Безусловно, несколько лет назад я и не мог представить, как далеко зайдет мой проект Have I been pwned (HIBP), однако только что я загрузил в систему сотый отчет об утечке. Это дает в общей сложности 336,724,945 утекших аккаунтов, которые были загружены за последние годы, чего я, признаться, не ожидал увидеть.Читать полностью »
Архив за 24 апреля 2016
«Have I been pwned» получил первый «самостоятельный запрос»
2016-04-24 в 23:46, admin, рубрики: взлом сайтов, информационная безопасность, утечка информации, метки: утечка информацииОтчёт с Percona Live 2016: чего ждать от MySQL 8?
2016-04-24 в 22:56, admin, рубрики: mysql, mysql 8
Привет! На прошлой неделе прошла конференция Percona Live Data Performance Conference 2016. Как обычно, тонны новой информации, и я всё ещё разбираю свои заметки и пролистываю слайды докладов, на которые попасть не удалось. Сообщество MySQL довольно открыто к представителям «параллельных» сообществ и проектов. Естественно были доклады об Oracle MySQL, MariaDB и Percona Server, но были также доклады и о MongoDB, Redis, Tarantool, Hadoop, Cassandra, Scylla, Ignite, HBase, ActorDB, SQLite, ToroDB, Tempesta DB и даже доклад об оптимизации PostgreSQL, несколько обобщённый для MySQL и других СУБД.
Сотрудники Oracle делились планами о MySQL 8 неожиданно щедро как в докладах, так и в кулуарах. Мне эта информация показалась достаточно интересной, поэтому я решил составить краткую сводку из услышанного.
SpaceX снова попробует посадить ступень Falcon 9 на морскую платформу
2016-04-24 в 22:39, admin, рубрики: spacex, космические полёты, космонавтика, Научно-популярноеДата нового запуска ракеты назначена на 3 мая
Фотография момента посадки ступени на платформу 8 апреля
Как известно, компании SpaceX после нескольких неудачных попыток все же удалось посадить возвращаемую первую ступень ракеты Falcon 9 на морскую платформу. Сделать это очень сложно в силу ряда причин, но компания добилась своего. Ступень, которая уже добралась до своего ангара в Космическом центре Кеннеди, вскоре будет проходить испытания на пригодность к повторному использованию.
Компания теперь собирается повторить свой успех, причем в еще более сложных условиях. На 3 мая назначен старт Falcon 9, ракеты, которая понесет японский спутник связи на орбиту в 22000 км над поверхностью Земли. Соответственно, ракете придется развить значительную скорость (больше, чем в предыдущие запуски), а это значит, что и топлива будет сожжено больше. Таким образом, остается единственный вариант — снова использовать морскую платформу. На суше посадить ступень уже не выйдет — просто не хватит топлива.
Читать полностью »
Исследуем «Ревизор» Роскомнадзора
2016-04-24 в 22:32, admin, рубрики: OpenWrt, информационная безопасность, ревизор, Роскомнадзор, Сетевые технологии
Ревизор — программно±аппаратный комплекс для мониторинга доступа к сайтам из реестра со стороны провайдеров — берет свое начало в октябре 2015 года, когда компания «МФИ Софт», та же компания, что сделала СОРМы, выиграла тендер на разработку ПО за 84 миллиона рублей. Согласно условиям тендера, разработчик должен был предоставить работоспособное ПО под Windows и Linux и 700 аппаратных «Агентов» в срок до 14.12.2015, всего через 2.5 месяца, и, похоже, все было готово даже на пару недель раньше дедлайна. Провайдерам в добровольно-принудительном порядке уже в начале декабря предлагалось установить один из трех вариантов Ревизора: в виде образа виртуальной машины VMWare, основанной на OpenWRT 14.07, в виде программы-сервиса под Windows, либо же в виде железного «Агента», который представлял из себя маршрутизатор TP-Link MR3020 с установленным на него OpenWRT и необходимым ПО. Многие провайдеры отказывались от установки комплекса из-за того, что он не сертифицирован, а использоваться будет только им во вред, а другим устройств просто не досталось, и им пришлось установить софтовую версию.
Итак, у меня в руках последняя версия VMWare-образа и exe-файла Ревизора. Давайте же посмотрим, что внутри!
