Крупный южнокорейский оператор LG Uplus объявил о скором прекращении предоставления сервисов сотовой связи второго поколения 2G. Это произойдёт в конце июня 2021 года.
Архив за 15 января 2021 - 3
Прощай, 2G. В Корее летом окончательно прекратится предоставление сервисов связи второго поколения
2021-01-15 в 11:05, admin, рубрики: НовостиПочти как Nintendo Switch, но с клавиатурой и Windows. Появился первый обзор портативной консоли GPD Win 3
2021-01-15 в 11:02, admin, рубрики: НовостиВ конце прошлого года на Indiegogo стартовала кампания по сбору средств на необычный портативный ПК GPD Win 3. Кампания, к слову, продлится ещё 50 дней, но уже собрано более 1 млн долларов.
Компания Blizzard объявила о выпуске большого обновления игрового сервиса Battle.net, сочетающего функции цифровой дистрибуции и социальной платформы.
Пока в мире бушует пандемия COVID-19, геймеры раскупают игровые ноутбуки. Продажи Asus и MSI выросли на 30-40%
2021-01-15 в 10:32, admin, рубрики: НовостиКомпания Asus и MSI являются лидерами рынка игровых ноутбуков, и источник сообщает, что оба производителя отметили существенный рост продаж этой продукции в прошлом году.
Два производителя за прошлый год реализовали около 1,4-1,45 млн игровых ноутбуков стоимостью от 900 долларов, и это на 30-40% превышает показатель 2019 года. При том, что рынок ноутбуков в целом вырос на 20%.
Нужны ли пользователям такие смартфоны HTC? Wildfire E3 получит старую платформу и небольшой экран
2021-01-15 в 10:24, admin, рубрики: НовостиНа днях компания HTC представила смартфон Desire 21 Pro, который, учитывая соотношение цены и параметров, а также значимость марки для потребителей на данный момент, вряд ли ждёт успех на рынке.
MediaTek не делала такого за все 23 года существования. Компания выплатит сотрудникам поощрительные бонусы на $60 млн
2021-01-15 в 10:00, admin, рубрики: НовостиMediaTek официально сообщила о том, что в прошлом году она зафиксировала рекордные продажи своих однокристальных системы для смартфонов, в связи с чем компания выплатит сотрудника поощрительные бонусы в размере около 60 млн долларов.
Осторожно: одной короткой командой Windows 10 можно вывести файловую систему из строя
2021-01-15 в 9:50, admin, рубрики: НовостиВ операционной системе Windows 10 обнаружили пока не устранённую угрозу безопасности — с помощью небольшой команды можно повредить файловую систему NTFS на накопителе.
На этом движке могла бы выйти Half-Life 3. Source 2, вероятно, получит поддержку трассировки лучей
2021-01-15 в 9:50, admin, рубрики: НовостиИгровой движок Source 2, судя по свежим данным, вскоре может обзавестись поддержкой трассировки лучей. На это намекают некоторые строки кода, которые появились в последней бета-версии игры Artifact.
Как мы в RUVDS спасаем наших пользователей от брутфорса
2021-01-15 в 9:35, admin, рубрики: vps, безопасные vps, Блог компании RUVDS.com, брутфорс, информационная безопасность, Серверное администрирование
В одной из статей я рассказывал о том, как скрипт кидди мешает жить нашим клиентам. В этой статье я хотел бы рассказать про решения: как мы будем пытаться с этим бороться.
Пока что без целиковых исходников, они будут в следующих статьях. Ну а пока, скорее, о стратегии и тактике защиты.
Стандартные «решения»
Рассылать жалобы
Очень распространенный подход. При обнаружении вторжения в свою ИС занести атакующего в фаерволл (или не занести) и отправить автоматическую жалобу по почте, которую нашли во whois.
Мы получаем жалобы на наших клиентов от системы обнаружения вторжений разных банков, офисов, сайтов. Даже, вроде как, крупные организации просто накатывают fail2ban и на этом все.
Работать это все будет через раз, что, если атакующего не забанят? Да и неправильно это, давать возможность постучаться к себе в дверь, что, если кто-то установит пароль уровня solarwinds123 и его взломают с первой попытки?
Заставлять пользователей «делать правильно».
Можно сделать свою службу, почти малварь, как это сделали Godaddy, добавить еще одного пользователя под логином nydys и забыть отключить адимнистратора cloud-init, как это сделали Godaddy, установить в систему 8 лишних сертификатов, как это сделали Godaddy.
Еще можно блокировать AD и другие «небезопасные порты», как это делали некоторые другие хостинги и вот это вот все.
Читать полностью »
Используйте парсинг вместо контроля типов
2021-01-15 в 9:00, admin, рубрики: Программирование, функциональное программирование
В 2019 году была написана потрясающая статья Parse, don’t validate. Я крайне рекомендую изучить её всем программистам (а также недавнее дополнение к ней Names are not type safety). Её основная идея заключается в том, что существует два способа проверки валидности входящих данных функции:
- Валидатор проверяет входящие данные на правильность и в случае их неправильности выдаёт ошибку. Он ничего не возвращает. Например, он может проверять, не пуст ли список.
- Парсер делает то же самое, что и валидатор, но возвращает более конкретное представление входящих данных, обеспечивающее соответствие требуемого свойства. Например, он проверяет, не пуст ли список, и возвращает тип NonEmptyList.
Главное утверждение, сделанное в этой статье — что парсеры предпочтительнее, чем валидаторы. Её основной посыл — нужно сделать недопустимые состояния непредставимыми (unrepresentable). В статье это реализовано с помощью использования системы типов. Я полностью согласен с такой философией, но хотел бы выделить и более подробно обсудить один из ироничных аспектов аргументации:
Инструмент контроля типов является хрестоматийным примером валидатора!
Ведь в конечном итоге инструмент контроля типов получает на входе уже подвергнутое парсингу представление программы и «бракует» его, если не удаётся выполнить контроль типов. Он не возвращает более конкретного представления программы. (Не стоит путать это с выводом типа, который возвращает больше информации, но только касательно типов).
Какой же может быть альтернатива инструменту контроля типов в виде парсера для языка программирования?
Читать полностью »