Архив за 01 июля 2016 - 3

Команда Yii выпустила официальное расширение-клиент HTTP. Написано почти целиком Павлом Климовым. До последнего времени не было тегнуто как релиз из за несовместимости с PSR-7, хотя уже много где использовалось. После долгих обсуждений было решено выпускать без PSR-7. К нему, возможно, вернутся в 2.1.x.

Выполнение HTTP запроса выглядит вот так:

use yiihttpclientClient;

$client = new Client();
$response = $client->createRequest()
    ->setMethod('post')
    ->setUrl('https://example.com/api/1.0/users')
    ->setData(['name' => 'John Doe', 'email' => 'johndoe@domain.com'])
    ->send();
if ($response->isOk) {
    $newUserId = $response->data['id'];
}

https://github.com/yiisoft/yii2-httpclient

Читать полностью »

Компании Qiwi и Accenture создают консорциум по развитию блокчейн-технологий, сообщило издание Vc.ru. В консорциуме примут участие «Бинбанк», «МДМ банк», «ХМБ Открытие», а также «Тинькофф банк». Участники проекта намерены заняться внедрением блокчейн-технологий в сфере финансовых услуг, а также продвигать регулирование этой отрасли.

Qiwi заявила Читать полностью »

Начался сбор средств для печати тиража самиздата

image
На КДПВ белорусские рубли. В переводе на российские общая сумма составляет ~205 000 RUB

Вчера утром на белорусской площадке «Улей» я запустил кампанию по сбору средств для печати тиража книги, которая на протяжении 13 последних месяцев публиковалась по главам специально для читателей Geektimes.

В первую очередь я сделал это потому, что многие читатели GT на протяжении последнего года спрашивали о возможности купить бумажный экземпляр после окончания работы над произведением.

Почему я пошел на краудфандинг? Первое — полностью сохранить права на произведение. Это дает возможность выполнить пункт №2: я считаю, что обязательно должна остаться возможность прочитать «Око» в электронном варианте бесплатно для всех желающих. И не важно где, на Geektimes, в формате книги для читалок или скачать с одной из библиотек/раздач.
Читать полностью »

Security Week 26: Слив данных через вентилятор, ядро iOS расшифровали, криптолокер на парольных архивах - 1Есть такая категория исследований в области ИБ, которую я называю «страшилками из будущего». Ни в коем случае не хочу умалять достоинства таких исследований: часто бывает так, что угроза, считающая очень теоретической, лет через десять после исследования становится вполне реальной. Конечно же, это всегда происходит неожиданно. К подобным потенциальным уязвимостям можно отнести, например, перепрограммирование контроллеров USB, атаки на алгоритмы, используемые для шифрования данных, и даже, например, уязвимость в USB-приемниках для беспроводных клавиатур и мышей. Последний пример особенно показателен: это вовсе не теоретическая атака, но все же очень трудоемкая. Пока есть методы проще, сложными пользоваться не будут. Или лучше по-другому сказать: момент, когда такими методами все же начнут пользоваться, ознаменует качественно новый уровень защищенности IT-систем. Куда более продвинутый, чем сейчас.

Так вот, исследователи из израильского Университета имени Бен-Гуриона показали новую атаку такого типа, которая теоретически позволяет проникнуть в air-gapped системы. Air-gapped — это такой устоявшийся термин для компьютерной инфраструктуры на критически важных объектах, которая с целью максимальной защиты отключена и от интернета, и от менее важных сетей того же предприятия. Уже давно понятно, что этот метод — не панацея, смотрите пример Stuxnet, который очевидно заражал такие тщательно охраняемые системы, распространяясь на USB-флешках («Привет, я тут фильм скачал новый, на посмотри пока на работе сидишь»).

