Как стать автором
Обновить
97
0
Константин Богданов @thevar1able

Пользователь

Отправить сообщение

Почему до сих пор повсеместно не используется HTTPS?

Время на прочтение8 мин
Количество просмотров72K
Шифрование. Мы все его любим и хотим использовать везде. Но почему оно до сих пор не применяется повсеместно?

Проблема в сертификатах?


Первый и наиболее распространённый барьер к переходу на HTTPS это цена получения, настройки и поддержки валидного сертификата. Вы должны найти поставщика сертификатов, подтвердить свою личность, заплатить за него и настроить сервер, а также своевременно продлевать.

Большинство предложений перехода на повсеместное шифрование звучат примерно так: «NSA записывает весь наш трафик, почему бы не шифровать его?». Целью подобных предложений является повышение стоимости пассивного слежения за всем трафиком, а не более сложные и целевые атаки, которые применяются злоумышленниками.

Ребята из Let's Encrypt уже догадались, что проблема с сертификатами почти полностью поддаётся автоматизации, и что её реализация для выпуска, установки, конфигурации и продления на нескольких наиболее распространённых платформах может покрыть подавляющее большинство Интернета. Замечательная работа, и, хоть и осталось сделать многое, я думаю, что мы можем считать проблему сертификатов решённой.
Читать дальше →
Всего голосов 44: ↑40 и ↓4+36
Комментарии90

Меня попросили взломать программу на собеседовании

Время на прочтение11 мин
Количество просмотров194K
TL;DR Меня попросили взломать программу на собеседовании. И я получил работу.

Всем привет,

Я собеседовался на позицию инженера программной безопасности, они спрашивали в основном разные низкоуровневые вещи. Некоторые ответы я знал, некоторые нет.
Потом они прислали email с защищённым и зашифрованным бинарником, который нужно было взломать.
Когда я добрался до дома, я скачал его и увидел, что он спрашивает пароль. Они хотели, чтобы я нашёл этот пароль.
Вот что я увидел при первом запуске:
Читать дальше →
Всего голосов 220: ↑187 и ↓33+154
Комментарии61

Получение root доступа в Mac OS X без пароля

Время на прочтение1 мин
Количество просмотров30K
Краткий пост об уязвимости, найденной примерно полгода назад.


Эксплойт позволяет злоумышленнику получить root доступ к системе без пароля из-за уязвимости в sudo. Работа проверена на Mac OS 10.7 — 10.8.4, возможно также уязвимы более ранние версии. Работа эксплойта возможна благодаря возможности без пароля перевести время в Mac OS на первое января 1970 года.

Эксплойт уже пару дней доступен в Metasploit.
(via packetstormsecurity)
Всего голосов 78: ↑61 и ↓17+44
Комментарии49

Первые несколько миллисекунд HTTPS соединения

Время на прочтение10 мин
Количество просмотров170K
После нескольких часов чтения обзоров, Боб с нетерпением нажал на кнопку перехода к оформлению заказа на галлон цельного молока, и…
Воу, что только что произошло?


Интересно? Прошу под кат
Всего голосов 242: ↑237 и ↓5+232
Комментарии36

Двухнедельный обзор Google Glass: всё будет зависеть о цены

Время на прочтение3 мин
Количество просмотров312K
На этой неделе я был на пяти конференциях нося Google Glass.
Я побывал в четырёх аэропортах.
Я дал попробовать Google Glass сотням людей.
Я очень редко их снимал, за исключением тех моментов, когда я спал.


Читать дальше →
Всего голосов 183: ↑150 и ↓33+117
Комментарии279

Почему лежал CloudFlare

Время на прочтение3 мин
Количество просмотров28K
Сегодня в 09:47 UTC CloudFlare фактически выпал из Интернета. Падение задело все сервисы CloudFlare, в том числе DNS и сервисы проксирования. Все, кто пытался открыть любой использующий сервисы CloudFlare сайт во время падения, получали ошибку DNS. Ping и traceroute до хостов CloudFlare также выдавали ошибку «No Route to Host».


Читать дальше →
Всего голосов 56: ↑49 и ↓7+42
Комментарии50

Почему мы (всё ещё) верим в удалённую работу

Время на прочтение5 мин
Количество просмотров134K
На дворе 2013, прошло почти три года с момента, как мы заработали первую сумму денег и начали расти из компании из четырёх сотрудников. Недавно Джефф написал хороший пост об удалённой работе, в основном о нашем плане того, как заставить это работать. Сейчас, по прошествии нескольких лет, я бы хотел написать, что же на самом деле происходит.

