Всем привет.
Сегодня я хотел бы поговорить о безопасности хостингов и о том, насколько все плохо в этой области. В середине 2014 года я читал очередную модную на тот момент статью о защите сайтов от вирусов и задался вопросом, насколько безопасны хостинги, и можно ли использовать уязвимости для массового взлома сайтов. Если коротко, то все гораздо хуже, чем я ожидал, а эта история растянулась на 3 года.
Большая часть хостингов выглядит примерно так
Читать полностью »
Смотрите, компания Declouds:
Серьезные, вроде, ребята. Собрали на ICO более 295 BTC (>$1 млн.). Впечатляет. А вот представители Declouds уже общаются с немецким банком DAB bank:
Тоже впечатляет.
Одна беда — картинка оказалась фотошопом, а основатели пропали со всех радаров вместе с собранными биткоинами. Вот, кстати, оригинал снимка:
Одним из первых заявил, что проект — обман — адвайзер проекта. Вывод? Изучайте команду проекта, советников, и просите пруфы. Нам нужно больше пруфов! Не доверяйте тому, что пишет у себя на сайте проект. Проверяйте всё сами. В этой публикации мы разберем всё подробнее.
Читать полностью »
Сегодня 19 сентября, а значит до следующего DIY-митапа остается всего два месяца! В этот раз мы проведем его в воскресенье, чтобы смогли прийти даже те, кто учится или работает по субботам. Мы снова забронировали большой атриум, так что, как и на летнем митапе, места хватит всем, и мы сможем расположить стендовые доклады. Подробности и форма записи под катом.
Читать полностью »
Последнее время после использования девайсов Xiaomi все чаще остаются двойственные ощущения, так вышло и сейчас: с эстетической точки зрения — камера отличная, по характеристикам — претензий нет, всего хватает, но есть все-таки нюансы…
Привет! Хочу на примерах рассказать о самом простом способе создания чего то сложного. Суть страшного слова «прототипирование» сводится к использованию аналогий или шаблонов в проекте Arduino.
Не хочу пугать длинными словами начинающих пользователей Python-Arduino, по-этому идем сразу по примерам.
Зумер [1]. выдает звук, когда снабжен цифровым значением HIGH (то есть, +5 В), которое может быть обеспечено с помощью цифровых выводов Arduino [2].
Однако, вместо того, чтобы выполнять простой цифровой вывод, как было выполнено с датчиком движения реализуем трюки программирования Python для генерации различных звуковых паттернов и создания различных звуковых эффектов.
Представьте себе сервис (или веб-приложение), который выдаёт вам сообщение вида «пятый символ введённого вами пароля неверный» в ответ на вашу попытку аутентификации. Выглядит абсурдно, не так ли? Предоставляя потенциальному злоумышленнику информацию подобного рода, мы попросту даём ему шанс «сбрутить» (подобрать, методом перебора) пароль от сервиса.
В то же время — это практически то самое событие, которое происходит, когда мы, например, используем наипростейший механизм сравнения строкового типа данных во время сверки паролей или токенов для аутентификации.
Сама по себе «тайминговая атака» или «атака по времени» — это нападение на систему по открытому каналу доступа, когда атакующий пытается скомпрометировать систему с помощью анализа времени, затрачиваемого на исполнение алгоритмов. Каждая операция (особенно математическая, будь то сложение, вычитание, возведение в степень и т.д.) требует определённого времени на исполнение, и это время может различаться в зависимости от входных данных. Располагая точными измерениями времени, которое расходуется на эти операции, злоумышленник может восстановить данные, необходимые для входа в систему.
Читать полностью »
Телескоп VLT Паранальской обсерватории (является частью Европейской южной Обсерватории в Чили)
Сегодня жители больших городов не могут наблюдать за звездами. Даже метеорные потоки, такие простые (и захватывающие) астрономические явления, остаются вне поля зрения. Мы живем под освещенным ночным небом, страдающим от высокой степени светового загрязнения.
Ради возможности увидеть Млечный путь не только на фотографиях люди отправляются в астротуры, путешествуя по заповедникам темного неба. Именно в таких темных и малонаселенных местах находятся крупнейшие астрономические обсерватории. Некоторые из ведущих мировых обсерваторий открыты для посещений, что дает нам возможность увидеть то, с чем работают ученые — глубокое ночное небо.
В этой статье — великолепная подборка из 55 бесплатных шрифтов, которые были отобраны из тысяч предлагаемых на сегодняшний день в сети Интернет. Коллекции шрифтов, перечисленных ниже, можно скачать и использовать в различных проектах.
Для удобства шрифты поделены на 8 категорий, вы можете выбрать необходимую из списка:
Биткоин продолжает укрепляться после недавнего спада. На положительную динамику влияет развитие блокчейн-технологий и череда событий в криптовалютной экосистеме.
Приложила к этому руку и компания Bitfury Group. Например, в начале июля мы провели первую транзакцию в Lightning Network c использованием биткойн-протокола. Задача этой сети — ускорить транзакции и снизить издержки на их проведение.
Развиваются и другие решения, которые должны положительно повлиять на экосистему блокчейнов. Например, технология сайдчейнов. Они действуют параллельно с основным блокчейном и могут использоваться, например, для тестирования его новых функций.
Перейдем к самому интересному — подборке самых полезных и интересных, на наш взгляд, трюков и скрытых возможностей Chrome DevTools.Читать полностью »
