• «Её» или ещё один ёфикатор
    –18
    За такие ценнейшие обсуждения и дрочево на умершую букву в рабочих рассылках и уволить не жалко. Религиозный фанатизм — это не про работу.
  • Простое решение для распределения нагрузки в пуле принтеров
    –1
    Планшенты? Водителям-дальнобоям и складским сотрудникам? Одноразовые, что ли?
    Любой не одноразовый будет либо украден, либо потерян, либо разбит в первую же неделю.
  • Freemium против Free: почему мы избавились от бесплатной подписки
    +4
    Конечно, не тем. Вы не работаете 24х7, не отказываетесь от всех отпусков, не гарантируете, что никогда не уйдете на больничный. Значит, вас в компании значительно больше одного. А еще есть рабочие места, инфраструктура, налоги и т.д.
  • Уязвимость «большого пальца»: я твой палец по фотографии взломаю
    +1
    Отпечатки не являются ни необходимым, ни достаточным условием для посадки же. Одна из возможных улик, не более.
  • Уязвимость «большого пальца»: я твой палец по фотографии взломаю
    +1
    Аутентификация в любых более-менее критичных системах должна быть двухфакторной просто.
  • Cloudmouse закрывается
    +6
    Обидно, да.
    Я на них только успел заявления в ФАС и РКН за спам написать :(
  • Взлом пароля на Mac с Arduino и OpenCV
    0
    А не проще обратиться в Apple c Proof of Purchase и разблокировать официально?
  • Интервью с Моисеем Урецким, сооснователем и директором Digital Ocean
    0
    > невозможность провести их услуги по бухгалтерии, так как у них нет российского юр. лица

    А в чем «невозможность»?
  • Как и для чего Яндекс отключает собственные дата-центры
    +3
    Очень просто — сдыхает все, что «планировало» сдохнуть в недалеком будущем.

    Старт-стоп — это всегда наиболее «отказоемкая» фаза для любого оборудования. Причин этому несколько:

    — Остановка и последующий запуск движущихся частей. К примеру, кулер с умирающим мотором может долго крутиться на постоянных оборотах, а вот набрать их после отключения — уже нет.

    — Температурный перепад (охлаждение после остановки, потом нагрев при выходе на режим). Микротрещины пайки, вздутия конденсаторов, плохой контакт разъемов — все идет сюда.

    — Повышенная нагрузка после старта. Пока прогреваются кэши или поднимаются виртуалки — те же диски испытывают нагрузку, иногда в разы превышающую рабочую. А если диск в это время вылетает — то оставшиеся принимают и стартовый лоад, и ребилд массива, если он есть. Проблемы с охлаждением, если они есть — тоже могут дать о себе знать в этот момент.

    — Повышенная электрическая нагрузка. Массовый стартап может просадить даже сеть во всем ДЦ, а в условиях конкретных систем это может вылиться, к примеру, в неспособность «поношенного» блока питания дисковой полки раскрутить пару десятков дисков одновременно (а стартовые токи могут в разы превышать рабочие). При этом в нормальном режиме его вполне хватало.

    В норме железка проработала бы еще несколько дней-недель-месяцев, но один из этих факторов может легко «добить» ее именно в момент массового отключения-включения. А если железок тысячи, то и число умерших будет приличным.
  • Проверка библиотеки Network Security Services
    –4
    Ну так и не называйте его BYTE. Зачем переопределять системные объекты?
  • Как мы пишем веб-сервис для миллиарда пользователей
    +1
    Где брать разработчиков под эти языки в «промышленных» количествах и не по запредельной цене?
  • Предложение
    +1
    Пст свсм н слшкм кртк
  • Google Chrome: «закат» для SHA-1
    0
    Даже единичный клиент с деньгами окупит стоимость поддержки устаревшей ОС, которую не поддерживает даже сам ее производитель. Вдобавок, клиенты с деньгами а WXP SP2 не сидят, т.к. на современном железе ее давным-давно нет, а средний период жизни рабочих станций в крупных компаниях — около 3 лет.
  • Google Chrome: «закат» для SHA-1
    +2
    Windows XP SP2 — end-of-life и проблемы этих негров никого не волнуют уже лет пять. ;)
  • 64-битный Chrome вышел в релиз
    0
    А есть способы корректно заменить 32 на 64 не теряя профиль и открытые вкладки?
  • 64-битный Chrome вышел в релиз
    0
    Хром в сумме всегда мог сожрать больше 4 гигабайт оперативы — он не монолитен, плагины запускаются в отдельных процессах, каждый из которых может сожрать свои 4 гигабайта.
  • Социальная инженерия на практике: «физический доступ» на закрытую конференцию Кевина Митника
    0
    Автор текста под катом поменял пароль локального пользователя, а админ ожидаемо работает под доменным.
  • Полиция арестовала двух русских хакеров, использовавших функцию Find my iPhone для вымогательства
    +2
    Проблема в том, что начиная с iOS 7.1, появилась фича iCloud Activation Lock. Теперь заблокированный через FMI телефон невозможно разблокировать без участия Apple или доступа к AppleID (если телефон не джейлбрейкнут).

