой конференции по безопасности Secure Software Development Conference под катом.

Ваши сомнения развеют лучшие эксперты Microsoft в области безопасности: Алекс Лукас, Гленн Питтавей, Андрей Бешков, Владимир Юнев и многие другие. Речь пойдет о внедрении процессов, обеспечивающих целостность и технологиях создания безопасных приложений. Особое внимание будет уделено циклу безопасной разработки SDL.

Читать дальше →
Всего голосов 21: ↑15 и ↓6+9
Просмотры1.8K
Комментарии 4

Создание 1k/4k intro для Linux, часть 1

Ненормальное программирование
«на русской сцене мы удивляем друг друга тем, что вообще что-то делаем», © manwe
(из статуса SCRIMERS на demoscene.ru/forum)

Пятиминутка мета: в этом тексте вам, котятки, предстоит прочитать о том, как потратить свое время совершенно неэффективно с точки зрения отношения размера полученного продукта к потраченным времени и усилиям.
Предположим, что мы хотим сделать что-нибудь эдакое, например, интру размером до 4кб, но мы нищеброды, и у нас нет денег на виндовс и видеокарту с шейдерами, поддерживающими ветвления. Или мы просто не хотим брать стандартный набор из apack/crinkler/sonant/4klang/боже-что-там-еще-есть, делать очередную «смотрите все! я тоже умею рэймарчинг дистанс филдс!» и теряться среди десятков-сотен таких же. Ну или же мы просто любим выпендриваться как попало в надежде, что девочки на нас наконец-то обратят внимание.

В общем, не важно. Пусть у нас просто есть какой-нибудь линукс со слабой видеокартой и вся юность впереди. Попробуем со всем этим теперь создать запускаемый файл размером не более, скажем, 1024 байт, который при запуске умудрялся бы каким-нибудь образом создавать и показывать пользователю что-нибудь (эдакое).



омг сколько текста
Всего голосов 192: ↑183 и ↓9+174
Просмотры8K
Комментарии 54

Игра на SDL — легко

Разработка игр
Из песочницы
Tutorial
Наверняка, каждому да приходила идея написать какую-нибудь графическую игру или программу. Но не всегда есть время или желание осилить графику в программировании. Надеюсь, это статья поможет вам научиться писать(или просто написать) простую, но очень забавную игру.
Finished project
Читать дальше
Всего голосов 32: ↑28 и ↓4+24
Просмотры23K
Комментарии 13

Игра на SDL — вдвойне легко

Разработка игр
Tutorial
Эта статья является продолжением данного поста.
В этот раз мы рассмотрим события нажатия клавиш клавиатуры и мыши, отрисовку текста с помощью готовой библиотеки и руками. Да к тому же получим моральное удовлетворение, дописав игру до конца.
Читать дальше →
Всего голосов 36: ↑33 и ↓3+30
Просмотры23K
Комментарии 25

Видеоплеер на базе ffmpeg

Работа с видео
Привет, Хабр!

В этой статье речь пойдет о разработке простейшего плеера с использованием библиотек из проекта FFmpeg.
Я не нашел на хабре статей на данную тематику, поэтому решил восполнить этот пробел.
Декодирование видео будет осуществляться с помощью библиотек FFmpeg, отображение — с помощью SDL.

Читать дальше →
Всего голосов 45: ↑40 и ↓5+35
Просмотры57K
Комментарии 19

Доработка видеоплеера ffmpeg

Работа с видео
В предыдущей статье были рассмотрены основные компоненты ffmpeg и на их основе построен простейший плеер для воспроизведения видео со скоростью декодирования, без синхронизации.
В этой статье мы рассмотрим как добавить воспроизведение звука и разберемся с синхронизацией.
Читать дальше →
Всего голосов 21: ↑20 и ↓1+19
Просмотры30K
Комментарии 12

Создание 1k/4k intro для Linux, часть 2

Ненормальное программирование
Не прошло и полгода! Как вы можете, поднапрягшись, вспомнить, в прошлый раз мы остановились на унынии и обещании нырнуть в ассемблер.
Ну что же, пацан сказал — пацан сделал. Из этого аляповатого нагромождения букв вы узнаете, как можно инициализировать OpenGL-контекст в GNU/Linux в какие-то 450 байт, высвободив ещё больше места для разворачивания таланта.

Под катом вы узнаете, как в один килобайт нарисовать что-нибудь такое:


Заинтересованные пристёгиваются и вдавливают педаль в пол, а глаз — в экран.
Читать дальше →
Всего голосов 117: ↑109 и ↓8+101
Просмотры7.7K
Комментарии 19

Безопасный Цикл Разработки Microsoft расширен до уровня приложений критичной инфраструктуры

Блог компании MicrosoftИнформационная безопасностьРазработка веб-сайтов
Дорогие хаброжители!

Хотим поделиться с вами рассказом Стива Липнера, старшего директора по направлению стратегического планирования и разработки технологий обеспечения безопасности корпорации Microsoft, который принял участие в конференции Security Development Conference 2012 в Вашингтоне 16 мая 2012:

«Этим утром, в Вашингтоне, я участвовал в Security Development Conference 2012, слушая различные мнения людей из компаний, государственных структур и академических организаций, которые делились своим опытом по адаптации безопасного цикла разработки (Security Development Lifecycle). После пленарного заседания и некоторых посещенных мной сессий, сегодня я видел выступление Скота Чарни, которое напомнило мне ранние дни, когда Microsoft вместе со своими заказчиками столкнулись с угрозами безопасности, которые поменяли доверие к продуктам и сервисам. Создание SDL было важным шагом в борьбе с этими угрозами и на текущий момент SDL продолжает помогать снижать число и серьезность уязвимостей, найденных в продуктах Microsoft.
Читать дальше →
Всего голосов 22: ↑10 и ↓12-2
Просмотры2.4K
Комментарии 0

Перевод SDL Game Framework Series. Часть 1 — SDL Tutorial Basics

C++Разработка игр
Перевод
Tutorial
Я поискал по хабру перевод уроков с этого сайта, но нашлось только одно упоминание, да и то — в комментариях:



Потому и решил исправить положение, попытался дополнить и разнообразить примеры своими наработками, а заодно попрактиковался в переводе. Также, поскольку моей любимой ОС сначала была WinXP а теперь Ubuntu, постараюсь сделать кроссплатформенные примеры, захватив как можно больше нюансов настройки для этих платформ. В данной серии уроков рассматривается создание фрэймфорка, достаточного для начала разработки 2D игр.
Что из этого получилось
можно посмотреть под катом
Всего голосов 31: ↑27 и ↓4+23
Просмотры56K
Комментарии 17

Перевод SDL Game Framework Series. Часть 2 — SDL Coordinates and Bliting

C++Разработка игр
Перевод
Tutorial
Взяв за основу первый урок, мы будем углубляться в мир поверхностей SDL. Как я уже говорил, SDL поверхности, в основном, это изображения, сохраненные в памяти. Представьте себе, что у нас есть пустое окно размером 320x240 пикселей. В системе координат SDL, окно представлено следующим образом:


Как это работает?
Всего голосов 19: ↑18 и ↓1+17
Просмотры19K
Комментарии 4