Как стать автором
Обновить
15
Карма
0
Рейтинг
Вовка @fork

Пользователь

  • Публикации
  • Комментарии

Курс MIT «Безопасность компьютерных систем». Лекция 9: «Безопасность Web-приложений», часть 2

Блог компании ua-hosting.companyИнформационная безопасностьПрограммированиеАнализ и проектирование системIT-инфраструктура
Перевод
Tutorial

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год


Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.

Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3
Лекция 2: «Контроль хакерских атак» Часть 1 / Часть 2 / Часть 3
Лекция 3: «Переполнение буфера: эксплойты и защита» Часть 1 / Часть 2 / Часть 3
Лекция 4: «Разделение привилегий» Часть 1 / Часть 2 / Часть 3
Лекция 5: «Откуда берутся ошибки систем безопасности» Часть 1 / Часть 2
Лекция 6: «Возможности» Часть 1 / Часть 2 / Часть 3
Лекция 7: «Песочница Native Client» Часть 1 / Часть 2 / Часть 3
Лекция 8: «Модель сетевой безопасности» Часть 1 / Часть 2 / Часть 3
Лекция 9: «Безопасность Web-приложений» Часть 1 / Часть 2 / Часть 3
Читать дальше →
Всего голосов 23: ↑22 и ↓1 +21
Просмотры9.3K
Комментарии 2

Новости

Показать еще

Баллада о SharePoint

SharePointIT-стандарты
Tutorial
image

Предисловие


Важно! Если Вам хочется побыстрее приступить к технической стороне дела – просто пропустите эту главу.

Данное чтиво вряд-ли предназначено для широкого круга специалистов. Слишком узок предмет. Слишком большое пересечение технологий и бизнеса. Слишком сложен продукт. Но всегда есть способ разбавить сухое повествование чем-нибудь отвлеченным, естественным. Показать жизнь за экраном монитора такой, как она есть на самом деле, без прикрас. Мы часто слишком увлекаемся работой, компьютер и всевозможные гаджеты отнимают у нас чувство реальности. Мы перестаем смотреть по сторонам, замечать, что происходит вокруг. Перестаем уделять внимание дорогим нам людям. Перестаем жить нормальной, полноценной жизнью.

Кстати картинка «человека дождя» на заглавной не просто для привлечения внимания и именно для этого в повествование добавлена «лирика», все события, имена и прочее есть суть фантазии автора. Как обычно, никто ни за что не несет ответственности :)

Читать дальше →
Всего голосов 19: ↑17 и ↓2 +15
Просмотры169.2K
Комментарии 58

Введение в машинное обучение с помощью Python и Scikit-Learn

Блог компании MLClassPythonData MiningBig Data
Из песочницы
Привет, хабр!



Меня зовут Александр, я занимаюсь машинным обучением и анализом веб-графов (в основном — теоретическим), а также разработкой Big Data продуктов в одном из операторов Большой Тройки. Это мой первый пост — прошу, не судите строго!)

В последнее время ко мне все чаще стали обращаться люди, которые хотят научиться разрабатывать эффективные алгоритмы и участвовать в соревнованиях по машинному обучению с вопросом: «С чего начать?». Некоторое время назад я руководил разработкой инструментов Big Data для анализа медиа и социальных сетей в одном из учреждений Правительства РФ, и у меня остался некоторый материал, по которому обучалась моя команда и которым можно поделиться. Предполагается, что у читателя есть хорошее знание математики и машинного обучения (в команде были в основном выпускники МФТИ и студенты Школы Анализа Данных).
Читать дальше →
Всего голосов 53: ↑50 и ↓3 +47
Просмотры310.6K
Комментарии 13

Фиалка М-125

Блог компании ua-hosting.companyИнформационная безопасностьКриптография
Спецсвязь — вещь весьма непростая.
И роль шифровальщика очень важна
для сохранения тайны.
Везде, даже там, где кипит океан,
скрывая подводные лодки,
пошлёт за секунды умелый «шаман»
свои криптограммные сводки.

