Архив за 20 июня 2019 - 7

Привет. Однажды мы сидели, занимались своими очень продуктивными делами, как ВНЕЗАПНО выясняется тот факт, что по какой-то неведомой причине к инфраструктуре Telegram в качестве пира подключены как минимум замечательный Ростелеком и не менее прекрасный НТЦ «ФИОРД».

image
Список пиров Telegram Messenger LLP, можете убедиться сами

Как же так вышло? Мы решили поинтересоваться у Павла Дурова, через его же Telegram-аккаунт.
Что из этого вышло? Не то, чего мы ожидали от одного из создателей «самого безопасного мессенджера».
Читать полностью »

О ноутбуках One Mix 3 Yoga, которые вполне можно назвать современными нетбуками, мы уже несколько раз писали.

Напомним, устройство оснащается экраном диагональю 8,4 дюйма и процессорами Intel Core m. Базовая версия с CPU Core m3-8100Y оценивается в 760 долларов.

Как стало известно, вскоре компания выпустит модель One Mix 1S Yoga — преемника оригинального One Mix 1 Yoga. Модель будет меньше и дешевле представителей линейки One Mix 3 Yoga.

В РФ разработают и внедрят систему мониторинга контента онлайн-кинотеатров - 1
Источник: Анатолий Жданов / Коммерсантъ

Роскомнадзор предлагает начать следить за контентом онлайн-кинотеатров. Разработка технического задания для системы контроля будет возложена на компанию «М 13». Ране она создала систему мониторинга СМИ «Катюша» для администрации президента.

18 июня подведомственный Роскомнадзору Главный радиочастотный центр подвел итоги тендера на разработку концепции и проекта технического задания по созданию автоматизированной системы контроля выполнения владельцами аудиовизуальных сервисов требований закона «Об информации». Начальная стоимость закупки составляла 1,8 млн рублей. Но «М 13» предложили выполнить заказ за 1,5 млн рублей.
Читать полностью »

image

Данная статья описывает пример практического применения атаки «искажение кэша через 301 редирект», которая может быть использована выходным узлом сети «Tor» с вредоносным кодом для выявления реальных IP-адресов выбранных пользователей.
Читать полностью »

Привет!

Сегодня расскажу о том, чем мы с коллегами заняты уже несколько месяцев: о пуш-уведомлениях для мобильных мессенджеров. Как я уже говорил, в нашем приложении главный упор сделан на безопасность. Поэтому мы выясняли, есть ли у пуш-уведомлений “слабые места” и если да, то как мы можем их нивелировать, чтобы добавить эту полезную опцию в наш сервис.

Публикую перевод нашей статьи с Medium с небольшими добавлениями от себя. В ней итоги “расследования” и рассказ о том, как решили проблему.

Исследуем матчасть

В классической модели пуш-уведомления делают мессенджеры уязвимыми для атак MITM (Man-in-the-middle, «Человек посередине»). Например, у Google, Microsoft и в старой версии iMessage приложение отправляет ключи шифрования на серверы Apple — на сервере происходит аутентификация пользователей и дешифровка заголовка сообщения (либо его содержания).

Безопасные push-уведомления: от теории к практике - 1

В итоге есть шанс прочесть переписку, получив доступ к серверу пуш-уведомлений. А это значит, что любые шифрования переписки бесполезны: пуш-уведомления все равно оставят возможность для чтения третьими лицами. Подробнее эту возможность обсуждали авторы статьи “Шифруйся грамотно” на Xaker.ru, посвященной способам шифрования сообщений.

Если вам кажется, что серверы Apple и Google 100% не допустят утечки ключей шифрования пользователей, подумайте о том, что к ним имеют доступ их сотрудники. А сотрудники — люди.
При всех уязвимостях пушей, многие «безопасные» мессенджеры, включая Signal и Telegram, используют их. Ведь иначе пользователям придется «вручную» мониторить новые сообщения, постоянно заходя в приложение. Что весьма неудобно, и мессенджеры-конкуренты получат преимущество.

Паранойя и здравый смысл

Читать полностью »

Oxygen OS по праву считается одной из лучших оболочек для Android на рынке. А тот факт, что OnePlus активно развивает возможности своего детища, только добавляет плюсов в актив Oxygen OS.

Сегодня стало известно, какие новые функции и возможности появятся в Oxygen OS в ближайшее время. Список действительно немаленький, причём некоторые функции ждали давно.

Недавно наши сотрудники прослушали серию вебинаров, посвященных поисковой оптимизации мобильных приложений. В ходе обсуждения полученной информации мы пришли к выводу, что, несмотря на большой опыт в сфере разработки и ASO, простые меры по оптимизации выдачи, которые порой кажутся не столь значительными, могут помочь добиться хорошего результата.

Чек-лист по ASO: как ничего не упустить - 1

Поэтому мы решили систематизировать наш багаж знаний и опыта и написать об этом небольшую серию статей, которая бы раскрыла спектр базовых обязательных практик для каждого разработчика мобильных приложений.

В этом цикле мы затронем различные тематики — от визуальной оптимизации приложений до актуальных мобильных аналитических метрик, используемых в оценке приложения для ASO.

Все самое вкусное под катом. Поехали!
Читать полностью »

Хочу рассказать читателям о программистском трюке, с которым я познакомился в какой-то переводной книжке, содержащей подборку таких трюков, в те далёкие времена, когда ещё не изобрели не то что байт, а страшно сказать — стек, а великий Дейкстра ещё не проклял оператор GOTO (sic, in uppercase).

Трюк настолько мне понравился простотой и изяществом, что уже в этом тысячелетии я с удовольствием рассказывал о нём студентам в виде следующей задачи.

Представьте себе, что в процессе возвращения в 2030 году с Луны вы вдруг обнаружили, что ваш бортовой компьютер неправильно выполняет операции целочисленного умножения, и это непременно приведёт к аварии при посадке.

В таком сюжете нет ничего особо фантастического. Вспомним, например, какие проблемы случались когда-то с процессорами Pentium , а к моменту отправки на Луну вы ещё не достигли полного импортозамещения. И вообще надо проверить, а не были ли процессоры просверлены специально.

Но к делу. Вам надо срочно реализовать умножение программно, чтоб работало быстро в реальном времени и укладывалось в доступный ресурс.
Читать полностью »

Часто бывает так, что человек, у которого происходит остановка сердца, находится дома, при этом рядом нет людей, которые могут оказать или вызвать помощь. В будущем в подобных случаях на помощь придут умные колонки.

Исследователи из Вашингтонского университета уже разработали систему, способную обнаруживать типичные звуки, издаваемые людьми при остановке сердца, и реагировать соответствующим образом.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js