Архив за 16 марта 2016 - 9

Что такое Cisco ONE? - 1

Привет habr! Cisco Open Network Environment (далее Cisco ONE) является новым подходом к заказу программного обеспечения и лицензий для сетевого оборудования Cisco. В данной статье попробуем разобраться, что из себя представляет Cisco ONE и в каких случаях может быть выгодно использовать данный подход. Сразу замечу, Cisco ONE не является заменой традиционного способа заказа («A-la-carte»), оба подхода будут существовать параллельно.Читать полностью »

Привет, %username%! Ты, верно, устал от приторных историй IT-компаний, в которых безупречные директора без устали мастерят гениальные, опережающие своё время продукты, а в свободное время говорят афоризмами или ходят по воде. Легендарный Kingston Technology родился далеко не при сказочных обстоятельствах — двое IT-инженеров потеряли разом все свои сбережения на фондовых рынках и отправились в бурлящий компьютерный рынок молодой крохотной компанией. И сейчас мы расскажем, как вышло так, что уже с первых месяцев компания добыла себе авторитет на компьютерном рынке.

image
Читать полностью »

image

График жаворонков хорош, чтобы реагировать на людей и события по всему миру, получая при этом преимущество перед теми, кто живёт с вами в одном часовом поясе, а также время на спорт и семью. Более того, исследования указывают на такую тенденцию: жаворонки более счастливые и более активные. И многие люди, добившиеся серьёзных успехов, встают очень рано.
Хотя график сов может иметь смысл для некоторых профессий, большинству людей стоит взять на заметку опыт успешных людей из этого списка.
Читать полностью »

Сервис организации лечения за рубежом DocLand.ru поднял посевной раунд инвестиций в размере $0,5 млн от GNB Fund Rus. Об этом Roem.ru рассказал основатель и генеральный директор DocLand.ru Дмитрий Домарев. По данным ЕГРЮЛ, 70% сервиса DocLand.ru принадлежат сейчас GNB, остальные 30% — Домареву.

Ментор проекта — Дмитрий Петрухин, основатель сервиса поиска врачей DocDoc.ru. DocDoc также ранее получал посевные инвестиции от GNB. Домарев занимает в DocDoc позицию директора по развитию.

Читать полностью »

Недавно появилась новость о том, что в США запущена программа сбора данных о пешеходах рекламными щитами с целью определения их целевой аудитории. Сразу же началась дискуссия об этичности сбора GSM-данных и о том, какие именно будут утекать приватные данные. Я же хочу совершенно не в русле этого обсуждения рассказать немного об истории вопроса и о том, как можно собранную тем или иным способом информацию об уличной толпе использовать во благо города и его жителей.

«Мама, он и меня посчитал!», или Откуда растут ноги у анализа пешеходного трафика - 1
Читать полностью »

В августе прошлого года Audi AG, BMW Group и Daimler AG сообщили о том, что они выплатят компании Nokia 2,8 млрд евро за картографический сервис Here. Тогда же стало понятно, что немецкие автопроизводители вряд ли будут обращать внимание на крошечную долю пользователей Windows Phone, сделав ставку на пользователей iOS и Android.

Читать полностью »

Передача цветного изображения с помощью Intel RealSense SDK - 1
Вы задумали создать простое приложение с потоком цветного изображения, использующее камеру Intel RealSense и Intel RealSense SDK, или просто собираетесь использовать поток цветного изображения в одном из приложений? Вам нужно понятное приложение, простое в отслеживании его работы, действующее напрямую, без огромного объема дополнительного кода, отвлекающего от того, чему вы хотите научиться? В этом случае вам повезло, поскольку именно такого результата я попытался добиться здесь: я старался создать простой, но эффективный пример приложения и документ, описывающий использование камеры и SDK Intel RealSense.
Этот пример был написан с помощью Intel RealSense SDK R4 и Visual Studio* на языке C#, он был протестирован в выпуске R5. Для него требуется камера Intel RealSense F200.
Читать полностью »

20 марта должны начаться продажи смартфона UMi Touch, который на момент анонса проходил под кодовым названием UMi Apollo. Напомним, характеристики этого смартфона определили пользователи сети Интернет в ходе открытого голосования.

