Pull to refresh
0
0
Send message

Курс MIT «Безопасность компьютерных систем». Лекция 9: «Безопасность Web-приложений», часть 1

Reading time 15 min
Views 14K

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год


Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.

Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3
Лекция 2: «Контроль хакерских атак» Часть 1 / Часть 2 / Часть 3
Лекция 3: «Переполнение буфера: эксплойты и защита» Часть 1 / Часть 2 / Часть 3
Лекция 4: «Разделение привилегий» Часть 1 / Часть 2 / Часть 3
Лекция 5: «Откуда берутся ошибки систем безопасности» Часть 1 / Часть 2
Лекция 6: «Возможности» Часть 1 / Часть 2 / Часть 3
Лекция 7: «Песочница Native Client» Часть 1 / Часть 2 / Часть 3
Лекция 8: «Модель сетевой безопасности» Часть 1 / Часть 2 / Часть 3
Лекция 9: «Безопасность Web-приложений» Часть 1 / Часть 2 / Часть 3
Total votes 16: ↑16 and ↓0 +16
Comments 0

Рюкзак Bobby Urban: внутренний мир под замком

Reading time 11 min
Views 27K
Недавно Хабр устраивал первую встречу авторов сайта, на которой нам довелось поприсутствовать. И у рюкзака Bobby обнаружился один недостаток, о котором никто до этого не писал. Этот рюкзак был у 4 из первых 5 пришедших человек (дальше уже не считали), но очевидно, что этот рюкзак надо ещё и не потерять среди таких же :) Конечно, компания предлагает разные цветовые решения, а некоторые компании — брендируют рюкзачки (например, заправки Shell или многие ИТ-компании типа Касперского), но гораздо приятней, когда компания предлагает ещё и новые продукты. И делает она это так быстро, что вы уже наверное могли запутаться в модельном ряду «Боббов».



Глупо отрицать успех дебютной модели рюкзаказа Bobby от нидерландской компании XD Design, о котором мы подробно писали — сейчас этот рюкзак есть в каждом магазине, его постоянно разыгрывают во всевозможных конкурсах. Было бы странно, если бы компания остановилась на одной модели, ну или на парочке. Поэтому сегодня у нас в обзоре — самая новая модель рюкзака, Bobby Urban.
Total votes 49: ↑40 and ↓9 +31
Comments 35

Коммерческие факторы ранжирования интернет-магазина и сайта услуг

Reading time 21 min
Views 51K

Внимание, лонгрид!


Это подробнейший разбор коммерческих факторов, основанный на анализе через вебвизор поведения посетителей из Яндекс.Толоки, информации из официальных документов поисковых систем и выступлений их сотрудников на конференциях.


Разбираем коммерческие факторы как интернет-магазинов, так и сайтов, на которых предоставляют услуги.


Чек-лист по коммерческим факторам в конце статьи.


Читать дальше →
Total votes 13: ↑10 and ↓3 +7
Comments 11

Дайджест интересных материалов для мобильного разработчика #252 (7 мая — 13 мая)

Reading time 3 min
Views 7.5K
Возвращаемся к работе с новым дайджестом, и в нем вы найдете обновленный материальный дизайн, победителей Google Play Award, размышления про архитектуру, порог входа в технологии и создание нового конструктора приложений.

Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Comments 0

Сервис Google Duplex пугает своей красивой и правильной речью, есть недовольные

Reading time 3 min
Views 68K


Несколько дней назад корпорация Google представила сразу несколько новинок, которые взбудоражили как представителей телекоммуникационной сферы, так и обычных людей. Одна из них — сервис Google Duplex, это слабая форма ИИ, способная позвонить вместо своего пользователя в парикмахерскую и записать человека на определенное время.

Duplex можно считать своего рода цифровым ассистентом человека, причем гораздо более «человечным» чем те же Siri или Cortana. Обычные диалоги ассистент вести не может, работа его касается лишь назначения времени встречи или приема. Но «речь» виртуального помощника звучит очень реалистично. Вряд ли кто-либо из нас смог бы отличить ее от речи обычного человека. И как раз эта схожесть напугала некоторых специалистов по информационной безопасности.
Total votes 43: ↑42 and ↓1 +41
Comments 207

Adobe купила Magento за $1.68 млрд

Reading time 2 min
Views 9.6K
Сегодня Adobe анонсировала, что покупает Magento за 1.68 млрд. долларов.
Эта покупка даст Adobe недостающую часть e-commerce платформы, которая работает в B2B и B2C сегментах и должна отлично вписаться в облачный стек компании.