Читать полностью »
Утечки не нарушают безопасность памяти
2016-04-24 в 22:12, admin, рубрики: Rust, перевод, ПрограммированиеОшибки доступа к памяти и утечки памяти представляют собой две категории ошибок, которые привлекают больше всего внимания, так что на предотвращение или хотя бы уменьшение их количества направлено много усилий. Хотя их название и предполагает схожесть, однако они в некотором роде диаметрально противоположны и решение одной из проблем не избавляет нас от второй. Широкое распространение управляемых языков подтверждает эту идею: они предотвращают некоторые ошибки доступа к памяти, беря на себя работу по освобождению памяти.
Проще говоря: нарушение доступа к памяти — это какие-то действия с некорректными данными, а утечка памяти — это отсутствие определённых действий с корректными данными. В табличной форме:
Корректные данные Некорректные данные
Используются OK Ошибка доступа к памяти
Не используются Утечка памяти OK
Лучшие программы выполняют только действия из ОК-ячеек: они манипулируют корректными данными и не манипулируют некорректными. Приемлемые программы могут также содержать некоторые корректные, но неиспользуемые данные (утечки памяти), а плохие пытаются использовать некорректные данные.
Когда язык обещает безопасную работу с памятью, как это делает Rust, это не гарантирует невозможность утечек памяти.
Сложное ограничение целостности (constraint) — 2
2016-04-24 в 22:01, admin, рубрики: oracle, oracle sqlКонструктивные комментарии общества к посту Сложное ограничение целостности (constraint) в котором была представлена реализация сложного констрейнта БД ORACLE заставили глубже погрузиться в тему. Читать полностью »
Бывший министр финансов Греции выступает за введение безусловного дохода в Швейцарии
2016-04-24 в 20:54, admin, рубрики: безусловный доход, будущее здесь, швейцария, Янис Варуфакис
Бывший министр финансов Греции Янис Варуфакис в интервью швейцарской газете Tages Anzeiger активно поддержал идею введения безусловного дохода для граждан.
В первую очередь он объяснил свою приверженность этой идее тем фактом, что технический прогресс приводит к исчезновению рабочих мест и к измельчанию среднего класса. При этом работающие на фабриках роботы не делают покупок в магазинах. В результате, всё больше средств скапливается у высших классов общества, что приводит к стагнации экономики.
Варуфакис подчёркивает, что безусловный доход не означает поголовного отказа от работы. По опросам швейцарцев, не более 2% людей перестанут работать в случае введения безусловного дохода. Он напомнил, что в Швейцарии и так уже достаточно много неработающих людей: это богачи. Он привёл в пример детей обеспеченных родителей, работающих не для зарабатывания денег, а для самореализации. Они организовывают фонды, работают над собственными проектами или тратят деньги на обучение.
Читать полностью »
Персональные данные: новые правила в Европейском Союзе
2016-04-24 в 20:30, admin, рубрики: Европейский союз, Законодательство и IT-бизнес, персональные данные, регулирование интернета Новые правила о защите персональных данных (GDPR) одобрены 14 апреля 2016 и вступают в силу предположительно в мае 2018. Эти правила будут распространятся не только на европейские компании, но и на компании из других стран, которые предлагают товары и услуги в Европейском Союзе.
Эти правила заменяют Директиву Европейского Союза, принятую в 1995 году, которая действует на сегодняшний день. Что нового будет в области персональных данных в Европе?
Во-первых, теперь регулирование может распространяется на компании за пределами ЕС. Читать полностью »
Количество самоубийств в США выросло до рекордного уровня за 30 лет
2016-04-24 в 20:25, admin, рубрики: алкоголь, Здоровье гика, одинокий мужчина, Россия, самоубийства, социальная изоляция, статистика, СШАСША — единственная страна с развитой экономикой, где количество самоубийств неуклонно растёт
По неизвестной причине количество самоубийств в США постоянно растёт уже более десяти лет. Согласно последнему отчёту Центра по контролю и профилактике заболеваний, в 2014 году этот показатель вырос до 13 на 100 тыс. жителей, это рекордное количество самоубийств с 1986 года, то есть почти за тридцать лет.
Официальные эксперты не могут объяснить причины такой странной тенденции, ведь в во всех остальных развитых странах уровень самоубийств в последние десятилетия снизился.
Читать полностью »
PHP-Дайджест № 84 – интересные новости, материалы и инструменты (10 – 24 апреля 2016)
2016-04-24 в 20:14, admin, рубрики: laravel, php, php-pm, ReactPHP, symfony, wordpress, yii 2, Zend Framework, Блог компании Zfort Group, Веб-разработка, дайджест, Новости, подборка, Разработка веб-сайтов, ссылки
Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.
Приятного чтения!
Читать полностью »