Ложь из солидарности: как Thawte убила «систему доверия» в Интернете
6 мин
Отзыв TLS-сертификатов у российских подсанкционных банков – это конец «системы доверия» в Интернете в том виде, как мы ее знаем. Ящик Пандоры открыт.
@onezonaread-only
Пользователь
Отзыв TLS-сертификатов у российских подсанкционных банков – это конец «системы доверия» в Интернете в том виде, как мы ее знаем. Ящик Пандоры открыт.
Решаем проблему перехвата и подмены DNS-запросов. DNSCrypt в Яндекс.Браузере
4 мин
Когда речь заходит о защите веб-трафика от перехвата и подмены, то на ум в первую очередь приходят протокол HTTPS или даже собственный VPN-сервер. К сожалению, многие забывают еще об одной незащищенной стороне, а именно о DNS-запросах. Сегодня я еще раз привлеку внимание к этой проблеме и расскажу о том, как мы решаем ее в Яндекс.Браузере с помощью технологии DNSCrypt.
Про поддержку сайтов с национальными сертификатами в Яндекс Браузере
5 мин
Очень много вопросов по этой теме. Оно и понятно: информации мало, противоречивых интерпретаций много. Для нас тема защиты соединений с сайтами близка. Мы пишем на Хабре об этом уже лет восемь. Например, в своё время мы первыми поддержали DNSCrypt прямо в браузере, первыми начали предупреждать о неизвестных корневых сертификатах в системе, первыми включили шифрование трафика для незащищенных Wi-Fi-сетей.
Поэтому сегодня мы расскажем сообществу о происходящем чуть более подробно. Тем, кто очень спешит и хочет получить короткие ответы, достаточно прочитать начало поста. Поехали.
Поэтому сегодня мы расскажем сообществу о происходящем чуть более подробно. Тем, кто очень спешит и хочет получить короткие ответы, достаточно прочитать начало поста. Поехали.
Коротко о главном
- Национальный удостоверяющий центр выдаёт сертификаты на домены только тех организаций, которые явно это запросили. Полный список этих доменов публично доступен по адресу www.gosuslugi.ru/tls.
- Яндекс Браузер применяет национальные сертификаты не для всего рунета, а только на тех сайтах, которые есть в списке на www.gosuslugi.ru/tls. Попытка применить сертификат на других доменах приведёт к стандартной ошибке и недоступности сайта для пользователя.
- Национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам (это обычный RSA с длинным ключом, ровно такой же, какой выписывают другие центры сертификации).
- Мы работаем над поддержкой стандарта Certificate Transparency и планируем создать публичный лог, в который будут вноситься все выпускаемые национальным центром сертификаты. Мы надеемся, что другие представители индустрии поддержат эту инициативу и запустят дополнительные публичные логи. Это позволит добиться прозрачности в работе с национальными сертификатами.
Запаздывающие нейтроны и MOX-топливо
10 мин
В этой заметке мы поговорим о роли запаздывающих нейтронов в управлении реактором. И в частности о том, какие сложности из этого следуют при работе на MOX и REMIX-топливе. Речь пойдет о физике цепной реакции, и проблемах, которые при этом могут возникнуть у оператора реакторной установки, загруженной кассетами топливом с плутонием.
Кто вы, пишущие на Gherkin? Или корнишон в поисках целевой аудитории
5 мин
Сценарий: Определение причин слабой распространенности Gherkin
Допустим я решил разобраться, почему Gherkin используется небольшим количеством команд
Когда начал анализ причин
Тогда понял, что неверно выбрана целевая аудитория
Не так давно среди моих знакомых возник вопрос: “Зачем Gherkin?”. Причем вопрос был поставлен не как вброс на лопате, а чтобы понять его применимость.
Старт обсуждению дал kuntashov в G+ заметкой со следующим содержанием (сюда я привожу сухой остаток, совсем немного подкорректированный мной):
Gherkin был создан, чтобы сценарии использования можно было редактировать как нарратив (повествование), т.е. “почти на человеческом языке” в простой, лаконичной форме и доступном формате. Т.е. назначение формата было — быть в первую очередь лицом к не-технарям, но при этом сохранить более-менее достаточную формальность, чтобы можно было автоматически обрабатывать.
При этом бизнес-аналитики или любые другие конечные пользователи не очень хотят читать и тем более редактировать сценарии на Gherkin. Таким образом создание feature файлов перекладывается на плечи разработчика, для которого Gherkin — дополнительный и, возможно, лишний слой абстракции. Как мы знаем, “абстракции текут” и дополнительный слой только увеличивает вероятность “протечки”.
Может все же использовать языки, которые больше повернуты лицом к программистам?
Если есть желание совместно разобраться в полезности Gherkin и для кого он предназначен, добро пожаловать под кат.
Как начать делать непрерывную поставку «снизу»: теория ограничений
8 мин
Кажется, что ускорить поставку кода на прод легко: чисто техническая задача - нужно всего лишь автоматизировать большинство ручных действий. К сожалению, такой подход не работает.
В статье вы узнаете как ускорить поставку кода с помощью теории ограничений (ТОС), а также об ошибках, которые можно допустить на этом пути.
Каждый, кто сидел на трёхногой табуретке, помнит, сколь неустойчива эта конструкция. Поэтому легенда о земле, покоящейся на трёх китах, не выглядит правдоподобной. Любой толчок — и всё опрокинется в море. Хороший демиург должен предусмотреть больше точек опоры.
Мы в Мир Plat.Form создали платформу лояльности «Привет, Мир!», которая так просто не опрокинется: её держит целое море китов. Под катом мы назовём по именам самых крупных из них. А ещё расскажем, почему айтишнику необязательно часто менять работу, зачем государству компенсировать чей-то отпуск, а также что происходит, когда оптоволокно нашего ЦОДа попадает на ковш экскаватора.
Мы в Мир Plat.Form создали платформу лояльности «Привет, Мир!», которая так просто не опрокинется: её держит целое море китов. Под катом мы назовём по именам самых крупных из них. А ещё расскажем, почему айтишнику необязательно часто менять работу, зачем государству компенсировать чей-то отпуск, а также что происходит, когда оптоволокно нашего ЦОДа попадает на ковш экскаватора.