Facebook попал под шквал негативных комментариев о своем научном эксперименте - компания как обычно манипулировала лентой новостей, но в этот раз изучала не просто интерес к тем или иным постам, а эмоциональную реакцию 700 тысяч пользователей.
Во времяЧитать полностью »
42 йоктоньютона, или 42*10-24 ньютона — сила, воздействовашая на облако из 1200 атомов рубидия, охлажденных почти до нуля кельвинов в ходе уникального эксперимента, проведённого учёными из национальной лаборатории имени Лоуренса в Беркли. Это самая слабая сила, когда либо измеренная человеком. Она всего в четыре раза превышает теоретический минимум (стандартный квантовый предел), ниже которого никакую силу измерить невозможно из-за фундаментальных ограничений квантовой механики. Предыдущий «рекорд слабости» (174 йоктоньютона) был поставлен в 2010 году.
В новостной ленте я недавно обнаружил любопытное исследование, где ребята скачали и распарсили Android Playmarket, проанализировали сотни тысяч приложений на предмет наличия зашитых секретных токенов и паролей.
То что результат их работы касался только анализа декомпилированного кода под Android, cподвиг меня написать про исследование, которое я проводил еще год назад, причем не только для Android, но и для iOS приложений, и которое, в итоге, вылилось в целый online-инструмент, о котором я расскажу в самом конце, когда станет очевиден его смысл. Часть написанного ниже была представлена на конференции ZeroNights и на страницах журнала «Хакер». (Т.к. материал не был опубликован онлайн, редакция дала на «добро», на публикацию здесь). Итак, поехали.
Читать полностью »
На сегодняшний день облачные технологии имеют некоторые ограничения. Совместно используемые аппаратные средства и сети добавляют архитектурную сложность, которую «шумные соседи» не позволяют предсказуемо масштабировать.
Это часто ставит Вас перед выбором: будете ли вы платить больше чем нужно, за предоставление облачных ресурсов что бы компенсировать непредсказуемость, или переместите всё в специально проработанную под Вас среду? Это удобней в архитектурном плане, но ощущается острая нехватка эластичности и гибкости которые доступны в облаке. Везде свои плюсы и минусы.
Здравствуйте, уважаемые читатели! Предлагаем Вашему вниманию эксклюзивное исследование по рынку автоматизированных систем управления(АСУ) автовокзалами. Утверждения автора, у которого есть «технический бэкграунд» – опыт системной и веб-разработки, системного администрирования и защиты информационных систем – подкреплены экспертными мнениями ведущих специалистов из компаний-разработчиков АСУ для автовокзалов из России и ближнего зарубежья.
Приятного чтения!
Автор: Александр Тимофеев
Редактор: Дмитрий Судовиков
Читать полностью »
Вышел PHP-фреймворк Yii 1.1.15, исправляющий проблему безопасности, найденную в 1.1.14. Более ранние версии не затронуты. Если вы используете его, следует обновиться. 1.1.15 полностью совместим с 1.1.14.
Уязвимость затрагивает `CDetailView`. Если ваше приложение берёт значение `value` от пользователя, то атакующий имеет возможность выполнить произвольный PHP скрипт на вашем сервере. Мы не раскрываем подробностей сразу чтобы дать время обновиться. По нашим данным детали пока известны только основной команде разработчиков фреймворка.
Уязвимости присвоен номер CVE-2014-4672.
Забрать дистрибутив можно, как обычно, Читать полностью »
С 1 по 9 августа в Москве в Британской высшей школе дизайна пройдет летний интенсив по дизайну мобильных приложений. Этот курс предназначен для дизайнеров и креативных директоров, желающих обогатить свой опыт в этой быстроразвивающейся области. Основной упор в программе интенсива делается на то, как эффективно создать, протестировать и запустить успешное приложение на платформах iOS и Android за 12 шагов.
2-3 июня в Екатеринбурге прошла вторая международная конференция python-разработчиков PyCon Russia 2014. Участники съехались из 23 городов России и мира.
Это первая статья из запланированной серии, которая будет посвящена максимизации органических установок в AppStore.
26 мая этого года количество посещений рунета iOS пользователями достигло исторического максимума. По статистике от liveinternet.ru, в этот день зафиксировано 15 918 155 посещений, из которых 10 525 819 посещений было осуществлено с помощью iPhone и 5 392 336 с помощью iPad (рис. 1).
Указанное в заголовке ведомство в последнее время все чаще фигурирует на хабре в новостях, связанных какими-нибудь очередными черными списками и смешными блокировками, но в этой статье я хотел бы вспомнить об одной из не менее важных функций Роскомнадзора – надзор за выполнением законодательства в сфере защиты персональных данных.
Так получилось, что в 2013-2014 годах в планы проверок Роскомнадзора попало немало наших клиентов, но мы особо этого не боялись, потому что проверки у наших клиентов проходили и ранее, опыт есть и весьма позитивный. Мы знали, что у новых клиентов тоже все приведено в порядок и ждали очередной проверки только чтобы поставить новую галочку в разделе портфолио «Успешно проведенные проверки регуляторов». Но эта статья не появилась бы на свет, если бы все соответствовало нашим оптимистичным ожиданиям…
