Назрела необходимость замены медленного rdiff-backup на более шустрое решение для инкрементальных бекапов на удаленый сервер. Сперва рассматривался Rsnapshot, но причине того, что он не умеет без костылей делать бекапы именно на удаленные серверы от него отказались. Прочие аналоги нам также не подошли по тем или иным причинам. Искать что-то готовое на просторах github и допиливать под себя мы не захотели, поэтому было решено написать новый скрипт с нуля своими силами. Главная цель сделать решение для инкрементального бекапа на удаленный сервер схожее с rdiff, но с использованием жестких ссылок rsync.
Читать полностью »
Архив за 02 апреля 2014 - 4
В прошлом году было продано 2,1 млн хромбуков
2014-04-02 в 12:35, admin, рубрики: Новости, метки: новостиПо оценке ABI Research, за прошлый год было продано около 2,1 млн хромбуков. Как мы помним, данные устройства уже смогли занять 25% рынка мобильных ПКЧитать полностью »
Пишем клиент для Яндекс.Метрики для iPhone
2014-04-02 в 12:17, admin, рубрики: iOS, objective-c, я пиарюсь, яндекс, яндекс.метрика, метки: iOS, objective-c, яндекс, яндекс.метрика 
Как многие из вас, наверное, знают, у Яндекс.Метрики есть замечательный API, позволяющий получить данные по вашим счётчикам в XML или JSON.
У меня давно уже чесались руки написать мобильный клиент, т.к. в течение дня я часто смотрю на цифры посещаемости ресурсов, которыми занимаюсь.
Существующие клиенты для iPhone мне показались ужасными и наконец руки перестали чесаться и дошли до написания
Читать полностью »
Компактная камера в усиленном исполнении Olympus Stylus Tough TG-3 выдерживает погружения на глубину до 15 метров
2014-04-02 в 11:57, admin, рубрики: Новости, метки: новостиКомпания Olympus представила компактную камеру Olympus Stylus Tough TG-3, характеризующуюся высокой степенью защиты от внешних воздействий. Камера сохраняет работоспособность после падений с высоты до 2,1 м, может снимать при температуре до -10 °C и на глубинах до 15 м.
Вчера был опубликован интереснейший пост про загадочное объявление от IBM с неким зашифрованным текстом. Все довольно быстро сошлись на том, что текст более всего напоминает приглашение на работу, сам по себе являясь эдаким экзаменом для претендента. Вооружившись словарями, специальным ПО и подгоняемые желанием стать частью IBM пользователи ринулись на штурм. И мне — не лингвисту и не криптографу — кажется, что ринулись совсем в другую сторону.
Читать полностью »
Активация многопользовательского режима на вашем смартфоне с Android 4
2014-04-02 в 11:40, admin, рубрики: android, CyanogenMod, метки: android, CyanogenMod В комментариях к этому топику про Android 4.3 я увидел интерес к многопользовательскому режиму на планшете под управлением Android 4 и сожаления по поводу отсутствия оного на смартфоне.
Мне хочется рассказать хабросообществу о том, как, путем нехитрых манипуляций, вы сможете включить многопользовательский режим на вашем смартфоне на примере моего Samsung Galaxy Nexus (I9250) с установленным на нем CyanogenMod 10.1.
Что же дает нам многопользовательский режим?
Читать полностью »
Вариант применения интересного класса в JavaFX-приложении — предотвращение «заморозки» окна во время длительного процесса. Заодно чуть-чуть об особенностях прорисовки сцен в JavaFX.Читать полностью »
Выход в космос №23: покоряя новый рубеж
2014-04-02 в 11:21, admin, рубрики: казалось бы при чём тут радиосвязь?, космонавтика, открытый космос, радиосвязь
Итальянский астронавт Европейского космического агентства Лука Пармитано, рассказывает о своих ощущениях и переживаниях во время выхода в космос номер 23.
Читать полностью »
Особенности мобильных приложений на платформе iOS, использующих логин и пароль клиентов для доступа к платному контенту
2014-04-02 в 11:03, admin, рубрики: iOS, анализ защищенности, анализ кода, аудит ИБ, Блог компании Инфосистемы Джет, защита информации, информационная безопасность, кибератаки, мобильные приложения, статический анализ кода, хакерство Разработчики мобильных приложений зачастую сталкиваются с необходимостью хранить конфиденциальные данные пользователя на пользовательском устройстве. Это могут быть, например, номер кредитной карточки или аутентификационные данные. В этой статье мы поговорим о типичных ошибках реализации хранения конфиденциальных данных с точки зрения информационной безопасности на примере мобильной платформы iOS.
Обычно настройки приложения хранятся в конфигурационных файлах. Библиотека Cocoa Touch, используемая при разработке приложений для мобильной платформы iOS, предоставляет слой абстракции для хранения настроек приложения в классе NSUserDefaults. Класс NSUserDefaults реализует нелюбимый многими шаблон проектирования «Одиночка» (более известный как Singleton), предоставляя доступ к интерфейсу над стандартным конфигурационным файлом приложения.
Стандартный файл конфигурации приложения располагается в его домашней директории по относительному адресу Library/Preferences/<your.company.name>.<app.name>.plist. Как и другие файлы, расположенные в «песочнице», он не доступен на чтение для других приложений пользовательского уровня. Исключения составляют устройства, подвергнутые модификациям политики безопасности системы (jailbroken-устройства).
Многие разработчики по достоинству оценили удобство работы с классом NSUserDefaults. Подавляющее число приложений используют его для хранения внутренних настроек и/или настроек пользователя. К сожалению, удобство использования редко коррелирует с безопасностью. Хранение конфиденциальных данных пользователя в стандартном файле настроек является типичной ошибкой разработчиков, приводящей к утечке пользовательской информации.
В результате исследования исходного кода Приложения А на наличие ошибок в контексте информационной безопасности было выявлено, что приложение сохраняет данные аутентификации пользователя в конфигурационном файле настроек. Загрузив Приложение А на iPad под управление оригинальной операционной системы iOS версии 6.1.3, мы прошли стадию аутентификации и принялись за исследование файла настроек приложения.
Рис. 1. Загрузка приложения на iPad
Для демонстрации уязвимости мы использовали приложение iExplorer, доступное для операционных систем семейств Windows NT и Mac OS X. Приложение iExplorer представляет собой графический файловый менеджер для устройств под управлением iOS. Находим Приложение А в списке установленных приложений и открываем Library/Preferences/<settings-name>.plist на чтение.
Рис. 2. Внешний вид приложения iExplorer c доступом к нужному файлу
Рис. 3. Конфигурационный файл с конфиденциальной информацией
Ждем летних вебинаров от Алексея Кибкало
2014-04-02 в 10:30, admin, рубрики: Блог компании «Звезды и С», информационная безопасность, Кибкало, метки: Кибкало Что-ж есть и официальная информация о первом слушании по делу бывшего сотрудника Microsoft Алексея Кибкало, обвиняемого в краже коммерческих тайн, а так же информация непосредственно от Алексея.
О чем идет речь тут, тут и тут.
Учитывая огромное количество запросов, получаемых в наш адрес, обычно в стиле «когда Алексей сможет продолжить свои мероприятия» хотим сообщить, что по предварительному соглашению между обвинением и защитой, наказание составит 3 месяца заключения и штраф.
Читать полностью »