Архив за 08 апреля 2015 - 9

в 9:41, , рубрики: Google Chrome, HTTPS, браузеры, информационная безопасность, сертификаты, Сетевые технологии

20-го марта 2015 года Google получил информацию о существовании поддельных цифровых сертификатов для нескольких своих доменов. Сертификаты были выданы промежуточным центром сертификации, относящимся к компании MCS Holdings. Промежуточный сертификат этой компании был выдан CNNIC (China Internet Network Information Center — административное агентство, управляющее доменом cn и подконтрольное Министерству Информатизации Китая).

CNNIC включен во все основные списки доверенных сертификационных центров и поэтому выданным им сертификатам доверяет большинство браузеров и операционных систем. Chrome на всех операционных системах и Firefox версий 33 и старше отклоняют поддельные сертификаты для доменов Google из-за того, что их публичные ключи вшиты в бинарники браузеров, что, однако, не решает проблему вероятного существования поддельных сертификатов для других доменов.

Google оперативно оповестил CNNIC и разработчиков других браузеров об этом инциденте и заблокировал все выданные компанией MCS Holdings сертификаты путём обновления CRLSet. CNNIC ответили 22-го марта и объяснили, что у них был договор с MCS Holdings о том, что эта компания будет выпускать сертификаты только для доменов, которые будут ею зарегистрированы. Однако, вместо того, чтобы хранить приватный ключ в безопасном аппаратном хранилище, MCS прошила его в свой продукт — man-in-the-middle прокси-сервер. Эти устройства позволяли на лету сгенерировать поддельные сертификаты для посещаемых пользователями https-ресурсов, позволяя, к примеру, компаниям следить за своими работниками таким образом, что у тех не возникало подозрений в том, что их текущее соединение не является безопасным. Ситуация похожа на случай с ANSSI в 2013-ом году.
Читать полностью »

в 9:40, , рубрики: bullet journal, gtd, повышение эффективности, метки: ,

– А где Вера? – я практически лег на парту, чтобы мой шепот расслышала только спереди сидящая Дарья, она тут же отклонилась и начала что-то строчить. Я огляделся: помимо нас в аудитории был практически весь поток, вечно хмурый преподаватель, даже местный Васька зевал на подоконнике, греясь в лучах утреннего солнца. Веры не было.

Рука, изогнутая за спиной в неестественной позе, помахала передо мной запиской, сложенной втрое. «Проспала она. Вчера только в 2 вспомнила про семинар» – Вера и так не отличалась умением организовать себя, а после появления сайта и блога и вовсе потерялась во времени. Я взял ручку:

«Вечером все соберемся у нее. Расскажу о методе Bullet Journal. Прихватите пустые блокноты».

image
Читать полностью »

в 9:32, , рубрики: arduino, diy или сделай сам, оптоэлектроника, передача информации, фоторезистор, метки: ,

Увидев статью о том, как один человек использовал клавиатуру в качестве программатора AVR-микроконтроллеров, я воскликнул: «Да он безумец!». А потом подумал, а чем же я хуже?.. И решил написать эту статейку о безумном способе передачи информации из ПК в микроконтроллер.

Передача данных из компьютера в микроконтроллер через монитор - 1

Вся суть состоит в том, что на экран выводятся квадраты, которые могут быть окрашены в белый, либо чёрный цвет, то есть иметь два состояния. Как биты. И их восемь штук. Как байт.
Читать полностью »

в 9:04, , рубрики: квантовые вычисления, Научно-популярное

Что представляет собой цикл вычислений на квантовом компьютере?

1. Приготовили кубиты в нужном количестве и нужном нам начальном состоянии.
2. Собрали кубиты в квантовый регистр.
3. Применили к квантовому регистру последовательность операций.
4. Произвели измерение кубитов, составляющих квантовый регистр. Получили в итоге двоичное число, размерность которого совпадает с размерностью квантового регистра.
5. Поразмыслили над полученным результатом.
6. Повторили цикл вычислений (пункты с 1. по 5.), возможно, много раз.
7. Поразмыслили над результатом.

За каждым из пунктов стоят тома непрошибаемой теории. Но мы же программисты. Многие ли из нас знают так уж хорошо, что там и как крутится-вертится в классических процессорах. Да, практически, никто. Да оно, вроде бы, не очень и надо. Может и здесь как-нибудь так. Нам бы среду (IDE-шку какую-никакую, или чего там есть?), пару тезисов… мы чего-нибудь накалякаем, ткнём кнопочку “run”, квантовый компилятор (или чего там у них) выдаст нам синтаксис, мы его подправим. Глядишь, потихонечку пойдёт-поедет!
Читать полностью »

в 9:03, , рубрики: composite view, php, Веб-разработка, метки: ,

В этом цикле статей я хочу показать, как создать портлетную платформу. Моя главная цель — в лучшем виде презентовать проект, к разработке которого я возвращаюсь время от времени. Каждая статья будет снабжаться ссылкой на GitHub. По окончанию цикла там будет открыт исходный код всего проекта. Материалы первой статьи — уже там.