Итак, что мы представляем из себя на данный момент? В Stack Exchange сейчас работают 75 человек, примерно половина занимается продажами (маркетинг и реклама), остальные же — созданием продуктов (разработка, дизайн, управление сообществами). БОльшая часть удалённо работающих сотрудников занимаются разработкой: 16 удалённых и 18 офисных разработчиков, сисадминов, дизайнеров. У нас команда-гибрид, которая, как мне кажется, лучшая в мире. Я руковожу отделом проектирования, так что буду говорить в основном о разработчиках, но это применимо ко всем должностям.
Читать дальше →
Всего голосов 158: ↑150 и ↓8+142
Комментарии103

Nokia начинает работу с графеном

Время на прочтение1 мин
Количество просмотров48K
Забудьте об алмазах, теперь графен — самый прочный материал в мире. И все разработчики уже хотят «повертеть его в руках». Кажется, Nokia хочет быть первой в графеновой гонке. Финский производитель телефонов сообщил сегодня, что получил $1.35 миллиарда долларов от Европейского союза на исследования суперматериала в течение 10 лет.


Читать дальше →
Всего голосов 80: ↑74 и ↓6+68
Комментарии58

ITU официально одобрил черновик стандарта сжатия видео H.265

Время на прочтение2 мин
Количество просмотров30K
image
Новый кодек позволит передавать 4k видео в каждый дом на уже доступных скоростях, а также сделает HD видео доступнее на мобильных устройствах. Стандарт H.265, также известный как HEVC, разработан специально для сжатия высококачественного видео и передачи его даже по низкоскоростным сетям.
Читать дальше →
Всего голосов 68: ↑62 и ↓6+56
Комментарии57

Радиопередатчик из Raspberry Pi и куска провода

Время на прочтение1 мин
Количество просмотров164K
Теперь каждый может сделать из своего Raspberry Pi неплохой FM передатчик. Для этого не нужно каких-то особых умений или деталей, всё, что вам понадобится — кусок провода длиной примерно в 20см.


Читать дальше →
Всего голосов 72: ↑61 и ↓11+50
Комментарии93

Valve предлагает пользователям Windows попробовать Steam для Linux

Время на прочтение1 мин
Количество просмотров66K
Steam — одна из крупнейших площадок цифровой дистрибуции игр, уже сейчас активно использующаяся тысячами геймеров на Linux. Valve решила, что сейчас самое время предложить пользователям Windows попробовать перейти на другую операционную систему.


Читать дальше →
Всего голосов 138: ↑121 и ↓17+104
Комментарии142

Решение MintEye CAPTCHA в 23 строки кода

Время на прочтение2 мин
Количество просмотров50K
Как заядлый читатель HAD я был заинтересован этим постом, описывающим способ взлома аудиокапчи MintEye. Графическая версия также выглядела довольно интересно, так что я подумал, что будет забавно взломать и её.

Вот один из примеров графической капчи MintEye:


Читать дальше →
Всего голосов 96: ↑95 и ↓1+94
Комментарии51

Nokia выложила файлы для изготовления собственных корпусов на 3D принтере

Время на прочтение1 мин
Количество просмотров113K
Nokia выпустила файлы 3D печати для корпусов Lumia 820, позволяя пользователям тем самым создавать собственные варианты чехлов для своих смартфонов. Бесплатный SDK 3D печати (или, как его называет Nokia, 3DK) включает в себя не просто файлы для 3D принтеров, но и руководство по материалам, пригодным для использования, и всяческие советы по созданию по-настоящему уникального корпуса.


Читать дальше →
Всего голосов 127: ↑119 и ↓8+111
Комментарии73

FiM++

Время на прочтение3 мин
Количество просмотров49K
image

Однажды на лекции друг рассказал мне, что существует язык программирования пони, (основанный на сериале, конечно). Он сказал, что видел его на reddit, но даже после продолжительного поиска я смог найти только пустой репозиторий на Google Code без деталей реализации. Я был очень этим разочарован, но только на несколько минут, пока не понял, что могу написать реализацию этого языка сам. Возможно, она не будет хороша или вообще используема в том смысле, что не каждый сможет написать к ней интерпретатор, но мне хотелось проверить свои умения. А ещё мне нравятся затянувшиеся шутки.
Читать дальше →
Всего голосов 96: ↑73 и ↓23+50
Комментарии33

Простой Twitter-бот на Python

Время на прочтение3 мин
Количество просмотров35K
В данной статье я бы хотел поделиться опытом написания небольшого твиттер-бота на Python.

Вступление



На написание бота меня натолкнул известный многим «пичалька-бот» в Twitter, который автоматически шлет реплаи всем, кто упомянит слово «пичалька» в своем твите. Поскольку в тот момент я занимался активным изучением Python, было решено писать на нем.

Читать дальше →
Всего голосов 55: ↑47 и ↓8+39
Комментарии31

Информация

В рейтинге
Не участвует
Откуда
Amsterdam, Noord-Holland, Нидерланды
Дата рождения
Зарегистрирован
Активность