Ассортимент компании AOC пополнился новым монитором. Модель Q2775PQU оснащается 27-дюймовой панелью IPS разрешением 2560 х 1440 пикселей и внешне напоминает устройства компании Dell.
Значение контрастности заявлено на уровне 1000:1. Максимальная яркость достигает 350 кд/м², а время отклика равно 4 мс. Монитор может похвастаться подставкой, которая позволяет изменять высоту расположения панели, а также повернуть её в портретный режим.
SSLv2, протокол шифрования от Netscape, вышедший в 1995 году и потерявший актуальность уже в 1996, казалось бы, в 2016 году должен быть отключен во всем ПО, использующем SSL/TLS-шифрование, особенно после уязвимостей POODLE в SSLv3, позволяющей дешифровать 1 байт за 256 запросов, и FREAK, связанной с ослабленными (экспортными) версиями шифров.
И если клиентское ПО (например, браузеры) давно не поддерживает подключения по протоколу SSLv2, и, с недавнего времени, и SSLv3, то с серверным ПО не все так однозначно.
Группа исследователей из Тель-Авивского университета, Мюнстенского университета прикладных наук, Рурского университета в Бохуме, Университета Пенсильвании, Мичиганского университета, Two Sigma, Google, проекта Hashcat и OpenSSL обнаружили уязвимость под названием DROWN — Decrypting RSA using Obsolete and Weakened eNcryption, которая позволяет дешифровать TLS-трафик клиента, если на серверной стороне не отключена поддержка протокола SSLv2 во всех серверах, оперирующих одним и тем же приватным ключом.
Согласно исследованию, 25% из миллиона самых посещаемых веб-сайтов подвержены этой уязвимости, или 22% из всех просканированных серверов, использующих сертификаты, выданные публичными центрами сертификации.
Несмотря на то, что у большинства веб-серверов протокол SSLv2 отключен по умолчанию, и его никто не будет включать намеренно, данная атака позволяет дешифровать TLS-трафик, имея доступ к любому серверу, поддерживающему SSLv2, и использующему такой же приватный ключ, что и веб-сервер. Часто можно встретить использование одного и того же сертификата для веб-сервера и почтового сервера, а также для FTPS.
Общий вариант атаки эксплуатирует уязвимость в экспортных шифрах SSLv2, использующие 40-битные ключи RSA.Читать полностью »
Мы продолжаем нашу колонку по теме ASP.NET Core публикацией от Станислава Ушакова ( JustStas) — team lead из компании DataArt. В статье Стас рассказывает о способах создания своих собственных тег-хелперов в ASP.NET Core. Предыдущие статьи из колонки всегда можно прочитать по ссылке #aspnetcolumn — Владимир Юнев
В прошлый раз мы рассмотрели уже существующие в ASP.NET Core 1.0 тег-хэлперы. В этот раз мы рассмотрим создание собственных тег-хэлперов, что может упростить генерацию небольших переиспользуемых участков HTML-разметки.
Формально тег-хэлпером является любой класс, наследующий от интерфейса ITagHelper.На практике напрямую от ITagHelper наследовать не надо, удобнее наследовать от класса TagHelper, переопределяя метод Process / ProcessAsync, которые рассмотрим по ходу статьи.
Читать полностью »
Наблюдая за посетителями стенда Dell на Mobile World Congress, можно было легко определить — кто знает реальное положение дел в современном IT, а кто живет старыми представлениями о нем. Последние недоуменно крутили головой: а где же гаджеты? Знатоки, в свою очередь, изучали решения для интернета вещей (IoT), дата-центров нового поколения, инструменты для виртуализации сетевых функций (NFV) и серверы для операторов связи, уже задумывающихся о переходе на 5G. Хотя и гаджеты, конечно, тоже были.
Уже несколько лет назад описание разнообразных комплексных решений Dell — от аппаратно-программных комплексов для телеком-операторов до средств создания спецэффектов для голливудских киностудий — производило сильное впечатление. Сегодня, несмотря на очень широкий спектр деловой и развлекательной техники, Dell — это самая настоящая сервисная компания. Возможно даже более сервисная, чем некоторые коллеги по бизнесу, официально именующие себя таковыми. Читать полностью »
Приветствуем любителей LED-ламп на страницах блога Prestigio!
Оптимистичные прогнозы аналитиков мира IoT предсказывают интенсивное вхождение умных вещей в наш обиход. Чтобы не оставаться в стороне от общемировых трендов, как и обещали в предыдущей статье, сегодня поговорим об умных лампах SmartLight от компании Prestigio. И даже заглянем внутрь одной из них. Поэтому устраивайтесь поудобнее — мы начинаем!
Читать полностью »
Домейнер Павел Гросс-Днепров удивлён, что из-за неких «пунктов мелким шрифтом» у его друга включилось автопродление доменов в RU-CENTER, которые не планировалось продлевать.
Как RU-CENTER ОГРАБИЛ клиента .Как меня ограбил РуЦентр, отобрав ВСЕ деньги от продажи домена.(Пост не связан с их кл…
Posted by Читать полностью »
На днях в «Секрете Фирмы» вышел интересный материал о том, как «уберизация» меняет подход к бизнесу в отраслях, помимо собственно сервисов такси. Я решил рассмотреть основные тезисы этого материала и подкрепить их статистикой.
Uber привлекает к работе не профессиональных таксистов с лицензией, а обычных водителей, которые хотят подзаработать —такая модель получила название fractional employment (букв. англ. — «дробная занятость»). В сфере транспорта такой подход чреват сложностями в общении с государством и конкурентами, но есть и пример более спокойного внедрения новой бизнес-модели. Речь идет о сервисах доставки.Читать полностью »
Японская компания Robot Taxi рассчитывает в сотрудничестве с автопроизводителями предложить услугу самоуправляемых автомобилей-такси в срок к Олимпийским играм в Токио, которые, как известно, пройдут в 2020 году. По словам представителя компании, на которые ссылается источник, уже начались первые испытания этих транспортных средств на дорогах общего пользования.
Всем привет! Сегодня хотел бы поделиться с вами небольшой историей, которая должна (во всяком случае, я надеюсь) ещё раз обратить внимание на вопрос допустимости использования профессионализмов и специфических технических терминов при разговоре с людьми. Читать полностью »
Неделю назад основатель и глава Meizu Хуан Чжан (Huang Zhang) заявил, что компания отказалась от идеи выпуска Meizu Pro 5 mini, переключившись на новый флагманский смартфон Meizu Pro 6.
Популярная китайская социальная сеть Weibo в очередной раз выступила источником новой информации о новинках в ИТ-индустрии. Ее опубликовал на своей страничке вице-президент Meizu и главный дизайнер оболочки Flyme Янг Ян (Yang Yan), который сообщил, что экран Meizu Pro 6 будет чувствительным к силе нажатия.