Это также должно помочь Adobe конкурировать с Salesforce, которая предлагает свою облачную платформу и которая купила Demandware за более чем за 2 млрд долларов в 2016 году, чтобы предложить подобный функционал.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Comments 1

Весенний гайд по гарнитурам & FAQ от техподдержки

Reading time 10 min
Views 10K
Привет, GT! Мы тут поняли, что детальных материалов по гарнитурам HyperX — вагон, а вот гайда по выбору толком и нет. Как понять, что тебе нужнее, когда в модельном ряду скоро будет с десяток актуальных вариантов? В общем, время пришло. Полный разбор линейки игрового аудио от HyperX, чтобы с правильным выбором проблем больше не было.



Наш гайд поможет выбрать нужную модель, избежав мучительных медитаций в магазине. Вы же знаете, чем это обычно заканчивается. Ненужными тратами на завалявшийся хлам.
Поехали!
Total votes 23: ↑14 and ↓9 +5
Comments 8

Комиксы о сисадминах: вся жизнь пронеслась перед глазами

Reading time 9 min
Views 48K
Это было самое нецелевое использование рабочего времени в истории нашей команды… Но до этого в офисе прозвучала фраза: «Я тут комикс 1996 года нашёл! Про админов». В нас проснулся дух авантюризма и мы решили собрать разные комиксы и пронаблюдать, как эволюционировала система ценностей системных администраторов: что-то ушло в небытие, что-то новое появилось. Получилось много картинок, мало текста и немало смысла. В общем, Хабр, таким нельзя не поделиться. Даёшь ностальгию со слезами на глазах в середине рабочей недели!


Источник: Я плакалъ Первоисточник подсказали в комментариях
Читать дальше →
Total votes 59: ↑44 and ↓15 +29
Comments 50

BLE Console: абсолютно новый путь взаимодействия с BLE устройствами

Reading time 2 min
Views 7.2K
Первое в мире консольное приложение в Microsoft Store.

image

Идея этого уникального (не побоюсь этого слова) возникла, буквально, спонтанно. Не буду «растекаться мысью по древу» — если Вы разработчик, имеющий дело с BLE (BlueTooth Low Energy) devices, то попробуйте найти функциональный аналог этого приложения в open source, или платных приложениях, не говоря уж о специализированных магазинах для определенных OS. Я вполне допускаю возможность, что под Linux (ну, или одной из множественных имплементаций) найдется что-то похожее, но я такого не встречал. Да, если вы видели нечто подобное, опубликованное ранее — дайте мне знать.
Читать дальше →
Total votes 15: ↑11 and ↓4 +7
Comments 10

Победа над неочевидным. Схлопывание внешних отступов

Reading time 5 min
Views 50K
Много начинающих верстальщиков и веб-разработчиков сталкиваются с ситуацией, когда элементы на странице ведут себя не так, как ожидается, и данное поведение кажется абсурдным. Но не стоит забывать, что существующие доминирующие технологии созданные людьми думающими, а если эта технология ещё и проверенная временем, значит, в таком странном, на первый взгляд, поведении, была и остается необходимость.

Наверное, каждый сталкивался со свойством border-collapse для таблиц. Известно, что данное свойство со значением border-collapse:collapse удаляет одну из границ для соседних ячеек таблицы, предотвращая дублирование их границ. Схоже работает и особенность блочной модели, называемая схлопыванием внешних отступов (англ. — Collapsing Margin). Схлопывание внешних отступов — особенность блочной модели CSS, которая заключается в наложении вертикальных внешних отступов двух или более блочных элементов (которые могут быть или не быть соседями) для формирования одиночного внешнего отступа. Отступ, сформировавшийся в результате данного объединения, называется схлопнувшимся отступом. Заметьте, что данная особенность применима только к вертикальным отступам элемента, т.е. к margin-top и margin-bottom.
Читать дальше →
Total votes 23: ↑17 and ↓6 +11
Comments 6

Строим с flexbox

Reading time 13 min
Views 87K
В данной обучающей статье мы разберем некоторые реальные и некогда действительно трудновыполнимые моменты, которые сейчас легко решаются благодаря использованию flexbox.