Криптомашина М-125 — внучка легендарной Enigma



М-125, с кодовым название Фиалка, представляет собой электромеханическую 10 роторную шифровальную машину. Была впервые представлена в 1956 году, и стала наиболее популярной шифрмашиной в странах Варшавского договора. Для каждой страны-участника была настроена своя версия Фиалки (клавиатура и пишущая головка адаптированы под язык страны). Большинство машин воспринимало латиницу и кириллицу. Латинский алфавит мог отличаться, кириллица не имела знаков препинания и для всех машин была одинакова. Криптостойкость оценивают порядка 10^18.
Подробности
Всего голосов 31: ↑31 и ↓0 +31
Просмотры27.8K
Комментарии 22

Забвение старых идей и попытки изобретения «старого колеса»

Блог компании ua-hosting.companyИнформационная безопасностьКриптография
Из истории криптографии США



Еще в конце XVIII века криптография обогатилась замечательным изобретением — шифратором Джефферсона, названным в честь государственного деятеля, первого государственного секретаря, а затем и президента Америки Томаса Джефферсона. Сам Джефферсон назвал свою систему «дисковым шифром». Реализовывало такое устройство известный шифр многоалфавитной замены.

Шифратор представлял собой деревянный цилиндр, который разрезался на 36 дисков (хотя количество дисков могло быть и другим), которые насаживались на одну ось так, чтобы независимо поворачиваться вокруг нее. На боковых поверхностях дисков в вольном порядке — все буквы английского алфавита.
Читать дальше
Всего голосов 19: ↑17 и ↓2 +15
Просмотры16.6K
Комментарии 2

Хагелин — гений научно-технической мысли

Блог компании ua-hosting.companyИнформационная безопасностьКриптографияРазработка систем связи
Легендарный изобретатель шифровальных машин — Борис Цезарь Вильгельм Хагелин (1892 -1983).

Не существует приложений связи, где бы не были применены решения, разработанные фирмой Crypto AG, которую более чем 60 лет назад основал талантливый криптограф Борис Хагелин.



Номенклатура аппаратуры и программного обеспечения Crypto AG исключительно широка. Известна компания не только шифртехникой для правительственной и военной связи. В офисах большая часть ежедневного обмена сообщениями и данными всё ещё идёт по классическим каналам – PSTN/ISDN, аналоговой или цифровой телефонии и факсу. Конфиденциальность переговоров, факсов и информации в ноутбуках обеспечивается рядом аппаратных решений Crypto AG: PSTN Encryption HC-2203, Secure GSM HC-2423, Fax Ecryption HC-4221, Crypto PC Security HC-6360, Crypto Laptop HC-6835 и другими. Для военных и гражданских применений разработаны
Читать дальше
Всего голосов 20: ↑20 и ↓0 +20
Просмотры14.4K
Комментарии 0

Программное обеспечение спец ЭВМ. «Яуза-6», «Темп», «Руза»

Блог компании ua-hosting.companyПрограммирование
В середине прошлого века в СССР активно стали развиваться спецкомпьютеры (о некоторых из них). Возникла острая необходимость использования ЭВМ в военном деле, что одновременно сократило бы военные расходы и затраты, при этом увеличило бы точность и дальность поражения, повысило бы мощность средств уничтожения, увеличило бы скорость перемещения, автоматизировало бы операции управления оружием. Исходя из этого, шел поиск эффективных схемотехнических и конструкторских решений, которые бы выполняли поставленные задачи с минимизацией требований к материальным ресурсам. Такие ЭВМ, в отличии от универсальных, требовали высокой надежности при работе в различных механических и климатических условиях, минимизации их обьема, уменьшения потребляемой энергии, а главное огромнейших затрат интеллектуального труда. Внимательное отношение к составу команд при создании программ для решения задач в установленные сроки построения систем — было одним из основных требований.



