Архив за 15 сентября 2020

в 21:44, , рубрики: OWASP, безопасность через неясность, Блог компании GlobalSign, информационная безопасность, камуфляж, модель швейцарского сыра, обфускация, порты, Программирование, симметричное шифрование, эшелонированная оборона

В информационной безопасности мы выработали ряд аксиом, с которыми не принято спорить:

  • Никогда не внедряйте собственную криптографию.
  • Всегда используйте TLS.
  • Безопасность через неясность (security by obscurity) — это плохо.

И тому подобное. Большинство из них в целом верны. Однако мне начинает казаться, что люди слепо следуют этим аксиомам как культу карго. И многие на самом деле не думают об исключениях из правил. В этой статье я выскажу свои возражения против идеи «безопасность через неясность — это плохо».

Риск, эшелонированная оборона и швейцарский сыр

Одной из главных задач ИБ является снижение рисков. Согласно методологии OWASP, риск возникновения проблемы рассчитывается по формуле:

Риск = Вероятность * Воздействие

По этой формуле, проблема удалённого выполнения кода (RCE) представляет больший риск, чем проблема межсайтового скриптинга, поскольку RCE несёт большее воздействие. Здесь всё просто. Но что насчёт метрики вероятности?Читать полностью »

в 18:40, , рубрики: Новости

Кроме часов и планшетов компания Apple также представила совершенно новый сервис — Fitness+. Как можно понять, связан он со спортом. И в первую очередь со спортом в домашних условиях.

Итак, новый сервис, как и остальные сервисы Apple, доступен на разных устройствах. Он будет частью приложения Fitness на iPhone, iPad и Apple TV. Однако, в отличие от других сервисов, у Apple Fitness+ есть основное устройство — умные часы.

Читать полностью »

в 17:52, , рубрики: Новости
Для истинных фанатов Apple. Сервис Apple One включает все основные подписки компании - 1
Представлены умные часы Apple Watch Series 6

Читать полностью »

в 17:36, , рубрики: Новости

Компания Apple только что представила умные часы Watch Series 6. Купертинский гигант начал свой рассказ о новинке с новых возможностей. К примеру, в watchOS 7 наконец-то появится родная функция отслеживания сна, а также функция определения показателя максимального уровня потребления кислорода. В том числе пользователь получит оповещение, если показатели будут ниже нормы.

Читать полностью »

в 15:40, , рубрики: Новости

Недавние первичные данные о производительности GeForce RTX 3080 в майнинге криптовалюты Ethereum в целом подтвердились. Без разгона карта выдаёт около 81 Mh/s при 100-процентном лимите мощности. Разгон позволяет повысить показатель до 89 Mh/s. При этом производительность практически не меняется, если снизить лимит мощности до 65%.

Читать полностью »

в 15:33, , рубрики: Новости

Команда YouTube объявили о запуске функции Shorts, которая призвана составить конкуренцию сверхпопулярному сервису обмена короткими роликами TikTok. 

На YouTube запустили конкурента TikTok

Читать полностью »

в 14:22, , рубрики: BigTable, emacs, firebase, google cloud, Google Cloud Platform, open source, запланированное устаревание, облачные сервисы, обратная совместимость

Чёрт возьми, Google, я не хотел снова писать в блог. У меня так много дел. Ведение блога требует времени, энергии и креатива, которые я мог бы использовать с пользой: мои книги, музыка, моя игра и так далее. Но ты меня достаточно разозлил, и придётся это написать.

Так что давай покончим с этим.

Начну с небольшой, но поучительной истории из тех времён, когда я только начал работать в Google. Знаю, что в последнее время я наговорил много плохого о Google, но меня расстраивает, когда родная компания регулярно принимает некомпетентные бизнес-решения. При этом нужно отдать должное: внутренняя инфраструктура Google действительно экстраординарная, можно смело утверждать, что сегодня нет ничего лучше. Основатели Google были гораздо лучшими инженерами, чем я когда-либо стану, и эта история только подтверждает данный факт.
Читать полностью »

в 14:21, , рубрики: Новости

Компания Microsoft выпустила на прошлой неделе плановое обновление операционной системы Windows 10 (KB4571756 и KB4574727). Как показали накопившиеся за прошедшую неделю отзывы, обновление далеко от совершенства. 

Читать полностью »

в 12:09, , рубрики: cron, devops, kubernetes, lyft, Блог компании Флант, системное администрирование

Прим. перев.: эту статью, в оригинале состоящую из двух частей, написал Kevin Yang — software engineer из компании Lyft, которая хорошо известна в Kubernetes-сообществе как минимум благодаря созданию Envoy. В новом материале автор делится интересным опытом миграции большого числа традиционных cron-задач из Linux на CronJobs в K8s. Можно в деталях узнать о том, к каким проблемам в масштабах Lyft это привело и как они были решены инженерами компании.

Как и зачем в Lyft улучшали Kubernetes CronJobs - 1

Мы в Lyft решили перевести серверную инфраструктуру на Kubernetes — распределенную систему оркестровки контейнеров, — чтобы воспользоваться преимуществами, которые предлагает автоматизация. Хотели получить прочную и надежную платформу, способную стать фундаментом для дальнейшего развития, а также снизить общие затраты, одновременно повысив эффективность.

Распределенные системы могут быть сложны для понимания и анализа, и в этом смысле Kubernetes — не исключение. Несмотря на его многочисленные преимущества, мы выявили несколько проблемных моментов при переходе на CronJob — встроенную в Kubernetes систему для выполнения повторяющихся задач по расписанию. В этом цикле из двух статей мы обсудим технические и эксплуатационные недостатки Kubernetes CronJob при использовании в крупном проекте и поделимся с вами опытом их преодоления.Читать полностью »

в 11:55, , рубрики: myTarget, Вконтакте, контекстная реклама, Текучка, метки: , , ,

Рекламодатели ВКонтакте смогут таргетировать объявления по поисковым запросам пользователей. Будут учитываться запросы во ВКонтакте, «Одноклассниках», на главной странице Mail.ru, на «Юле» и контентных проектах -- «Леди», «Дети» и других.

Лучше всего поисковый таргет подойдет онлайн-магазинам, бизнесам из сферы услуг, недвижимости, Читать полностью »

123
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js