Архив за 10 февраля 2016 - 7

К 2020 году многие компании обещают выпустить на дороги беспилотные автомобили. Самым активным игроком зарождающегося рынка на данный момент является Google. Поисковый гигант уже располагает небольшой армадой из оригинальных беспилотных машин, которые тестирует в том числе и на дорогах общественного пользования.

Однако не только соответствующий уровень технологий является необходимым условием для развития данной отрасли. Гораздо более серьёзная проблема лежит в правовой сфере. Достаточно лишь задаться вопросом, кто будет ответственен за ДТП при участии беспилотных авто.

image

Cегодня Dash наконец открыл исходный код ПО «dashvend», на котором работает концепт — аппарат по продаже газировки (вызвавший фурор на последней Биткойн-конференции в Майами). Теперь желающие могут создавать собственные вендинговые устройства на базе технологии мгновенных платежей Dash InstantX (эта технология уже поддерживается в мобильных кошельках Dash).
Читать полностью »

Меня зовут %username%, мне n лет и я параноик. И каждый день информационный мир усложняет мне жизнь. Технологий становится больше, порог вхождения в IT снижается, и мы получаем действительность, где грубые ошибки в безопасности это нормально. А еще и мощность вычислительной техники растет с каждым годом. В итоге наши пароли, хранимые как получится, становятся достоянием общественности.

Безопасность не мертва, но инкапсулирована и агонизирует. И с каждым годом стук по крышке черного ящика все тише, а сдавленные вопли и вовсе больше не слышны. Уж больно много абстракций поверх.

Мы не знаем как хранит наши пароли очередной сервис, поэтому мы сами должны заботиться о своей безопасности, но и это становится все сложнее с каждым годом. А количество необходимых для комфортной жизни сервисов только растет. И для каждого надо иметь свой стойкий и уникальный пароль. Не на это я свою личную жизнь променивал.

Поэтому мы придумали свой хакерский подход к хранению и вводу паролей.

Аппаратный менеджер паролей или как перестать вводить пароли и начать жить - 1

Кратко: телефон связан через Bluetooth со специальным девайсом, который эмулирует клавиатуру. Утеря девайса и телефона не позволяют получить паролей. Утеря девайса и мастер-пароля тоже не страшны. Как так? Добро пожаловать под кат (там 7 картинок, но они красивенькие).
Читать полностью »

Лучшие практики защиты e-commerce сайтов - 1

Интернет-магазины всегда привлекали злоумышленников: это и источник данных кредитных карт (сейчас практически неактуальный); пользовательских данных; данных о заказах и рыночных трендах (покупательском спросе); источник трафика; манипуляция со скидочными купонами и т.д. E-commerce сайт может быть атакован как злоумышленниками в «свободной охоте» (нецелевая атака), так и по заказу недобросовестных конкурентов. В последнее время популярны разного рода DoS/DDoS атаки, как для вывода конкурента из строя, так и в виде инструмента для шантажа.

В этом топике я опишу лучшие практики по защите e-commerce сайтов.Читать полностью »

Вопрос работы стриминг-сервиса Netflix в России активно продолжает рассматриваться чиновниками, пишет RNS. Как оказалось, рекомендации по регулированию работы Netflix в России будет готовить Медиа-коммуникационный союз (МКС) по поручению Роскомнадзора. В МКС входят как отечественные медиакомпании, так и российские операторы.

«С появлением Netflix на территории Российской Федерации тема стала сложнее — помимо связных ОТТ-сервисов, которыми являются месседжеры, возник вопрос, что делать с транснациональными контентными ОТТ-платформами. Сейчас мы вопрос регулирования передали на площадку Медиа-коммуникационного союза», — сообщил руководитель Роскомнадзора Александр Жаров. Первые рекомендации он ожидает получить от МКС уже через месяц.
Читать полностью »

Как известно, уже в конце марта в продажу поступит шлем виртуальной реальности Oculus Rift VR. Он стоит $600, а ПК, необходимый для работы с таким устройством, обойдётся в несколько раз дороже.

Читать полностью »

Вышел Nginx 1.9.11 с поддержкой динамических модулей - 19 февраля состоялся выпуск nginx 1.91.11 с долгожданной поддержкой динамических модулей, которую анонсировали разработчики nginx на Хабре в апреле 2015 г.