В США в военных компьютерах использовались схемы универсальных компьютеров, что требовало повышения их скорости, объема памяти и надежности. В нашем отечестве в СЭВМ память для команд и память для чисел были независимы, что увеличивало производительность, исключало случайности, связанные с программами, например — появление вирусов. Спецкомпьютеры соответствовали структуре «Риск».
Подробности
Всего голосов 22: ↑15 и ↓7 +8
Просмотры18.9K
Комментарии 5

Немного из истории специализированных ЭВМ военного назначения

Блог компании ua-hosting.companyИстория ITСтарое железо
Середина ХХ столетия, СССР. Основное внимание было уделено созданию универсальных ЭВМ для решения сложных математических вычислительных задач, это были стационарные машины, которые ориентировались на последовательное или пакетное решение задач, вне связи с реальным масштабом времени и динамическим изменением параметров объектов внешней среды. Но уже к концу 50 годов в Министерстве обороны страны возник интерес к применению таких ЭВМ для решения задач обработки информации и управления в военных системах. Но сразу же возникли трудности, связанные с недостатками таких универсальных машин при использовании их в военных системах для решения задач управления в реальном времени. Поэтому начало ускоренными темпами развиваться направление вычислительной техники военного предназначения.



Четко стали различать два класса ЭВМ: стационарные и мобильные. Развитию мобильных типов ЭВМ содействовали разные требования заказчиков, так как планировалось применять их и в сухопутных, и в авиационных, и в морских, и в ракетных, и в других систем в оборонных отраслях промышленности и на предприятиях, цифровая вычислительная техника начала применяться для систем противовоздушной и противоракетной обороны, для контроля космического пространства и управления полетами в авиации и в космосе. Стационарные работали в помещениях, а мобильные, следовательно, должны были быть транспортабельными.
Подробности
Всего голосов 34: ↑34 и ↓0 +34
Просмотры32.9K
Комментарии 39

Немного из истории криптографии СССP: M-105 под кодовым названием Агат

Блог компании ua-hosting.companyИнформационная безопасностьКриптография
История криптографии корнями уходит во времена Ивана Грозного. Первые криптографы использовали простые шифры замен, позже, при Петре Первом начали появляться профессиональные службы, занимающиеся шифровальным делом. В середине 1700 появились так называемые «черные кабинеты» — тайные комнаты в почтовых отделениях, где благополучно (порою не очень) вскрывались конверты с письмами. Возникло понятие — «перлюстрация».


Кабинет перлюстрации при почтовом отделении в Российской империи

В истории отечественной криптографии времен СССР образовалось много пробелов, так как информация находилась под семью замками, строго хранилась в тайне.
Читать дальше →
Всего голосов 26: ↑23 и ↓3 +20
Просмотры20.6K
Комментарии 14

Проверяемые выборы

Законодательство в IT

baltinfo.ru

В связи с известными событиями задумался, как можно исключить из жизни возможность подтасовок результатов любого голосования в принципе.

Вариантов я вижу два: голосование должно быть либо открытым, либо тайным, но с возможностью верификации результатов. По поводу первого, думаю, пояснять ничего особенно не нужно — это как голосование в ЖЖ, где всегда можно увидеть кто как проголосовал и поэтому ему подделывать просто нет смысла — слишком высоки риски.

А вот механизм организации верифицируемого голосования, по-моему, более интересная для обсуждения тема. Под катом я изложу свою идею и вопросы, возникшие по ходу.

Читать дальше →
Всего голосов 52: ↑33 и ↓19 +14
Просмотры1.5K
Комментарии 115

Bitcoin in a nutshell — Cryptography

КриптографияPythonПрограммированиеБиллинговые системы
Одна из причин, почему Bitcoin продолжает привлекать столько внимания — это его исключительная «математичность». Сатоши Накамото удалось создать систему, которая способна функционировать при полном отсутствии доверия между ее участниками. Все взаимодействия основаны на строгой математике, никакого человеческого фактора — вот в чем была революционность идеи, а не в одноранговой сети, как многие думают. Поэтому первую главу я решил посвятить именно математическим основам Bitcoin.

