Рубрика «Блог компании RUVDS.com» - 9

Массовый дефейс веб-сайтов .РФ - 1


26 мая 2023 года произошёл массовый дефейс веб-серверов национального сегмента сети интернет .РФ. В качестве цели атаки выступила CMS «Битрикс».

В ходе расследования выяснилось, что атака подготовлена заранее. Подготовка велась с 2022 года через известные уязвимости, включая CVE-2022-27228. Техническое описание см. на форуме разработчиков. Возможно, это самая крупная атака против национального сегмента .РФ в его истории.

Компания CyberOK выпустила отчёт c описанием атаки и разъяснением необходимых действий для того, чтобы удалить с сервера бэкдор, устранить уязвимости «Битрикса» и восстановить приложение. Также приведены рекомендации по защите веб-приложения.
Читать полностью »

Колин Персиваль, автор tarsnap — математик, криптограф и программист. Невольный пособник крипты - 1Выдающиеся программисты современности часто оказываются самоучками. Иногда попадаются специалисты с официальным академическим образованием в области компьютерных наук. Или учёные из других областей: физики, математики, криптографы. Все они вносят в программирование академические знания и научную основательность.

Типичный пример — д-р математических наук Колин Персиваль (Colin Percival), бывший директор по безопасности FreeBSD, автор уникального сервиса резервного копирования Tarsnap и других проектов.

Выдающийся криптограф, который без своего желания оказался причастен к созданию Litecoin. Сотни криптовалют основаны на алгоритме, который придумал и написал скромный математик из Канады.
Читать полностью »

Паровой двигатель - 1

Картинка Vecstock, Freepik

Появление паровых двигателей дало человечеству новые возможности и ознаменовало переход к настоящей Промышленной Революции, дав новые возможности по добыче полезных ископаемых, перемещению на большие расстояния, осуществлению иной тяжёлой работы. Так что же собой представляют паровые машины?

Читать полностью »

Куда подевались все хакеры? Как правильно обсуждать языки программирования - 1


Обсуждая с друзьями и коллегами языки программирования, я осознал, как приблизительно должны выглядеть такие разговоры. В этой статье я расскажу об этом, надеюсь, это окажется для вас полезным.

▍ Что мы на самом деле сравниваем, сравнивая языки программирования?

Придя в гости к другу, я увидел, что на нём надета футболка Golang. Он сказал, что любит Golang, я ответил, что мне нравится футболка, а сам язык чуть меньше. Ему понравилась мысль «обсудить это позже», и после ужина мы уселись на диванах и приступили к разговору. Я хотел поговорить о сборщике мусора (1, 2), о том, что горутины/каналы — это удобная абстракция, но я предпочитаю абстракции BEAM, потому что они позволяют использовать супервайзоры, обсудить очень свободное отношение Golang к корректности, но… он не горел желанием говорить обо всём этом. Мой друг с восторгом рассказывал о том, что ему нравится, что «разработчики на Go знают, что достаточно одного цикла for. Кто-то притащил в мою компанию Scala, и мне очень не нравится смена образа мышления».

Разговор был бесплодным, и мы оба ощущали, что собеседник не ценит то, что было важно другому. Когда люди говорят о языках, которые им нравятся или не нравятся, я группирую аспекты обсуждения на три большие категории, которые назову почва, поверхность и атмосфера:
Читать полностью »

Что такое функциональный генератор, и как им пользоваться - 1


Привет! Какие и насколько значительные искажения, (или преобразования, если они желательные), привносит в сигнал тот или иной прибор, цепь или узел?

Функциональный генератор — это лабораторный прибор, который позволяет моментально увидеть эти искажения на экране осциллографа. Согласитесь, это максимально удобно и наглядно.

Сегодня мы соберём и опробуем такие генераторы на специализированных микросхемах ICL8038 и XR2206, а также простейший вариант на NE555.
Читать полностью »

Ностальгические игры: GTA Vice City (часть 2) - 1

Сегодня я хотел бы вернуться на улицы солнечного Майями и продолжить ностальгический рассказ о Grand Theft Auto: Vice City.

За что вы любите эту игру? Наверняка за интересную историю и разнообразный геймплей. Вместе с тем, уверен, что она занимает особое место в сердце и памяти еще и благодаря прекрасной музыке.

Читать полностью »

Любой сервер, подключенный напрямую к сети интернет, должен быть надёжно защищён.

kdpv


Будем разбираться, как этого достичь и что можно использовать.
Читать полностью »

Итоги двадцати лет работы — технический долг и неподдерживаемый код - 1

Технический долг — один из самых популярных сегодня терминов. Люди говорят: «Мы быстро развиваем свой MVP, минимизируя технический долг!» Они говорят о техническом долге, чтобы звучать круто или выделиться.

А я просто смеюсь, ведь всё рано или поздно превращается в технический долг.

Вся моя карьера теперь стала техническим долгом или кодом, который перестали поддерживать.

И если вы не верите, что вся ваша карьера — это технический долг, то, возможно, поймёте это после прочтения статьи. Я расскажу о том, что изменилось за мою двадцатилетнюю карьеру.
Читать полностью »

Советский UNIX. Как в СССР ковали собственную операционную систему - 1


На рубеже 70-х и 80-х годов ХХ столетия UNIX набирал популярность не только в академических кругах, но также активно внедрялся в различные бизнес-процессы коммерческих предприятий. Портируемость, простота архитектуры и широкие возможности ОС привели к появлению у этой платформы целой армии верных поклонников. Однако «юних» — это у них. А что у нас? В Советском Союзе имелись свои талантливые инженеры и программисты, которые пытались создавать собственные версии операционных систем, во многом вдохновлённые идеями и архитектурой UNIX. И некоторые из этих проектов оказались вполне успешными. А самым успешным среди них стала ОС ДЕМОС.
Читать полностью »

image

Знакома ли вам ретроэстетика, цветастые гавайские рубахи и броские неоновые вывески? Если вы ответите «нет», то с уверенностью могу сказать, что вы не только не жили в Америке 80-х, но и не застали игровую индустрию начала нулевых. Ведь именно в тот период вышла Grand Theft Auto III, которая в 2001 году произвела необычайный фурор в мире интерактивных развлечений. Спустя год, желая закрепить успех, компания Rockstar Games выпустила, на мой взгляд, лучший продукт из трилогии GTA шестого поколения приставок — Vice City. Игра брала не только своими нововведениями в сравнении с третьей частью, но и шикарной атмосферой, которую создавали аутентичная музыка прямиком из 80-х, автомобили, одежда, причёски и, конечно же, море неона! Она удачно впитала в себя все самые значимые культурные веяния того времени, перенимая множество идей у фильмов и сериалов золотой эпохи Голливуда. Именно поэтому, играя в GTA Vice City, ощущаешь себя участником не просто игры, но фильма, в котором ты на главных ролях! Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js