Рубрика «Софт» - 51

в 19:01, , рубрики: modelines, Neovim, vim, информационная безопасность, Программирование, Разработка под Linux, Софт

В предустановленных на многих дистрибутивах Linux версиях Vim и NeoVim найдена критическая уязвимость, которая позволяет злоумышленнику получить контроль над компьютером жертвы, если она откроет заражённый текстовый файл. Проблема так же касается и последней версии macOS, хотя атака сработает только если была включена опция `modelines`.

Как пояснил Armin Razmjou — исследователь, открывший уязвимость, хотя режим `modelines` и должен запускать команды исключительно в песочнице, команда :source! полностью обходит это ограничение и, таким образом, способна исполнить произвольные команды, как если бы они были вводились вручную.

В качестве конкретного примера приводится текстовый файл, который сразу же после открытия запускает бекконнект шелл и перезаписывает своё содержимое, чтобы скрыть факт атаки:

В Vim и NeoVim найдена критическая уязвимость, пора обновляться - 1

Читать полностью »

в 7:37, , рубрики: api, инвестиции, разработка софта, Софт, финансы, финансы в IT, финтех

Как создать приложение для сферы финансов: 5 API в помощь разработчику - 1

Всем привет! Продолжаю свое исследование сферы финансов с точки зрения технологий. В прошлом материале мы изучали существующие торговые терминалы и их особенности, а сегодня предлагаю поговорить, собственно, о разработке финансовых приложений.

Для нового топика я подобрал пять API различных финансовых сервисов, которые позволяют как получать самые разные данные, так и непосредственно вести торговлю на бирже с помощью написанных роботов.Читать полностью »

в 17:00, , рубрики: huawei, Законодательство в IT, Россия, связь, сотовая связь, Софт, США, технологии, торговые войны, финансы в IT

Новости недели: Facebook отказывает Huawei в приложениях, ОС “Аврора" вместо Android, наказания за майнинг - 1

В сегодняшнем выпуске:

  • Facebook запретила предустановку приложений Facebook, WhatsApp и Instagram на новые смартфоны Huawei;
  • депутаты предложили ввести административную ответственность за майнинг криптовалют;
  • правительство РФ предлагает Huawei использовать отечественную ОС «Аврора»;
  • Совет Федерации может ввести штрафы за использование иностранных сетей спутниковой связи;
  • «усатый» датчик откроет роботам глаза на мир;
  • штраф за хранение персональных данных россиян за рубежом может быть повышен до 18 млн рублей.

Читать полностью »

в 10:36, , рубрики: Google, информационная безопасность, лаборатория касперского, Разработка под android, Софт, яндекс

Двум российским компаниям, «Яндексу» и «Лаборатории Касперского» пришлось урезать часть функций своих мобильных приложений. Проблема в том, что Google ввела новую политику по борьбе с мошенническими приложениями. Об исчезновениях ряда функций стало известно еще несколько месяцев назад — пользователи стала массово жаловаться на то, что какие-то возможности, ранее доступные, исчезли без предупреждения со стороны разработчиков.

Так, пользователи «Яндекса» жалуются на невозможность использовать встроенную в приложение услугу «Автоматический определитель номера», а пользователи Kaspersky Internet Security заметили пропажу «Фильтра звонков». С ее помощью можно было блокировать звонки с заданных пользователем номеров телефона.
Читать полностью »

в 10:14, , рубрики: заметки, облачные сервисы, сервисы, Софт, яндекс

Яндекс сделал «Заметки» доступными для пользователей Windows, Android и любых видов браузеров - 1

В своем блоге компания «Яндекс» рассказала о запуске сервиса «Заметки» для Windows, Android, браузеров. Этот сервис позволяет избежать необходимости записывать какие-то важные данные (вроде номера телефона нового делового партнера) на бумажках, которые можно потерять или забыть дома.

«Заметки» стали частью «Яндекс.Диска», они вынесены в отдельный раздел. Сервис теперь доступен в приложении Диска для ОС Android, записи синхронизируются между устройствами. Начать составлять заметку можно на ноутбуке, а закончить в метро на смартфоне.
Читать полностью »

в 7:31, , рубрики: criminalistics, cybercrime, cybersecurity, forensic analysis, forensic toolkit, forensics, hardware, Open Source Software, opinion, software, информационная безопасность, кибербезопаность, компьютерная криминалистика, криминалистика, криминалистическая экспертиза, программное обеcпечение, Софт, специалист по безопасности, экспертиза, экспертное мнение
Ключ на старт: лучшие программные и аппаратные средства для компьютерной криминалистики - 1