На текущий момент у меня есть портлетная платформа, написанная на PHP. Сразу прошу web-разработчиков, не знакомых с PHP, но использующих в своей работе Java, C#, Python или любой другой язык, не проходить мимо. Я сам, прежде всего, Java-разработчик, и упор в цикле статей будет поставлен не на код, а на техники и архитектурные приёмы. Кроме того, результат может оказаться полезен разработчику на любом языке. Мне, даже в проектах, разрабатываемых на Java, результат — очень полезен.
Читать полностью »

в 9:01, , рубрики: concurrency, java, параллельное программирование

Многопоточная модель программирования предоставляет удобную абстракцию для разработки параллельных программ. К сожалению, большие накладные расходы потоков операционной системы на память и переключение контекстов сильно ограничивают их применение. Легковесные (прикладные, пользовательские) потоки не имеют таких проблем, так как требуют значительно меньше памяти и гораздо меньше нагружают процессор при переключении контекстов, что позволяет запустить большое количество таких потоков в приложении. Также легковесные потоки позволяют разрабатывать асинхронные приложения без использования обратных вызовов, что делает код чище и проще для понимания.

Потоки Java соответствуют потокам ядра и поэтому обладают всеми присущими им недостатками. В сети можно найти проекты, целью которых является отказ от потоков Java и реализация пользовательских потоков. Самые известные перечислены ниже.

Kilim — один из первых «рабочих» проектов, реализующих легковесные потоки. Библиотека предоставляет средства для создания приложений, основанных на обмене сообщениями. Из-за соответствующего API данную библиотеку можно рассматривать скорее как реализующую модель акторов, чем потоковую модель.

Quasar — другой проект, реализующий прикладные потоки, называемые нитями (fibers). Кроме легковесных потоков библиотека предоставляет построенную на нитях реализацию модели акторов. Хотя API нитей похож на API потоков Java, чтобы воспользоваться средствами библиотеки, потребуется переписать код приложения.

В данной статье рассматривается проект Zephyr. Его отличие от первых двух проектов заключается в том, что средства библиотеки позволяют «превратить» обычные потоки в легковесные, не изменяя кода приложения. В действительности библиотека позволяет использовать любую реализацию потоков, и легковесные потоки являются одной из возможных реализаций.
Читать полностью »

в 8:58, , рубрики: графика, История ИТ, старое железо, метки:

Публикация на хабре «Цифровая археология: как спасают давно утерянные данные» затронула интересную мне тему. Периодически читаю о восстановлении той или иной ЭВМ, об обнаружении старых накопителей и данных на них (например Восстановление PDP-11/04 ). Мой интерес не позволил мне пройти мимо старой книги, в которой были опубликованы несколько примеров примечательных работ в области компьютерной графики. Обратите внимание, что по все работы выполнены на бумаге графопостроителем с помощью программы автора. К сожалению я не подумал отсканировать и текст статьи, поэтому, кроме общих фраз о выставках художников, я не запомнил об авторах ничего и названия книги тоже не помню.
image
Читать полностью »

в 8:57, , рубрики: cron, php, Веб-разработка, метки:

image

В этой статье я расскажу о некоторых тонкостях запуска php-скриптов на хостингах, незнание которых может попортить немало нервов и начинающим программистам, и мастерам средней руки.
Причина написания статьи: проблемы с запуском скриптов на хостингах с разными настройками. А поскольку настройки могут быть разными, информация приводимая для общих случаев могут не подходить и приводить в заблуждения.
Читать полностью »

в 8:51, , рубрики: космонавтика, космос, пауки, робототехника, роботы, роботы-пауки, метки:

NASA в ближайшие два года отправит на орбиту Земли паукообразного робота-строителя, оснащенного 3D-принтерами, сообщает ТАСС. Первый робот займется развертыванием антенн, решеток и солнечных батарей. Имея на вооружении инструменты для обработки сырья прямо в космосе, роботы смогут создавать конструкции в десятки раз превосходящие те, что можно доставить с поверхности планеты.

image
Читать полностью »

в 8:50, , рубрики: Application insights, azure, azuredigest, chef, iaas, linux, mac, machine learning, Microsoft Azure, sql, Visual Studio, vm, web sites, Блог компании Microsoft

В дайджесте новостей облачной платформы Microsoft Azure собраны основные анонсы и контент для разработчиков, ИТ-профессионалов и всех специалистов, интересующихся облачными технологиями и платформой Azure. Предыдущие выпуски дайджеста всегда можно найти по следующей ссылке. С этого дайджеста в полезном контенте будет не только наш контент, но и интересные и хорошие ссылки, которые могут быть написаны и не Microsoft.

В сегодняшнем дайджесте правит бал Open Source.
Читать полностью »

1...8910...12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js