Между разработчиками и продуктовиками нередко возникают противоречия. Первые ближе к железу и отвечают за него, вторые — за пользовательский интерфейс. Backend-разработчикам не хочется лишний раз грузить систему, хранить заведомо ложные непроверенные данные, тратить процессорное время и дисковое пространство. В их мировоззрении априори все запросы, все пользователи это злоумышленники, которые только и хотят, что забить всю память и вывести систему из строя. Если не ради вандализма, то ради конкурентов похожих сервисов.
Рубрика «cryptography» - 3
Blowfish на страже ivi
2015-02-02 в 15:17, admin, рубрики: authentication, blowfish, cryptography, Блог компании онлайн-кинотеатр ivi.ru, криптографияКриптоИнсталлФест — конференция от Пиратской Партии и Роскомсвободы 2 августа в Москве
2014-07-30 в 13:19, admin, рубрики: bitcoin, crypto party, cryptography, Mesh-сети, информационная безопасность, МоскваПриглашаю всех посетить конференцию КриптоИнсталлФест, которая пройдет 2 августа в столице России, сразу после вступления в силу закона о блогерах. Эта конференция объединяет в себе сразу два мероприятия: Crypto Party и Linux InstallFest, а значит и будет в 2 раза интересней!
КриптоИнсталлФест — это практическая конференция, во время которой специалисты в области шифрования, юристы и технические специалисты ответят на следующие вопросы:
- Чем грозит новый закон о блогерах?
- Как обойти цензуру?
- Как себя обезопасить в сети и не попасть под закон об экстремизме?
- Почему свободное программное обеспечение лучше несвободного и как им пользоваться?
- Где хостить свой сайт?
В рамках конференции также пройдет Key Signing Party, видеосвязь с Руной Сандвик (сотрудник Tor Project) и воркшопы по установке СПО, программ для шифрования и помощь их освоении.
На мероприятии будут зачитаны доклады, касающиеся законодательства (от sardarbinyan), криптовалют, mesh-сетей (от reji), средств обхода цензуры (от Temych), проект по зеркалированию сайтов в darknet (от shara), и многие другие.Читать полностью »
Отчет о восьмой Хабравстрече
2013-03-26 в 10:18, admin, рубрики: active directory, bitcoin, cryptography, hp-ux, mobile development, qt, windows phone, Windows Server, Блог компании МУК, Мероприятия, Мобильный веб, системное администрирование, хабравстречи, метки: active directory, bitcoin, cryptography, hp-ux, mobile development, Qt, windows phone, Windows Server, Мероприятия, хабравстречи В субботу в снегу состоялась Восьмая Киевская Хабравстреча. Под катом немного о мероприятии, видео, слайдкасты докладов.
Что можно будет услышать на Хабравстрече в субботу?
2013-03-21 в 14:50, admin, рубрики: active directory, cloud hosting, cryptography, hp-ux, qt, windows phone, я пиарюсь, метки: active directory, cloud hosting, cryptography, hp-ux, Qt, windows phone Топик посвящен тому что можно будет услышать в субботу на Киевской Хабравстрече.
Читать полностью »
Обзор предложений Coursera: вторые 5 курсов
2013-01-15 в 3:19, admin, рубрики: coursera, cryptography, finance, machine learning, Учебный процесс в IT, метки: coursera, cryptography, finance, machine learningПродолжаем серию заметок, в которых даётся обзор различных курсов на прекрасном образовательном ресурсе Coursera (с первой частью этого обзора всякий желающий может ознакомиться здесь). Как я уже упоминал, с самого начала 2012 года я проходил (и продолжаю проходить) на этом образовательном ресурсе различные курсы самой разнообразной направленности (не только и не столько из рода CS, сколько по всяким другим премудростям).
Так что нынче я расскажу про следующие пять курсов, которые я прослушал где-то с середины 2012 года до его окончания. Будут рассмотрены такие курсы:
- Cryptography I
- Introduction to Sociology
- Quantum Mechanics and Quantum Computation
- Introduction to Finance
- Machine Learning
Если кто-то заинтересовался хотя бы одним из перечисленных курсов, то добро пожаловать под кат.
За кулисами Android: что-то, чего вы можете не знать
2012-11-24 в 12:36, admin, рубрики: android, cryptography, hacking, htc, security, информационная безопасность, криптография, метки: android, cryptography, hacking, htc, security
0. Оглавление
- 1. Предисловие
- 2. Хак eMMC памяти HTC Desire HD с целью изменения идентификационной информации телефона
- 3. Создание телефона-оборотня с использованием криптографии
- 4. Ложная безопасность: обзор угроз несанкционированного доступа к данным
- 5. Заключение
1. Предисловие
Мобильные гаджеты стали неотъемлемой частью нашей повседневной жизни, мы доверяем им свои самые сокровенные тайны, а утрата такого устройства может привести к серьезным последствиям. Сегодня много внимания уделяется освещению вопросов мобильной безопасности: проводятся конференции, встречи, крупные игроки выпускают комплексные продукты для персональной и корпоративной защиты мобильных устройств. Но насколько такие средства эффективны, когда устройство уже утрачено? Насколько комфортны они в повседневном использовании – постоянные неудобства с дополнительным ПО, повышенный расход батареи, увеличенный риск системных ошибок. Какие советы можно дать беспокоящимся за сохранность своих мобильных данных? Не хранить ничего важного на смартфоне? Тогда зачем он такой нужен – не птичек же в космос отправлять, в самом деле?
