Архив за 18 апреля 2018 - 7

в 8:10, , рубрики: Блог компании Инфосистемы Джет, защита интернет-магазина, информационная безопасность, негативная модель, позитивная модель, Разработка веб-сайтов
Всё дело в комбинации: история системы безопасности одного сайта - 1

Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав её с помощью файрвола для веб-приложений (в данном случае в качестве WAF использовался продукт F5 ASM, но в целом подход универсальный для большинства WAF). Многие компании не любят пользоваться позитивной моделью, поскольку очень опасаются (и зачастую справедливо), что для части пользователей ресурс может оказаться недоступным и продажи снизятся, да ещё и придётся потратить массу времени на настройку политик. Однако без этого защита веб-ресурса не будет полноценной.
Читать полностью »

в 8:01, , рубрики: Новости, метки:

Свежие данные указывают на то, что Samsung Electronics возглавила рейтинг корейских компаний и потратила на исследования и разработки $15,7 млрд в прошлом году.

Суммарные затраты на исследования и разработку 211 компаний, которые были включены в рейтинг аналитической компании CEO Score, составили $42,3 млрд. По сравнению с предыдущим годом затраты увеличились на 2,78%.

Второе место досталось еще одной корейской компании LG Electronics, которая потратила около 4 млрд долларов. Компания Hyundai Motor потратила 2,32 млрд долларов, следом идет SK hynix, которая потратила 2,31 млрд долларов.

Читать полностью »

в 7:59, , рубрики: Новости

Компания AMD вместе с процессорами Ryzen 2000 представила и набор логики X470. Но он крайне мало отличается от X370.

AMD готовит набор системной логики Z490, который предложит большее количество линий PCIe - 1

Оказалось, что производитель готовит ещё один набор под названием Z490. Как можно догадаться, он будет основой топовых системных плат.

Читать полностью »

в 7:55, , рубрики: amazon, Google, telegram, веерные блокировки, облачные сервисы, Регулирование IT-сектора, Роскомнадзор, шантаж

Жаров о блокировке подсетей Amazon и Google: «Они сейчас решают, будут ли работать на территории РФ или нет» - 1В интервью газете «Известия» Александр Жаров рассказал, как технические специалисты Роскомнадзора осуществляют блокировку Telegram, почему пришлось блокировать подсети с миллионами IP-адресов и какое давление сейчас оказывается на Amazon и Google, чтобы те прекратили работу с Telegram (их бизнес в России под угрозой из-за блокировок).

Операция Роскомнадзора по ограничению доступа к Telegram началась в понедельник в районе 11:30 утра, когда сотрудники ведомства выгрузили IP-адреса Telegram в единый реестр запрещённой информации. После этого провайдеры приступили к блокировке. Всего в России около 4200 операторов связи, так что некоторые начали фактически блокировать IP-адреса раньше, чем другие.

«На первом этапе нам было известно о более чем 9000 собственных IP-адресов Telegram. И поскольку речь идет не о блокировке страницы сайта, а всего мессенджера, мы выгрузили все четыре принадлежащих ему подсети. Блокировка у операторов заняла несколько часов, и уже где-то с 12:30 до 15:00 Telegram начал резко деградировать, что было видно на диаграмме», — сказал Жаров.

Дальнейшие события вчерашнего дня напоминают игру в кошки-мышки.
Читать полностью »

в 7:48, , рубрики: Новости

На сегодняшний день многие дорогие машины умеют парковаться самостоятельно. Но сначала водителю необходимо подъехать к тому месту, где он хочет оставить автомобиль, а уже дальше машина всё сделает сама.

Но уже через несколько лет Volkswagen намерена предложить своим клиентам технологию, которая позволит автомобилям компании парковаться самостоятельно без необходимости подъезжать к месту остановки.

Читать полностью »

в 7:43, , рубрики: api, exchange, mail, microsoft, powershell, rest api, Блог компании Microsoft, почта, Программирование, Серверное администрирование, сообщения

На форуме TechNet Microsoft каждый день появляются новые вопросы, касающиеся разработки для ExchangeExchange Online. Актуальными на сегодняшний день являются два метода разработки: с использованием веб-сервисов (EWS Exchange и другие) и без их использования. В этой статье рассмотрим оба варианта и обозначим их плюсы и минусы.

Основы разработки под Microsoft Exchange Server - 1Читать полностью »

в 7:35, , рубрики: Новости

В прошлом месяце компания Apple объявила о покупке сервиса Texture, который предлагает платный доступ к большому каталогу журналов. Сегодня в Сети появилась информация о том, что купертинский гигант планирует интегрировать базу Texture в Apple News и представить собственный платный сервис.

Читать полностью »

в 7:34, , рубрики: android, asynctask, coroutines, Dalvik, java, jvm, kotlin, paranoid, recyclerview, Блог компании Яндекс.Деньги, интерфейсы, митап, Разработка под android

Android почти исполнилось десять лет.

Мы решили отметить это праздничным чаепитием со всеми, кто пришел в питерский офис Яндекса на второй митап Android Paranoid. Сказано — сделано. К нашему сожалению, маршмеллоу, шоколадное печенье и желейные бобы закончились еще 28 марта.

Доклады с митапа Android Paranoid - 1

Вместо них — доклады, записанные на видео, и короткая выжимка полезной информации для Android-разработчиков. Под катом о том,

  • что происходит после нажатия на иконку приложения;
  • как перевести приложение на Kotlin и уместиться в 300 строк кода;
  • как менялись инструменты фоновой работы в Android;
  • как быстро получить анимации в RecyclerView.

Читать полностью »

в 7:17, , рубрики: Блог компании Mail.Ru Group, лекции по программированию, обучение программированию, Программирование, Профессиональная литература, технострим, Учебный процесс в IT
Технострим. Учим строить интернет - 1

Интернет открывает широкие возможности для дистанционного обучения разработке и программированию. Наш YouTube-канал «Технострим» уже 5 лет знакомит с миром программирования огромное количество людей. На сегодняшний день канал предлагает более 1000 видеоуроков на самые разные ИТ-темы, его смотрит более 83 000 айтишников. И чтобы помочь вам сориентироваться в обилии видеозаписей, мы решили составить удобный путеводитель по просторам Технострима.
Читать полностью »

в 7:14, , рубрики: AWS, Блог компании Облачный блог КРОК, виртуализация, миграция, облако

Пока я ехал на работу и слушал новый альбом Дельфина, кто-то блокировал IP адреса Amazon и Google целыми подсетями. Роскомнадзор назвал недостоверной информацию о блокировании сайтов, не имеющих отношения к Telegram, но арендующих IP-адреса на тех же, что и мессенджер, сервисах, и создал горячую линию для противодействия распространения таких сообщений.

Поэтому я даже не догадываюсь, почему нам пришлось в течение вчерашнего дня помогать нескольким сервисам. Кого-то задело совсем немного, а кому-то пришлось мигрировать.

Если очень коротко — мы умеем быстро мигрировать из AWS. У нас совместимый API. Мигрировать клиентов из Google тоже можем. И в ближайшие недели мы готовы делать миграцию бесплатно и давать месяц на тесты в нашем облаке без договора и без гарантийного письма, просто по карточке компании. Не понравится — ничего платить не надо.

Ниже — howto для разных типов выгрузки ВМ с Амазона.
Читать полностью »

1...678...9
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js