Список изменений

  • Добавление: теперь resolver поддерживает TCP.
  • Добавление: динамические модули.
  • Исправление: при использовании HTTP/2 переменная $request_length не учитывала размер заголовков запроса.
  • Исправление: в модуле ngx_http_v2_module.

Динамические модули компилируются как отдельные файлы .so и подгружаются в процессе работы nginx, в любой момент. Не нужно заново компилировать nginx каждый раз при добавлении модуля.

В документации сказано, что не каждый статичный модуль можно конвертировать в динамический. Не следует делать такую конвертацию для модулей, которые патчат исходный код nginx, они не будут работать. И рекомендуют использовать только те вызовы API, которые непосредственно предназначены для модулей.
Читать полностью »

Минкомсвязи выпустило приложение для android, которое позволяет создавать коллективную карту покрытия сотовой связи по всем операторам и частотам.

Саму карту можно увидеть как в приложении, так и на сайте ведомства, о начале тестирования приложения сообщил министр связи в своем twitter.
Читать полностью »

От автора

Хочу поделится с вами своим небольшим рассказом. Изначально я придумывал мир для компьютерной игры, но после n-ой попытки создать хоть что-то, я решил изложить все на бумаги. И возможно поэтому он получился с развлекательным уклоном. Очень надеюсь, что вам понравится мир «341».

Глава 1. Уна

09.05.21*

Эрида — небольшая планета на окраине Империи. Богата редкоземельными металлами. Заселена 18.03.15* до нашей эры рудодобывающей компанией «Red line». 05.11.16* — перешла во владения Синдиката.
Население — 1.1 миллиард человек.
Период обращения — 25h 32m 7s
Период обращения вокруг звезды – 321 день
Гравитация — 0.8 g.

*-Дата записана в формате ДД.ММ.ГГ. Началом эры считается смерть предыдущего Императора. После этого события был принят новый единый календарь состоящий из 12 месяцев, в каждом из которых ровно 28, и продолжительность дня 32 часа.

Девушка закрыла страницу открытой энциклопедии. Пожалуй, это была самая короткая статья о населенной планете, что ей доводилось видеть. Никто в Империи даже не обратил бы на нее внимание, но в последнее время участились сообщения от наблюдательного поста об энергетических аномалиях в этом секторе. Разведчики обнаружили многочисленные разломы и отправили официальный запрос в Орден на устранение аномалий. Уна оказалась ближе всех из инквизиторов Ордена и первой откликнулась на запрос.
Читать полностью »

Друзья, мы с радостью продолжаем публикацию интересных материалов, посвященных самым разнообразным аспектам работы с PostgreSQL. Сегодняшний перевод открывает целую серию статей за авторством Hubert Lubaczewski, которые наверняка заинтересуют широкий круг читателей.

Объясняя необъяснимое - 1

Одна из первых вещей, которую слышит новоиспеченный администратор баз данных – «используй EXPLAIN». И при первой же попытке он сталкивается c непостижимым:

                                                        QUERY PLAN
---------------------------------------------------------------------------------------------------------------------------
 Sort  (cost=146.63..148.65 rows=808 width=138) (actual time=55.009..55.012 rows=71 loops=1)
   Sort Key: n.nspname, p.proname, (pg_get_function_arguments(p.oid))
   Sort Method: quicksort  Memory: 43kB
   ->  Hash Join  (cost=1.14..107.61 rows=808 width=138) (actual time=42.495..54.854 rows=71 loops=1)
         Hash Cond: (p.pronamespace = n.oid)
         ->  Seq Scan on pg_proc p  (cost=0.00..89.30 rows=808 width=78) (actual time=0.052..53.465 rows=2402 loops=1)
               Filter: pg_function_is_visible(oid)
         ->  Hash  (cost=1.09..1.09 rows=4 width=68) (actual time=0.011..0.011 rows=4 loops=1)
               Buckets: 1024  Batches: 1  Memory Usage: 1kB
               ->  Seq Scan on pg_namespace n  (cost=0.00..1.09 rows=4 width=68) (actual time=0.005..0.007 rows=4 loops=1)
                     Filter: ((nspname <> 'pg_catalog'::name) AND (nspname <> 'information_schema'::name))

Что бы это могло значить?
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js