Двухэтапная аутентификация. Хорошая идея, но на практике только упрощающая получение доступа к вашим данным, т.к. включает в себя слишком много дополнительных участников, которые тоже могут иметь свои уязвимости.
Давно собирался написать об этом, но как то не доходили руки. На днях уже на себе ощутив всю прелесть данного метода защиты, решил что время таки пришло.
Читать полностью »
Возможно вы уже сталкивались с ситуаций, когда у вас есть программа написанная на python (таких программ может быть множество и написаны они могут быть вашими коллегами) и вам надо встроить этот запуск в программный код SAS.
Как же это сделать?
Компания Microsoft обнародовала информацию о нашумевших уязвимостях, на которые ранее указывала Google в своем посте. Злоумышленники использовали связку из двух RCE+LPE уязвимостей для удаленного исполнения кода через Flash Player и обхода sandbox в браузере с использованием win32k.sys. Уязвимость в Flash Player с идентификатором CVE-2016-7855 была закрыта Adobe обновлением APSB16-36. Обновление для win32k.sys пока не вышло, хотя уязвимость актуальна для всех поддерживаемых версий Windows.
Ранее мы уже несколько раз писали о механизмах блокирования действий эксплойтов в веб-браузерах Google Chrome и Microsoft Edge (Windows 10). Оба этих веб-браузера кроме использования sandbox на основе изоляции AppContainer, используют ограничения на использование системных сервисов драйвера win32k.sys. Chrome и Edge также успешно блокируют попытку эксплуатации LPE-уязвимости в этом драйвере, правда, при их использовании только на Windows 10.
Смартфон Huawei Mate 9 должен быть представлен уже завтра, мы слышали много различной информации о его характеристиках, а также видели реальные фотографии устройства.
По последним данным, основная камера получит два модуля с датчиками изображения разрешением 20 и 12 Мп. Это позволит добиваться еще более впечатляющих результатов, чем при помощи нынешнего флагмана Huawei P9, который имеет два 12-мегапиксельных модуля.
Всем привет! Сегодня я расскажу о приложении DisTalk Pro. Я должен извиниться за паузу в моих постах, опять спасал мир подбивал итоги четверти, выиграл серебряную медаль кубка России по бочча в тройках, выступил на форуме Обнаженные сердца. Но обещание есть обещание, и на этой неделе я выложил новую версию программы DisTalk в Google Play и на GitHub.
Для тех кто не понимает, о чем я говорю, советую почитать эту статью.
DisTalk Pro
Читать полностью »
Мне всегда нравилась идея — работай меньше, делай больше. Но в моей жизни было время, когда я действовал по-другому. Несколько видов деятельности так сильно интересовали меня, что я никак не мог определиться на чем сосредоточиться. Логичнее было бы использовать правило 20% и отсечь все остальное, но я этого делать не стал и кое-что понял.
Читать полностью »
Федеральная антимонопольная служба (ФАС) России рассмотрела ходатайство Google Inc. и Google Ireland Limited о продлении срока исполнения предписания по делу о нарушении антимонопольного законодательства на срок от одного до двенадцати месяцев (по различным пунктам предписания), поступившее 2 сентября 2016 года, и приняла решение об отказе в его удовлетворении, сообщается на официальном портале службы.
Решением арбитражного суда г. Москвы от 15 марта 2016 года Google было отказано в удовлетворении требований о признании незаконным решения и предписания ФАС от 18 сентября 2015 года.
Компания Google признана виновной в нарушении антимонопольного законодательства и, по решению ФАС, обязана выплатить штраф в размере 438 млн российских рублей. Кроме того, за неисполнение выданного ранее предписания ФАС, был назначен еще один штраф на общую сумму в 1 млн российских рублей, по 500 тысяч с Google Inc. и Google Ireland Limited соответственно.
Читать полностью »
Пришлось мне пару лет назад покинуть свой родной дом и переехать в другой город. В результате свой самосборный медиа-центр пришлось оставить, а на новом месте купить телеприставку AuraHD Plus. Весьма не плохой девайс за свои деньги, особенно если учесть, что в нем встроены приложения для доступа к сервисам с фильмами и т.п.
Все бы ничего, но реклама там крутится на каждый чих. Пришлось изобретать, как же ее "порезать". Первая мысль была — поднять свой DNS сервер и отправлять все неугодные домены в /dev/null на 127.0.0.1. К этому моменту мой домашний серверок вернулся ко мне и занял свое почетное место на шкафу в качестве NAS сервера.
Сказано — сделано. Поднят Bind9, прописаны конфиги для нескольких доменов, все отлично. Летим.
Аргументов достаточно много:
Альтернативой наследованию являются использование интерфейсов и композиция. (Интерфейсы давно используется в качестве альтернативы множественному наследованию, даже если в иерархии классов активно используется наследование.)
Декларируемым преимуществом наследование является отсутствие дублирования кода. В предметной области могут встречаться объекты с похожим или одинаковым набором свойств и методов, но имеющих частично или полностью разные поведение или механизмы реализации этого поведения. И в этом случае для устранения дублирование кода придется использовать иные механизмы.
А как можно решить эту задачу (отсутствие дублирования кода) в случае композиции и интерфейсов?
Этой теме и посвящена настоящая статья.
Читать полностью »
Федеральная антимонопольная служба (ФАС) оштрафовала Google за неисполнение предписания по делу об Android на 1 млн рублей, сообщило ведомство в своем Telegram канале. На равные суммы оштрафованы две структуры: Google Inc. и Google Ireland Limited. Ранее регулятор отказал Google в продлении сроков исполнения предписания. ФАС предписало прекратить связывание Google Play с приоритетным размещением приложений Google на экране мобильного устройства и с требованием по установке поиска Google по умолчанию. Кроме того, Читать полностью »