Предположим, что в ответственных конторах после этого случая залили эпоксидкой все разъемы. Стало ли безопаснее? Не совсем. В исследовании (Исходник в PDF, статья на Wired) показано, как можно сливать данные с защищенного компьютера, изменяя скорость вращения вентилятора на процессоре.
Все выпуски сериала — тут.
Читать полностью »

Производитель компьютеров Lenovo выпустил для своих пользователей уведомление безопасности Lenovo Security Advisory LEN-8324. Речь идет об уязвимости в firmware (прошивке) выпускаемых компанией компьютеров, в т. ч. в известной серии ноутбуков ThinkPad. Уязвимость можно отнести к типу Local Privilege Escalation, поскольку она позволяет атакующему исполнить код в режиме микропроцессора System Management Mode (SMM). Код SMM является самым привилегированным с точки зрения системы, так как его приоритет исполнения даже выше чем у запущенной в системе ОС или гипервизора, который может контролировать виртуальные машины.

Lenovo выпустила уведомление безопасности для своих компьютеров - 1

Lenovo не раскрывает информацию об уязвимости, однако, очевидно, что речь идет именно о той уязвимости, детали которой несколько дней назад были опубликованы security-ресерчером под ником Cr4sh. Исследователь представил свои результаты исследования защищенности прошивки ноутбуков ThinkPad и опубликовал информацию об уязвимости в реализации механизмов защиты BIOS_CNTL и SPI Protected Ranges (PRx), которые позволяют коду прошивки защищать регионы SPI flash-памяти чипа (NVRAM) от перезаписи. Такая защита не позволяет модифицировать легитимный исполняемый код прошивки или интегрировать в SMRAM память посторонний код, например, бэкдор.

Читать полностью »

Практически во всех проектах возникает необходимость отобразить выпадающий список в форме, данный в котором грузились бы с помощью ajax. В связи с этим еще 2 года назад я написал SuggestBundle для симфони, который содержит дополнительный тип формы, который может использоваться вместо стандартных типов entity и document. Ключевая особенность бандла в том, что выпадающий список подгружается с помощью ajax (при помощи библиотеки select2). На днях я наконец собрался с силами, чтобы написать документацию по бандлу и решил поделиться разработкой с сообществом.

Кроме того бандл можно использовать и для построения выпадающих список, которые никак не связаны с Doctrine ORM и Doctrine ODM.

Под катом инструкция по установке, настройке и использованию бандла.

Читать полностью »

Исследователи, изучающие озоновый слой атмосферы, обнаружили, что дыра над Антарктикой уменьшается. Если тенденция сохранится, ученые прогнозируют полное исчезновение дыры к 2050 году.

Восстановление озонового слоя подтверждает действенность Монреальского протокола

Читать полностью »

в 13:34, , рубрики: atom-shell, electron, javascript, node-webkit, node.js, nw.js, метки:

NW.js или Electron? - 1

Если вы хотите создать собственное десктопное приложение на основе веб-технологий, то мир опенсорса предлагает два основных варианта: NW.js (ранее известный как node-webkit) и Electron (atom-shell). Выбор между ними не так очевиден, поэтому я решил создать сравнительную таблицу и остановиться на самых важных отличиях.Читать полностью »

Пока мы изнемогаем в спортзале или с ужасом ждем похмелья после одного бокала шампанского, этим везунчикам всё дается даром. Правда ли, что генетика кому-то щедро раздает дары, а кого-то оставляет с постоянным чувством голода?

Правда. И у нас в «Атласе» есть несколько примеров, которые подтверждают эти слова.

Какие гены дают суперспособности - 1

Читать полностью »

Компания Rambus объявила о подписании соглашения с компанией Inphi. По условиям соглашения, Rambus приобретет подразделение Inphi под названием Memory Interconnect Business, заплатив 90 млн долларов. Сделка включает все активы Inphi Memory Interconnect Business, включая складские запасы готовой продукции, контракты с заказчиками и поставщиками, а также объекты интеллектуальной собственно. Предполагается, что покупка подразделения Inphi позволит Rambus укрепить позиции на рынке микросхем буферов памятиЧитать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js