Ниже я постараюсь объяснить вам самые базовые вещи — эллиптические кривые, ECC, приватные / публичные ключи и так далее. По возможности я буду иллюстрировать свои слова примерами кода, преимущественно на Python 2.7, если что-то непонятно — спрашивайте в комментариях.

intro
Читать дальше →
Всего голосов 43: ↑38 и ↓5 +33
Просмотры90.7K
Комментарии 10

Теперь каждый может стать профессионалом в машинном обучении

Искусственный интеллект
Перевод

Марк Хэммонд в штаб-квартире Bonsai в пригороде Беркли

Вы успешно играете в футбол, снимаетесь в популярном кино, или удачливо играете на бирже? Поздравляю – вы почти так же ценны, как специалист по обработке данных или по машинному обучению с докторской степенью из Стэнфорда, MIT или Карнеги-Меллон. По крайней мере, всё выглядит именно так. Все компании в Кремниевой долине – а в принципе, уже и не только там – лихорадочно соревнуются, чтобы получить такой приз-человека. Это нечто вроде охоты на трюфели в исполнении менеджеров по персоналу. По мере того, как предприятия понимают, что их соперники полагаются на искусственный интеллект (ИИ) и машинное обучение (МО), количество вакансий для этих специалистов будет постоянно повышаться.

Но что, если вы могли бы получить преимущества ИИ без найма дорогих и талантливых специалистов? Что, если умный софт понизит планочку? Можно ли получить преимущества глубокого обучения (ГО) без особых талантов?
Читать дальше →
Всего голосов 20: ↑17 и ↓3 +14
Просмотры24.7K
Комментарии 7

Обзор некоторых MOOC Coursera по компьютерным наукам

PythonПрограммированиеData MiningАлгоритмыМашинное обучение
Из песочницы
Скорее всего, если вы зашли на Хабр и читаете эту статью, то хоть раз в жизни да слышали про MOOC-курсы.

Но если все же не слышали, то MOOC (по-русски принято произносить «мук») означает «Massive Open Online Course» — массовый открытый онлайн-курс. Это настоящий феномен в образовании XXI века. Газета «New York Times» назвала даже 2012 год «годом MOOC» в связи с появлением на рынке дистанционного образования 3-х «китов» — Coursera, Udacity и EdX. MOOC-ам посвящено множество статей, кто-то видит в них будущее образования, кто-то, наоборот, угрозу. Пытаются также предсказать «традиционную» и «дистанционную» составляющии обучения будущего.




Однако в этой статье я не буду обсуждать перспективы развития дистанционного образования, а расскажу про свой опыт знакомства с курсами на платформе Coursera. Эти курсы будут полезны студентам, изучающим прикладную математику и информатику, в особенности анализ данных. Многое из того, что мне дали эти курсы, как я потом понял — это знания, которыми должен обладать любой уважающий себя исследователь данных (так я предпочитаю переводить профессию Data Scientist).
Читать дальше →
Всего голосов 44: ↑31 и ↓13 +18
Просмотры35.2K
Комментарии 21

Обзор USB-осциллографа Hantek DSO-6022BL с логическим анализатором и гикпорном

DIY или Сделай сам
Добрый день, Хабр!

Предлагаю вниманию уважаемой аудитории обзор осциллографа/логического анализатора Hantek6022BL.


Заинтересованных прошу под кат.
Читать дальше →
Всего голосов 41: ↑39 и ↓2 +37
Просмотры106.8K
Комментарии 45

То, чего еще никто не писал про Нокиа, Элопа и горящую платформу

Смартфоны
Взявшись за этот пост, автор полностью отдает себе отчет. И в том что «набило оскомину». И что «только ленивый не кинул камень». И про то что «хватит уже, достали». Однако, вдоволь начитавшись доморощенных и не очень аналитиков, автор решил все-таки выразить собственное мнение, которое отличается от того общепринятого, что с некоей мазохистской истомой доселе перепечатывалось здесь и тут различными авторами, интерпретаторами и переводчиками. Вероятно кому-то будет интересно его прочитать.