    Наличие бэкапа — прекрасно, но телефон останется кирпичом. Factory Reset эту блокировку НЕ снимает.
  • Anonymous взломали почту МИД Украины
    0
    Void of Trance1111
  • Нам не нужен ваш кофе
    +9
    Неверный принцип выбора технологий, совсем неверный.

    Выбирать технологии под знания *всей* команды — это прямой путь к отставанию от прогресса. «Мы этого не знаем» — это вообще не аргумент. Аргумента может быть два:

    — Нам эта технология подходит (и тогда мы ее изучаем и используем)
    — Нам эта технология не подходит (и тогда мы ее в этом проекте не используем, даже если знаем)

    Команда, которая будет пытаться иметь равные компетенции и избегать вещей, непонятных хоть кому-то из ее членов будет хранически на несколько лет отставать от актуальных технологий, т.к. пока нечто новое узнают и освоят (без пинков, как я понимаю) *все* — пройдет очень много времени.

    Специалистов нужно слегка подталкивать к развитию своих знаний и навыков, даже если им этого не особо-то и хочется, но в проекте это нужно.
  • BugsCollector.com — все security баги в одном месте
    0
    Вообще, довольно странное понимание у авторов ресурса понятия 'bug'. Вот это, например, совсем не bug — AXFR-ответ является частью стандарта DNS (RFC-1035) и такое поведение сервера — есть полное соответствие вышеназванному стандарту.

    Закрытие AXFR в целях безопасности мера во-первых, довольно сомнительная (но это вопрос для дискуссии), а во-вторых — чисто опциональная и применяться может и должна только в случае, если во-первых, AXFR не используется и во-вторых, в DNS содержится некая приватная информация. Бага здесь нет. Уязвимости в чистом виде (т.е. при условии отсутствия уязвимостей в сервисах, работащих на этих именах) — тоже.
  • Добавляем безопасности браузеру Firefox
    –1
    Что «все остальное»?

    Виджеты комментирования соцсетей, социальные закладки и т.д. — прекрасно может.
  • DataPro откроет в этом году свой первый ЦОД в Твери
    0
    Одна особенность таких видео очень примечательна — мониторы Apple Cinema Display или моноблоки iMac в NOC.

    По факту же такой монитор если и купят, то директору, а дежурным инженерам поставят самые дешевые китайские мониторы.
  • Добавляем безопасности браузеру Firefox
    0
    Ghostery умеет тоже самое, что и RequestPolicy.
  • Подключаем «Электронное правительство» в Ubuntu
    0
    Т.е. ставить ПО от коммерческих компаний, не имея исходного кода вам не страшно?
  • Подключаем «Электронное правительство» в Ubuntu
    +2
    А что именно можно в ГУ делать через ЭЦП? Просто интересно. Вообще без физического присутствия решать вопросы, или по стандартной ГУшной схеме «подай в электронном виде, а потом принеси еще и в бумажном» (как на загранпаспорт, например)?
  • Firefox 17 0day via Freedom Hosting
    +1
    Взаимоисключающие параграфы в одном комментарии?

    Эта уязвимость критична именно потому, что FF17 является ESR и поддерживается не смотря на то, что есть уже FF22.
    Был бы он не ESR — уязвимости в прошлогодней версии никого бы и не волновали.
  • Видеорегистраторы как попытка решить все проблемы технокомпаний
    +6
    Девайс должен прожит достаточно долго для того, чтобы успеть на эту флешку записать все, что необходимо их буфера камеры и закрыть сессию.
  • Видеорегистраторы как попытка решить все проблемы технокомпаний
    +4
    Не все так просто.

    Во-первых, смартфон больше (занимает половину лобовика), тяжелее и быстрее садится (в режиме записи), чем любой регистратор.
    Во-вторых, нормальный регистратор спроектирован с учетом вероятности ДТП и скорее всего его переживет, а смартфон умрет гарантированно.
    В-третьих, в регистраторах, как правило, довольно специфичный алгоритм записи (кусочками с максимальным сдампливанием на флешку, т.к. регистратор в любой момент может умереть).