Читать дальше →
Total votes 16: ↑15 and ↓1 +14
Comments 7

1000+ часов видео по Java на русском

Reading time 7 min
Views 1.3M
Добрый день.
Меня зовут Головач Иван, я руковожу небольшой образовательной компанией и преподаю сам:
  1. Java Core
  2. Junior Java Developer: Servlet API, JDBC, Maven, JUnit, Mockito, Log4J, основы Spring/SpringMVC, основы JPA/Hibernate, шаблоны/архитектуры MVC/IoC/DAO.
  3. Multicore programming in Java.


Также я веду курс «Scala for Java Developers» на платформе для онлайн-образования udemy.com (аналог Coursera/EdX).

В следствии этого у меня скопилось значительно количество ссылок на видео на русском языке по Java как моего авторства, так и моих коллег.

(GolovachCourses.com)


Здесь собраны несколько вариантов записи моего курса Java Core.
Модуль #1 (Procedural Java):
Набор июль 2013: #1, #2, #3, #4
Набор апрель 2013: #1, #2, #3, #4
Набор февраль 2013: #1, #2, #3, #4
Набор январь 2013: #1, #2, #3, #4
Набор октябрь 2012: #1, #2, #3, #4.
Читать дальше →
Total votes 120: ↑111 and ↓9 +102
Comments 38

Python на Хабре

Reading time 7 min
Views 450K
Некоторое время назад, в силу определенных причин, мне пришла в голову мысль о том, чтобы начать изучать какой-нибудь новый язык программирования. В качестве альтернатив для этого начинания я определил два языка: Java и Python. После продолжительного метания между ними и сопутствующих нытья и долбежки головой о стену (у меня с новыми языками всегда так — сомнения, раздумья, проблема выбора и т.д.), я все-таки остановился на Python. Окей, выбор сделан. Что дальше? А дальше я стал искать материал для изучения…
Читать дальше →
Total votes 182: ↑162 and ↓20 +142
Comments 65

ABC: Always Be Coding (не переставай программировать)

Reading time 5 min
Views 74K


Как получить работу инженера?

Давай на чистоту. Ты хороший кандидат на должность инженера? Как ты сам себя оцениваешь? Много ли компаний, в которых ты бывал на собеседованиях? Каково у тебя отношение пройденных интервью к полученным предложениям о работе? Попробуй воспользоваться следующей формулой (это мое сферическое измерение в вакууме, которое не означает ровным счетом ничего):

# x = количество компаний, в которых ты проходил собеседования

# y = количество предложений о работе, которые ты получил

рейтинг = 100 * log(x) * y / x



Если твой рейтинг < 90, обязательно прочти это. Если > 120, возможно, тебе это не нужно, но, все равно прочти.

Читать дальше →
Total votes 109: ↑90 and ↓19 +71
Comments 58

Математик взломал сайт знакомств и нашёл девушку мечты

Reading time 3 min
Views 222K


35-летнему математику Крису Маккинли (Chris McKinlay) из Калифорнийского университета в Лос-Анджелесе потребовалось всего 88 дней, чтобы осуществить дата-майнинг анкет на сайте знакомств и подобрать девушку, которая идеально подходит по характеру. Помог ему в этом доступ к суперкомпьютерам Калифорнийского университета, пишет Wired.
Читать дальше →
Total votes 324: ↑288 and ↓36 +252
Comments 262

HTML по стандартам

Reading time 10 min
Views 123K
Привет Хабр!

image Изначально хотел назвать статью «HTML по ГОСТ`у», но потом выяснилось что у большинства программистов не было предмета «Метрология и стандартизация» и о «стандартизации», «сертификации», «унификации» не все слышали.

В i-Free я много занимаюсь разработкой веб-приложений. А поскольку их много, они разные и работают в разных условиях, то само собой приходится задумываться о стандартизации. Есть такой проект «Пуленепробиваемый HTML5» (http://html5boilerplate.com/), в котором разработчики решили создать идеальный шаблон странички. Он мне очень нравился, и все свои проекты я начинал именно с него. Но, исправляя баг за багом, делая все новые и новые приложения, я пришел к выводу, что многого в нем не хватает. В этой статье я хотел бы рассказать о том, что обычно пропускают при написание страничек и веб-приложений и показать, чем и зачем я прокачал свой шаблон пустой странички.
Читать дальше →
Total votes 190: ↑167 and ↓23 +144
Comments 49

5 способов сравнить два байтовых массива. Сравнительное тестирование

Reading time 32 min
Views 49K
секундомерВ результате профилирования моей софтины я сделал вывод о необходимости оптимизации функции сравнения буферов.
Т.к. CLR не предоставляет стандартного способа сравнить два куска памяти, то функция была написан на скорую руку самостоятельно (лишь бы работало).
Погуглив по фразе «Best Way to Compare Byte Arrays in .Net», я пришёл в замешательство: в абсолютном большинстве случаев люди предлагали использовать либо LINQ, либо Enumerable.SequenceEqual(), что практически одно и тоже. Даже на StackOverflow это был самый популярный ответ. Т.е. катастрофически популярно заблуждение вида:

«Compiler\run-time environment will optimize your loop so you don't need to worry about performance.» Отсюда.