Вот так раньше выглядела одна из визиток Игоря Михайлова, специалиста Лаборатории компьютерной криминалистики Group-IB. На ней — аппаратные ключи программ, которыми пользовался эксперт при проведении криминалистических экспертиз. Стоимость только этих программных продуктов превышает 2 миллиона рублей, а ведь есть еще бесплатное программное обеспечение и другие коммерческие продукты. Какой инструментарий выбрать для работы? Специально для читателей «Хабра» Игорь Михайлов решил рассказать о лучших программных и аппаратных средствах для компьютерной криминалистики. Читать полностью »

в 13:46, , рубрики: Comodo, информационная безопасность, мошенничество, разработка под windows, системное администрирование, Софт

Могли ли вы представить себе, что крупная компания будет заниматься обманом своих клиентов, особенно если эта компания позиционирует себя гарантом безопасности? Вот и я не мог до недавнего времени. Эта статья — предостережение, чтобы вы сначала десять раз подумали, перед тем как покупать сертификат для подписи кода у Comodo.Читать полностью »

в 7:44, , рубрики: devops, redis, uthash, ZeroHTTPd, веб-сервер, высокая производительность, масштабируемость, производительность, Серверное администрирование, Софт

Веб-приложения ныне используются повсеместно, а среди всех транспортных протоколов львиную долю занимает HTTP. Изучая нюансы разработки веб-приложений, большинство уделяет очень мало внимания операционной системе, где эти приложения реально запускаются. Разделение разработки (Dev) и эксплуатации (Ops) лишь ухудшало ситуацию. Но с распространением культуры DevOps разработчики начинают нести ответственность за запуск своих приложений в облаке, поэтому для них очень полезно досконально познакомиться с бэкендом операционной системы. Это особенно полезно, если вы пытаетесь развернуть систему для тысяч или десятков тысяч одновременных подключений.

Ограничения в веб-службах очень похожи на ограничения в других приложениях. Будь то балансировщики нагрузки или серверы БД, у всех этих приложений аналогичные проблемы в высокопроизводительной среде. Понимание этих фундаментальных ограничений и способов их преодоления в целом позволит оценить производительность и масштабируемость ваших веб-приложений.

Я пишу эту серию статей в ответ на вопросы молодых разработчиков, которые хотят стать хорошо информированными системными архитекторами. Невозможно чётко понять методы оптимизации приложений Linux, не погрузившись в основы, как они работают на уровне операционной системы. Хотя есть много типов приложений, в этом цикле я хочу исследовать сетевые приложения, а не десктопные, такие как браузер или текстовый редактор. Этот материал рассчитан на разработчиков и архитекторов, которые хотят понять, как работают программы Linux или Unix и как их структурировать для высокой производительности.
Читать полностью »

в 12:21, , рубрики: Софт, торговля на бирже, торговые терминалы, финансовый софт, финансы, финансы в IT

Инвестиции и софт: 5 торговых терминалов для торговли на бирже - 1

Всем привет! Вот уже пару лет я в качестве хобби экспериментирую со свободными финансами и изучаю доступные возможности и инструменты. Торговля на бирже (не форекс!) – очень интересная тема, и как оказалось, крайне технологичная.

Сегодня я подготовил обзор пяти интересных торговых терминалов – от инструментов профессиональных инвесторов до тех, которыми можно пользоваться для торговли на российских биржах. Читать полностью »

в 10:42, , рубрики: autocmd, inoremaps, Neoterm, Neovim, Undotree, vim, vim.swap, Софт, сочетания клавиш

Я уже восемь лет работаю в Vim и постоянно открываю что-то новое. Принято считать это достоинством Vim. Как по мне, так это недостаток открытости: куча скрытых функций спрятаны слишком глубоко.

Вот говорят о красоте модального редактирования и текстовых объектах, но мне кажется, что суть Vim не в этом. Vim — это лоскутное одеяло из подсистем, под завязку забитых дополнительными инструментами. Только в обычном режиме редактирования более сотни комбинаций клавиш! Такая плотность инструментария в значительной степени объясняет, почему Vim настолько полезен. Если «показать все теги для ключевого слова» — это просто g], то этой командой будут пользоваться гораздо чаще.

В системах с недостатком открытости приходится полагаться на руководства. Но для Vim их не так уж много. Есть статьи для новичков, такие как ciw (не путать с CIA, мануалом ЦРУ по Vim) и тому подобное. И есть статьи экспертов, которые погружаются в подсистемы. Но никто на самом деле не говорит об этих особых трюках, которые заставляют воскликнуть: чёрт побери, как мне это было нужно в течение последних шести лет!
Читать полностью »

1...1020...505152...6070...172
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js