    А цена и качество… не берите китай, что могу сказать. Камера BlackVue, например, даст фору камере iPhone 5, а в ночном режиме — вообще практически любого телефона. На нормальных КарКамах и ДОДах — тоже.
  • Новые бэкдоры в серверной продукции HP
    0
    А это для кого-то еще секрет, что 80% уязвимостей (причем, любых) — человеческий фактор?

    Сначала программист ошибется в коде, потом администратор в настройке, потом аналитик просмотрит при аудите — «ой, нас взломали».

    Нормальная система не должна давать выстрелить себе в ногу как минимум случайно.
  • Новые бэкдоры в серверной продукции HP
    +3
    Зачем интернет?

    Во-первых, интернет и не надо. Сеть организации (и даже manage vlan), как правило, не настолько доверенная, чтобы давать root от СХД любому, кто способен открыть гугл и набрать «storevirtual hpsupport password».
    Во-вторых, кейсы бывают разные. Я вполне могу придумать кейс, для реализации которого требовался бы доступ к СХД из не доверенной сети.
    В-третьих, ж… или не ж.., а процентов 80 администраторов могут не задумываясь открыть себе удаленный доступ к СХД, чтобы в субботу в офис не ездить, если донастроить не успел. А потом забыть его закрыть.
  • Европейские регуляторы хотят, чтобы Google переписал свою политику конфиденциальности
    +3
    Очень советую принять для себя тот факт, что все, что единожды попало в Инетрнет — останется здесь навсегда. Нажрался, попал на YouTube — печаль, беда, покажешь внукам.
    Еще лет десять назад никому и в голову не приходило говорить о каком-то privacy в Интернете, о каких-то «удалениях порочащего контента» и прочем. Так было, так есть и так будет. И это — правильно.

    О безопасности и приватности своей информации каждый должен заботиться сам. В жизни, в интернете — без разницы.
  • АНБ-драма продолжается: GCHQ прослушивало переговоры политиков на саммите G20 и строило подставные интернет-кафе
    +1
    Информация есть разная и «они» это прекрасно понимают. 99% разговоров по телефону (любых, даже губернатора) не интересны никому кроме (а зачастую — и включая) абонентов и вести их можно хоть из окна перекрикиваясь. Оставшийся 1% обсуждается по закрытой связи или вообще только лично на совещаниях и встречах.
  • АНБ-драма продолжается: GCHQ прослушивало переговоры политиков на саммите G20 и строило подставные интернет-кафе
    0
    Да ладно, радует, что хоть где-то за дремучий идиотизм («лень пользоваться шифром, позвоню-ка я с блэкбери подруги») наказывают.
  • Решение одной проблемы российских OpenSource проектов
    +1
    Ну там какбэ есть и ведущие игроки рынка, не? Корус, Наумен, Линуксцентр — это, конечно, мелкие конторки, да.

    Если мы говорим про энтерпрайз, то до Яндекса там дела никому нет. А вот до Коруса например — вполне себе есть.
  • Миллион PPS в секунду — связанность и балансировка
    +4
    Фраза «PPS в секунду» звучит примерно как «км/ч в час».
  • НАСА разработало систему навигации для межзвёздных перелётов
    0
    Ну самим-то не смешно?

    А что, кроме нефти и газа продавать нечего? Или «альтернативный источник» продавать Аллах запретит? Не запретит. Если под источником понимать все же нечто в рамках классической физики — газ, минерал, холодный термоядерный синтез или что-то подобное — будут продавать точно также, как сейчас продают электричество, нефть и газ. Как сто лет назад продавали уголь, а тысячу — дрова.

    Даже если мы будем качать энергию из черных дыр или тянуть из подпространства — ничего не изменится. Ну, черную дыру не продашь. А вот станцию, которая эту энергию качает — легко. Саму энергию — тоже легко. А еще технологии можно запатентовать и продавать только лицензии.

    Законы экономики — не в книгах, это просто еще одни законы общества и существовать он будет ровно столько, сколько это самое общество. Никакой источник энергии (кроме разве что вечного двигателя) их не изменит.
  • RE: У Вас много денег? Тогда мы идем к Вам!
    0
    А заочники — уже не студенты?
    Да и потом, есть удаленка, фриланс, много путей.
  • RE: У Вас много денег? Тогда мы идем к Вам!
    0
    Про Бауманку ничего не скажу, но начав так или иначе работать в 16-17 лет (что сейчас далекооо не редкость), к моменту окончания ВУЗа можно иметь опыт и поболе, чем требуется в посте.
  • Cyto: наш метод проб и ошибок
    0
    Не играл, но жесткий плюс за отсутствие идиотских микроплатежей.