Именно оно впервые навело меня на мысль написать этот пост.
Я провёл сравнительное тестирование пяти способов сравнения буферов, доступных из C#, и на основании результатов тестирования дал рекомендации в выборе способа.
Кроме того, я декомпилировал некоторые функции, и проанализировал код, генерируемый JIT-компилятором для конфигурации x86, а так же сравнил машинный код, генерируемый JIT-компилятором, с машинным кодом функции CRT аналогичного назначения.
Читать дальше →
Total votes 71: ↑67 and ↓4 +63
Comments 83

Javascript Pseudo-3d Game

Reading time 2 min
Views 6.5K

Здравствуйте, Хабрасообщество.
Я очень люблю JavaScript за его изящество, красоту и много других преимуществ. А еще я очень люблю на нём писать. Более того, я люблю писать не только стандартные вещи, но и то, что обычно на этом языке мало кто пишет. В этой серии статтей я хочу подробно рассказать о создании кроссбраузерной (IE6+, Chrome, O9+, Fx2+, Konq) псевдо-3д игры на JavaScript+DOM (без использования Canvas) в несколько этапов. Игра будет подобна к первым Might and Magic. В планах сделать передвижение по лабиринту с видом сверху, потом с видом от первого лица, затем населить лабиринт монстрами, ловушками, дверями, а в конце добавить сетевую игру с серверной частью на PHP и, естественно, не забыть про многофункциональный редактор карт. Уверен, со временем и предложениями появятся и другие идеи.

Итак, презентую готовый первый этап игры.
Читать дальше →
Total votes 102: ↑89 and ↓13 +76
Comments 53

Как и зачем я решил начать собственное дело

Reading time 8 min
Views 190K
Салют, Хабр!
Недавно я уволился с довольно завидной должности (главного архитектора) в довольно неплохой компании (Acronis) и с непоколебимым решением в мозгу больше не работать по найму переехал из Москвы обратно в Ереван, откуда семь лет назад понаехал в Златоглаво-Нерезиновую. Учитывая необычность произошедшего и часто задаваемый вопрос «но почему?!», я решил разобраться в собственных мыслях и озвучить их вслух для себя самого и тех, кто может почерпнуть в моих размышлениях что-то для себя полезное. Короче говоря, это рассказ о том, почему я оставил высокооплачиваемую перспективную работу в международной компании ради сомнительной перспективы начать собственное дело, и как я собираюсь дальше жить.
Читать дальше →
Total votes 321: ↑291 and ↓30 +261
Comments 418

Клавиатура своими руками под свои руки

Reading time 24 min
Views 343K

Для меня всё началось вот с этого топика о механических клавиатурах, желания научиться печатать быстрее (к своему стыду до недавних пор печатал двумя пальцами, несмотря на 25летний стаж программирования), и появившихся недавно неприятных ощущений в кистях после рабочего дня (да и вообще времени, проведённого за компьютером).
Провёл короткое исследование о том, что вообще есть из клавиатур для программистов и тех, кто много печатает, и написал вот этот обзорный топик. Купил себе Happy Hacking Lite (минималистичная клавиатура с мембранными переключателями), но печатать на ней оказалось ещё менее удобно, чем на ноутбучной, в основном из за ещё более компактного расположения клавиш.
Вскоре появился топик, в котором автор рассказывал о новоприобитённой им Truly Ergonomic, пожалуй, практически идеальной клавиатуры с моей точки зрения, но в комментариях автор же отметил, что спустя два месяца использования так и не смог совсем пересесть на неё, а положение рук совсем не так и удобно, как рекламируется.
Чуть позже появился топик о Kinesis Advantage, по отзыву автора к которой тоже не так легко привыкнуть, а цена так и просто пугает.
И я решил...
Total votes 297: ↑286 and ↓11 +275
Comments 142
1

Information

Rating
Does not participate
Registered
Activity