Архив за 15 марта 2012 - 6

в 9:24, , рубрики: linux, Linux для всех, python, script, метки: , , ,

Не являясь полноценным системным администратором, тем не менее часто сталкиваюсь с необходимостью настроить шлюз, пока внешний интерфейс был один просто изменял относительно универсальный скрипт на bash, собранный по интернетам и lartc.com. Когда появились варианты с 2мя интернет провайдерами — сподобился написать скрипт с настройками в одном месте.Читать полностью »

в 9:21, , рубрики: интерфейсы, метки:

Одной из проблем, с которой может столкнуться каждый человек, является старение, и связанные с этим возможности зрения, возможности различать мельчащие детали, видеть в сумерках и т.п. В тоже время нужно понимать, что каждое следующее поколение подходит к старости все более и более «компьютеризированным», привыкшим осуществлять многие действия с помощью персонального компьютера, планшетов, смартфонов и других устройств с различными интерфейсами ввода.

Поэтому в наши дни при разработке интерфейсов для устройств и информационных систем, разработчики просто не могут игнорировать такой сегмент аудитории — как люди с ограниченнымиЧитать полностью »

в 9:19, , рубрики: imagecms, imagecms shop, Блог компании ImageCMS, интернет-магазин, метки: , ,

imagecms 1Друзья, прошло уже 2,5 года, как мы выпустили в свет ImageCMS и за это время она существенно изменилась. Мы решили создать свой корпоративный блог на Хабре, чтобы держать вас в курсе наших новостей наших новостей и предоставить более удобный способ следить за ходом развития системы для всех хабрапользователей.

ImageCMS как и раньше продолжает развиваться в первую очередь как бесплатный OpenSource проект, мы заинтересованы в большом количестве партнеров и активных пользователей, которые развивали бы ее вместе с нашей командой.

ImageCMS постоянно развивается и совершенствуется, регулярно выходят новые релизы, которые увеличивают удобство и быстроту работы системы. Для того, чтобы сделать систему еще более интересной для разработчиков, появится магазин модулей, шаблонов и плагинов, в котором наши партнеры смогут предлагать свои разработки. Мы считаем, что это станет серьезным шагом на пути развития нашей системы.
Читать полностью »

в 9:19, , рубрики: activecloud, cloud, Блог компании ActiveCloud, облачный хостинг, тест услуг, метки: , , ,

Статья о сравнении функционала и стоимости облачных сервисов (отдельное спасибо ее автору, продажники уже получили «по ушам» за поздно отправленное КП), натолкнула нас на мысль о проведении небольшого, но очень важного опроса.

Просим откликнуться, получивших от нас с 30.12.2011 по 19.01.2012 демо-доступ на CloudServer!

Поделитесь, пожалуйста, опытом тестирования. Нам очень важно знать ваше мнение: были ли косяки или все работало как часы? Что можно улучшить? Что оставить как есть? За что руки нам поотрывать, а что использовать как аргумент в кабинете директора при разговоре оЧитать полностью »

в 9:17, , рубрики: авторизация, Алгоритмы, безопасность, Веб-разработка, криптография, пароли, хеширование, метки: , , ,

Переодически встречаю статьи про способы хранения паролей, например сегодня. И хочу предложить свой способ.
В статье используется MD5, можно взять любое другое хеширование.

Общие рассуждения

Когда передо мной встала задача авторизации пользователей, я пришел к выводу что хранение паролей, в любом виде, недопустимо. Ни в открытом виде, ни в виде хеша, кроме того недопустима передача пароля в открытом или хешированном виде по сети, при авторизации пользователя на сайте. Причины просты:

  • передачу пароля можно перехватить (троян, обезьяна в середине)
  • базу с паролями могут украсть, и расшифровать

Читать полностью »

в 9:07, , рубрики: ESET, Exploits, rdp, Блог компании ESET NOD32, метки: , ,

Во вторник Microsoft выпустила очередную порцию патчей, и среди них наше внимание особенно привлек MS12-020, который имеет критический статус. Уязвимость позволяет выполнить произвольный код на удаленной системе при мощи специально сформированного RDP-пакета. Данной уязвимости подвержены все версии MS Windows в том числе и 64-битные версии. На самом деле в рамках патча MS12-020 было закрыто две уязвимости CVE-2012-0002 (RCE в RDP) и CVE-2012-0152 (DoS в Terminal Server). Нас больше интересует первая уязвимость, так как она гораздо более опасная и может повлечь за собой появление сетевых червей, которые будут ее активно эксплуатировать (на данный момент о случаях ее использования во вредоносных программах мне не известно).

Кстати относительно недавно уже закрывалась уязвимость MS11-065 (август 2011), которая позволяла осуществлять DoS (WinXP/2003) и была замечена в том же драйвере rdpwd.sys, в котором была найдена CVE-2012-0002. Эти изменения можно отследить по временным меткам в rdpwd.sys до и после патча. А также в официальных списках изменений для MS11-065 и для MS12-020.

image

Читать полностью »

в 9:06, , рубрики: rizzoma, silicon valley, tomsk, Мероприятия, я пиарюсь, метки: , ,

Мы много раз слышали: «Сидите вы тут в своем Томске и не знаете, что творится на передовой. Вот приедете в Кремниевую Долину — вам откроют глаза на мир». Раз говорят, нужно ехать. Мы запланировали поездку на январь одновременно с открытием бета-версии нашего сервиса. Чуть менее, чем через два месяца мы вернулись в Россию.

И действительно, мы открыли для себя много нового. Самым интересным открытием было то, что сегодня Кремниевая Долина — это долина CEO, маркетологов, менеджеров, и кого угодно, но только не разработчиков. Для нас это было большим преимуществом, ведь мы технари. Мы даже умеем вставлять видео в WordPress.

Со звуком проблема, рекомендуем его отключить. Зато Долина неплохо вышла.
Читать полностью »

в 9:00, , рубрики: dedicated, intel, selectel, ssd, xeon, аренда сервера, Блог компании Селектел, метки: , , , , ,

Только-только комания Intel официально начала продажи процессоров E5, как мы запустили услугу аренды серверов с этими процессорами.

В качестве первых конфигураций нами были выбраны следующие процессоры: E5-2603, E5-2620 и E5-2630
Читать полностью »

в 8:57, , рубрики: java

Очень часто вес приложения, которое мы выкладываем на сервер достигает неприлично больших размеров из-за включения в него всех нужных зависимостей. У меня в конечном итоге приложения занимают от 20 до 50 метров. Деплой таких war-ов на удаленный сервер, на Tomcat, дело не одной минуты, а при плохой связи и вовсе становится проблематичным. Класть библиотеки в ${tomcat.home}/lib дело очень неблагодарное и зачастую опасное. Мы на фирме немного погуглили и нашли очень приятное решение на DZone. Хочу с вами поделиться…
Читать полностью »

в 8:38, , рубрики: android, Google

Google совместно с Auto.ru запустила общественный проект «Дороги России». Суть проекта — отображение качества российских дорог. Данные будут собираться с помощью пользователей, которые смогут как предоставлять информацию о качестве дорог на сайте, так и пользоваться мобильным приложением под Android. Такое приложение использует GPS для сбора данных во время движения и передает его либо в режиме реального времени, либо позже через Wi-Fi. Заявляется, что для сбора, хранения и обработки информации, применены инновационные методы и сложные математические модели, правда, без указания оных.
Читать полностью »

1...567...8
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js