Сегодня я хочу поговорить с вами об устройствах под управлением ОС Android, созданной глубокоуважаемой мною компанией Google. В качестве примера я использую неплохой смартфон прошлых лет от компании HTC – Desire HD. Почему его? Во-первых, именно с него мы начали свою исследовательскую деятельность в области безопасности Android-устройств, во-вторых – это все еще актуальный смартфон с полным набором функций среднестатистического гуглофона. Он поддерживает все версии Android, в нем стандартный взгляд HTC на организацию файловой системы и стандартная же раскладка разделов внутренней памяти. В общем, идеальный тренажер для защиты и нападения.
С этим докладом я выступил на вот-вот только прошедшей конференции ZeroNights 2012 и теперь хочу презентовать его хабрасообществу. Надеюсь он будет вам интересен и даже немного полезен.
Читать полностью »
Биткойн и основы фьючерносй тоговли
2012-07-06 в 11:06, admin, рубрики: bitcoin, Bitcoinica, cryptography, icbit, валютная биржа, информационная безопасность, криптография, метки: bitcoin, Bitcoinica, cryptography, icbit, валютная биржаВ то время как MtGox в очередной раз тормозит, а биткоиника перешла в коматозное состояние, биржа ICBIT без помпы запустила торговлю фьючерсами.
Для начала немного теории. Те, кто уже с ней знаком могут смело прокрутить текст до начала специфичной для биткойнов части.
Читать полностью »
Биткойн и основы фьючерсной тоговли
2012-07-06 в 11:06, admin, рубрики: bitcoin, Bitcoinica, cryptography, icbit, валютная биржа, информационная безопасность, криптография, метки: bitcoin, Bitcoinica, cryptography, icbit, валютная биржаВ то время как MtGox в очередной раз тормозит, а биткоиника перешла в коматозное состояние, биржа ICBIT без помпы запустила торговлю фьючерсами.
Для начала немного теории. Те, кто уже с ней знаком могут смело прокрутить текст до начала специфичной для биткойнов части.
Читать полностью »
Торгуем титульными знаками Bitcoin
2012-03-24 в 10:07, admin, рубрики: bitcoin, cryptography, валютная биржа, информационная безопасность, криптоанархизм, криптография, платежные системы, метки: bitcoin, cryptography, валютная биржа, криптоанархизм
Я по известным причинам являюсь изрядным поклонником теории криптоанархизма, и появление и развитие анонимной децинтрализованной валюты Bitcoin особенно вдохновиляет меня. Но в последнее время один за другим произошло несколько неприятных инцендентов, которые в целом снижают доверие людей к данной валюте:
habrahabr.ru/post/122350/ Фонд Электронных Рубежей объяснил, почему прекратил принимать Bitcoin.
habrahabr.ru/post/136130/ и habrahabr.ru/post/136130/ Qiwi блокирует кошельки пользователей Bitcoin
habrahabr.ru/post/138153/ Bitcoin: первая волна банковского давления (MasterCard)
habrahabr.ru/post/139314/ Взломаны cервера на Linode, украдено около 50K BTC ($250K). Подвержены атаке: Bitcoinica (потеряла более 43 000 биткойнов клиентских денег), чешский майнинг пул slush, и др.
Все это вызвало мое беспокойство, Ведь создается ощущение, будто бы надежно обменять кибервалюту на денежные знаки какой-либо страны стало невозможно. Но, являясь неутомимым энтузиастом, я, чтобы доказать себе и другим, что не все так плохо, решил сделать небольшой любительский обзор существующих на данный момент бирж и обменников. В первую очередь меня интересовало, появляются ли новые торговые площадки, что косвенно свидетельствет о продолжении процесса развитии bitcoin-движения.
Читать полностью »
Немного о хэшах и безопасном хранении паролей
2012-03-14 в 15:06, admin, рубрики: cryptography, php, безопасность, пароли, Программирование, хэш-функция, хэши, хэширование, метки: cryptography, PHP, безопасность, пароли, Программирование, хэш-функция, хэши, хэшированиеПривет! Сегодня процессе разработки системы авторизации для своего проекта передо мной встал выбор — в каком виде хранить пароли пользователей в базе данных? В голову приходит множество вариантов. Самые очевидные:
- Хранить пароли в БД в открытом виде.
- Использовать обычные хэши crc32, md5, sha1
- Использовать функцию crypt()
- Использовать статическую «соль», конструкции вида md5(md5($pass))
- Использовать уникальную «соль» для каждого пользователя.