Теперь же производитель начал дразнить общественность изображениями следующего смартфона UMi Touch X, который будет отличаться безрамочным дизайном.

Я — пентестер, и так получилось, что практически на всех проектах, хотя бы отдаленно связанных с анализом инфраструктуры разработчиков, мне встречаются установленные Jenkins и TeamCity (один раз я даже видел Bamboo). Немного гугла, и я выяснил, что это все — так называемые системы непрерывной интеграции. Конечно, в какой-то момент у меня в голове стали возникать вопросы вроде: «А что это вообще за системы такие?» и «Что с ними можно сделать?», естественно, с точки зрения пентестера. Ответив на поставленные вопросы, мы поймем, какую выгоду потенциальный злоумышленник может извлечь и какой вред нанести в рамках экосистемы разработчика, используя лишь имеюущуюся в ней систему непрерывной интеграции.

Agile — это модно


Как прервать непрерывную интеграцию - 1

Думаю, что большей части читателей Хабра наверняка знакомы такие ключевые слова, как Agile, Scrum или даже Sprint. Если вдруг нет, то кратко и очень приблизительно это все можно охарактеризовать так: постоянный выпуск новых законченных (т.е. обладающих каким-то конечным набором функций) релизов приложения.
Подробнее можно почитать, например, в Википедии.
Не будем останавливаться на этом подробно, т.к. потенциальному злоумышленнику, для проведения успешной атаки, эти знания особенно и не нужны. Однако стоит заметить, что с каждым днем все больше и больше разработчиков (да большинство!) обращается в Agile-веру, и, конечно, сталкивается с необходимостью как-то управлять всеми этими бесконечными промежуточными релизами. И именно для этой цели и используются системы непрерывной интеграции.

Забегая немного вперед, нужно сказать, почему же эти системы могут заинтересовать злоумышленника (или, в нашем случае, конечно, пентестера) и почему стоит беспокоиться об их безопасности.

  • Во-первых, в силу специфики своей работы, они взаимодействуют напрямую с исходными кодами (утечка которых, во многих случаях может означать значительные убытки для компании).
  • Во-вторых — зачастую, для корректной сборки исходных кодов в конечный продукт, пользователи системы создают так называемые сборочные скрипты, которые могут быть реализованы как средствами самой системы непрерывной интеграции, так и с использованием сторонних инструментов (например, скрипты могут загружаться из репозиториев). В простейшем случае, эти скрипты представляют собой batch или bash файлы, т.е. по сути они ограничены только возможностями самой ОС, на которой исполняются. Таким образом, если злоумышленник смог модифицировать сборочный скрипт, он сможет выполнять команды ОС непосредственно на сборочном сервере.

Кроме того, как было сказано выше, системы непрерывной интеграции представляют собой удобный инструмент для управления разработкой, поэтому сейчас их можно встретить во внутренней сети практически каждой копании, так или иначе связанной с с этой сферой. И даже более, зачастую такие системы, для удобства использования, выставляют в открытый доступ в интернет.

Читать полностью »

Open Source

Для чего компании и отдельные люди вкладываются в Open Source?

Википедия предлагает воз и маленькую тележку ответов на этот вопрос. Я не буду здесь перепечатывать Википедию. Остановлюсь только на нескольких моделях работы с Open source. На тех, которые, как мне кажется, либо плохо проиллюстрированы в популярных источниках, либо не упомянуты вовсе.

Особое внимание я уделю подходам, появившимся относительно недавно. Тем самым я исполню обещание, данное в предыдущем посте на тему открытого кода – обещание поговорить о путях развития Open source.

В конце вас ждет несколько опросничков (которые упертый движок Хабрахабра упорно не позволяет вставлять в основной текст).

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js