Архив за 23 марта 2017 - 4

В ночь с 20 на 21 марта из-за ошибки в коде все пользователи ВКонтакте на четыре минуты получили служебные права. Мы закончили оценивать потери и отвечаем на злободневные вопросы.

Что случилось?

Случился фатально невнимательный merge ветки, в которой переделывали один из внутренних интерфейсов. В результате любой пользователь стал считаться сотрудником. В некоторых случаях — сотрудником со всеми существующими правами.
Читать полностью »

LastPass отдавал пароли из Chrome-FF-Edge и допускал удалённое исполнение кода - 1

Выбор парольного менеджера — непростая задача. Если не считать «Блокнот» с шифрованием текстового файла, то в этой области нет явного лидера. Фундаментальный вопрос: безопасно ли использовать облачные сервисы или принципиально хранить пароли только локально? Кто-то считает, что использование облачных сервисов всё-таки повышает риски. И вот поступил очередной аргумент в этом споре. Только что парольный менеджер LastPass закрыл три уязвимости (одна для расширения под Chrome, две для расширения под Firefox), которые позволяли вредоносному сайту прямо извлекать пароли LastPass. Как обычно, причина уязвимости — ошибка программистов.

Какой же парольный менеджер теперь лучше? Может, вернуться всё-таки к «Блокноту»?
Читать полностью »

Мы поговорили о самых высоких небоскрёбах России и мира, но не сильно углубились в их историю. Поэтому в этот раз предлагаю заглянуть на сотни лет назад – в тот период, когда небоскрёбов со стальными каркасами не было, но люди пытались строить здания, которые даже сейчас поражают своими масштабами, и в ближайшее прошлое — во времена первых небоскрёбов.

image
Читать полностью »

Бег не всегда полезен для здоровья

Ученые сообщили неожиданную новость. Он узнали, что бег — это не только полезно, но и вредно для здоровья. С одной стороны именно такие физические нагрузки не гарантируют значительного похудения. С другой стороны бег может повредить коленные суставы, так как им приходится терпеть увеличенные нагрузки. Именно поэтому не каждому человеку полезно бегать по утрам.

Читать полностью »

В киберподполье на продажу выставлены более 25 миллионов аккаунтов Gmail и около 5 млн аккаунтов Yahoo. Все эти данные получены из крупных взломов прошлых лет, когда хакерам удавалось похитить миллионы почтовых логинов и паролей с серверов MySpace, LinkedIn, Dropbox и других компаний.

Оптом дешевле

Читать полностью »

imageЧто такое хук?
Что такое хук функций и для чего он нужен? В переводе с английского «hook» — ловушка. Поэтому о назначении хуков функции в Windows можно догадаться — это ловушка для функции. Иными словами, мы ловим функцию и берем управление на себя. После этого определения нам открываются заманчивые перспективы: мы можем перехватить вызов любой функции, подменить код на свой, тем самым изменив поведение любой программы на то, которое нам нужно (конечно, в рамках определенных ограничений).

Целью данной статьи является демонстрация установки хука и его непосредственная реализация.Читать полностью »

Привет!

Меня зовут Тимур Низаметдинов, я работаю Senior Software Architect облачной экосистемы Odin (Ingram Micro). Сегодня я хочу рассказать вам об APS (Application Packaging Standard) — ключевой технологии, используемой для интеграции в платформу по продаже и потреблению облачных сервисов (SaaS marketplace) Odin Automation.

Про платформу

Технология APS: облачный стандарт - 1

Мы строим платформу, которая свяжет всех разработчиков и потребителей облачных сервисов через инфраструктуру крупных сервис-провайдеров (поставщиков телекоммуникационных и хостинг-услуг), одновременно предоставляя точку входа для конечных пользователей: контрольную панель или портал, с помощью которого можно создать сайт, настроить почту, купить антивирус или виртуальную машину в облаке.

Odin Automation состоит из следующих компонентов:

  • Онлайн-магазин, задача которого привлечь конечных пользователей, а также представителей малого и среднего бизнеса, заинтересованных в приобретении таких продуктов, как Microsoft Office 365 или Dropbox for Business. Система помогает выбрать наиболее подходящие решения, сориентироваться в их возможностях и версиях.
  • Панель управления купленными сервисами (Контрольная панель / Self-management Control Panel), задача которой предоставить возможности управления, докупки (upsell) и перекрестной продажи (cross-sell) сервисов покупателю.
  • Система бизнес-поддержки (BSS, Business Support System), которая управляет рабочими процессами, инициирует процессы оплаты, предоставления (provisioning), биллинга и так далее.
  • Система поддержки операций (OSS, Operation Support System), которая занимается учетом, планированием и предоставлением услуг.

OSS управляет созданием сервисов и учетом их потребления. В случае облачных сервисов это становится нетривиальной задачей, ведь каждый сервис имеет собственный API. Для того чтобы решить эту задачу и нужен APS, предоставляющий системе поддержки операций единый API по управлению и учету облачных сервисов.

Технология APS: облачный стандарт - 2
Читать полностью »

Не писала на Хабр почти полтора года — обживалась на новой работе. Конечно же, в IT-сфере. Но общее весеннее обострение коснулось и нашей компании, появился повод написать. История такая: один из сотрудников написал хороший пост в свой личный блог на Хабр (NDA не был затронут). Чуть позже продакт менеджер сказал ему, что сделал он это зря и, если дойдёт до босса, будет грустно — потому что генеральный считает, что пост на Хабр = отправленное резюме на новую работу. Успешный пост с хорошим рейтингом убрали в черновики, дело замяли, мы тут спитые сплочённые. Коллега в печали — конечно же, он писал, чтобы поделиться своим опытом разработки и проектирования, а заодно померяться кармой.

Мой ник никто не знает, контору не спалят — вот и решила я написать утешения пост поговорить о той самой нематериальной мотивации. Не плюшками и креслами-грушами, а именно моментами, так скажем, шеринга знаний.

Чуть не уволили по статье… на Хабре - 1
Примерно так коллега видел свой диалог на ковре у боссаЧитать полностью »

В преддверии старта продаж первого iPhone, компания Apple выпустила рекламный ролик, который содержал короткие сцены из известных фильмов с известными актерами.

Объединяло все сцены только одно — в каждой из них, герой отвечал на звонок словом «Hello».

Первая реклама iPhone. 2007 год

В конце ролика зрителю предлагают сказать «Hello» в ответ на звонок на новый iPhone. Реклама довольно простая и единственное что ее красит, это количество хороших фильмов, “упомянутых” создателями рекламы.

Читать полностью »

Несмотря на то, что Intel и AMD выпустили в этом квартале новые процессоры, производители системных плат продолжают ощущать снижение продаж, которое, по мнению представителей отрасли, продолжится и во втором квартале.

В январе компания Intel выпустила несколько моделей процессоров поколения Kaby Lake и чипсеты серии 200, включая Z270, а также снизила цены на несколько моделей процессоров предыдущего поколения. Компания AMD в марте выпустила восьмиядерные процессоры Ryzen 7 1800X, 1700X и 1700.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js