Традиционно, для тех кто не любит много буков, краткие (более-менее) тезисы:

  • Будучи долгое время лидером на рынке, Нокиа сильно расслабилась и загадила свою внутреннюю инфраструктуру бюрократией, чрезмерным аутсорсингом и огромным количеством бесполезной «менеджерской прослойки».
  • Будучи долгое время лидером, Нокиа просрала потратила много денег на ненужные операционные расходы, поглощения никому не нужных фирм и на невменяемую модель аутсорсинга.
  • Полностью оторвавшись от реальности с уходом Йормы Оллилла, Нокиа, под управлением гениального юриста CEO Олли-Пекки Каласвуо, потратила кучу денег и усилий на создание бесполезной и неконкурентоспособной сервисной инфраструктуры Ovi. В результате этого, помимо денег, Нокиа потеряла уйму полезного времени, которое можно и нужно было потратить на развитие основного бизнеса — телефонов, софта и т.д.
  • Бюрократия и непотопляемая менеджерская прослойка в Нокиа, последовательно мигрировала из одного передового проекта в другой, в составе одних и тех же групп лиц, самореплицируясь в виде кучи формальных дебилопроцессов комитетов и управленческих групп, немного перетасовываемых с учетом специфики. В итоге именно эта бюрократия убила и Symbian, и Ovi, и MeeGo и остальные попытки догнать уходящий поезд своими силами.
  • Борьба с бюрократией и прослойкой в Нокиа зашла в полный тупик.
  • У великого CEO Элопа просто не было другого выхода кроме как прибить всю старую, неповоротливую и прогнившую организацию, путем создания альянса с Майкрософтом и переходом на Windows Phone. Тем самым все старые процессы, компетенции, технологии и самое главное — люди резко стали, что называется, «не в тему». И следовательно тем самым можно было под благовидным предлогом прибить этот табун менеджеров, бесконечно рисующих фэнтезийные роадмапы с единорогами и перекладывающих бумаги с левого края стола на правый.
  • Новая Нокиа, после 2011 года и старая Нокиа до 2011 года – это две РАЗНЫЕ организации. Их объединяет только общее название и операционка S40 для телефонов Asha.
  • Горящая платформа, это не Symbian и не MeeGo. Горящая платформа, это то состояние в которое Нокиа загнали годы расслабленного лидерства и тупоголовые амбиции предыдущего CEO – Олли-Пекки Каласвуо с кликой подкаркивающих вице-президентов.
  • С бюрократией и бизнес процессами, имеющимися на 2010 год, Нокиа не спас бы ни Андроид, ни половина населения Бангалора, пишущих на Qt под MeeGo. Даже если бы Apple бесплатно передал Нокиа iOS и все сервисы, то они бы выродились руками всяких Requirement Managerов в типичные Нокийские дизайн-химеры и в итоге загнулись через какое-то время.
  • То, что сделал великий CEO Элоп – было единственно возможным разумным решением, дающим хоть какие-то шансы на выживание. Вопрос «каким образом он это сделал?», остается открытым, равно как и вопрос «поможет ли это Нокиа?» в итоге. Не следует забывать, что нынешняя Нокиа — это совершенно новая организация, поэтому глупо предполагать, что она разом вернет себе лидерство. Как и всем новым организациям ей придется за это лидерство долго бороться.
  • Без ошибок и побед Нокиа никогда не было бы ни Андроида, ни Айфона. И Google и Apple тщательно проанализировали достоинства и недостатки более старших конкурентов перед тем как шагнуть вперед.

Все это в деталях — под катом. Предупреждаю что клевых картинок там нет. Сплошное графоманство и ёрничанье.
Читать дальше →
Всего голосов 548: ↑505 и ↓43 +462
Просмотры271.5K
Комментарии 330

Как начать летать, хоть на чем-то, самостоятельно

Гаджеты
Мое детство прошло среди людей которые все время на чем то летали. Строили, разрабатывали новое и тут же на нем летали. В 5 лет для меня стало открытием, что кто то в этом мире может не летать. К своим 26 годам я успел попробовать почти все на чем можно летать. Хочу поделиться своим опытом и рассказать о доступных возможностях.
Что бы начать летать у Вас есть такие варианты:

1. Парители (в этой статье)
  • Параплан
  • Дельтаплан
  • Планер

2. Моторный полет (вторая статья)
  • Легкий самолет
  • Мотодельтаплан
  • Паратрайк
  • Парамотор
  • Мотопланер



Начать летать самостоятельно
Всего голосов 281: ↑261 и ↓20 +241
Просмотры140.3K
Комментарии 270

Как устроиться на работу в Google

IT-компании
Из песочницы
Работать где-то мечтают не все. Работать в компании Google мечтают многие, кто решил связать свою жизнь с IT.

Google — компания-гигант, одна из крупнейших IT-корпораций. Сотрудники такой компании нужны постоянно (новые области, текучка кадров).

Всё, что написано ниже, основано на личном опыте, а так же опыте тех людей, которым я могу доверять.

Шаг 1 — резюме.

В компании Google к резюме особое отношение. Получая миллионы заявок в год, компания выбирает несколько сотен сотрудников. Именно поэтому отличное резюме — первый шаг к работе мечты.
Что писать в резюме нужно обязательно:

  • e-mail, телефон для связи
  • все места учёбы (ВУЗы), дополнительное образование
  • Опыт работы*
  • Личные качества (придумайте что-то оригинальнее отзывчивости, стрессоустойчивости, коммуникабельности)
  • Хобби
  • Reference — люди, которые могут дать вам рекомендации
  • Знание языков

*Опыт работы в резюме для Google (и вообще для западных компаний) — это не только должность, компания, но и те успехи и достижения, которых вы добились на позиции. Если вы продажник — покажите цифры. Если программист — то как именно ваша работа улучшила работу компании. Работу рекомендуется указывать всю, а не только по профилю (если работали в МакДоналдсе, то даже такое стоит указать).

Что не нужно писать в своём резюме:
  • Дату рождения, личные данные
  • Есть ли водительские права
  • Семейное положение
  • Прочую «шелуху», которая только отвлечёт рекрутера

Читать дальше →
Всего голосов 128: ↑89 и ↓39 +50
Просмотры470.2K
Комментарии 114

Гаджеты для бега: от простого к очень простому

ГаджетыСмартфоны
На Хабре уже не раз и не два обращались к теме поддержания физической формы, для такой профессии как айтишник, админ и тому подобные властители неведомого серверного оборудования.
Были темы и просто о пользе бега, со стандартной теоретической подготовкой, и о маленьком, но хитром специальном устройстве от Nike, украшающем беговой процесс. Однако нас, как людей технических до мозга костей, интересует иное: можно ли в процессе беговой тренировки, использовать всю мощь технического прогресса для достижения максимальных результатов?
Поэтому данная статья больше перекликается с давним описанием: нескольких беговых девайсов, с учетом прошедших лет и текущего положения дел в области приборов для спорта и бега.
Все, что описано в статье, испытано на собственном опыте, все скриншоты и результаты взяты из личных данных.

Исходные данные: один условный «айтишник», перешагнувший рубеж 30 лет, и 90 кг.
Необходимо: заинтересовать техногика простыми тренировками, помогающими сохранить физическую форму, сбросить вес и укрепить сердце.


А теперь встали и пошли на тренировку!
Всего голосов 55: ↑52 и ↓3 +49
Просмотры112.4K
Комментарии 179

Тестирование пайка ИРП-П

Урбанизм
Кросспост из блога.
Давно хотел попробовать армейские пайки.
На случай ЧС (локального, или глобального).
И не только попробовать, но и иметь запас, если подойдут.
И конечно же, мне было очень интересно!
Читать дальше →
Всего голосов 170: ↑148 и ↓22 +126
Просмотры2.9K
Комментарии 218

Альтернативное Образование 2.0 в эпоху фанка

Чулан

Добрый день друзья и коллеги!

В свете наступления нового учебного сезона я бы хотел обсудить с Вами вопрос кризиса современного образования и узнать Ваше мнение о новом стартапе в образовательном секторе “Brainstream.ru
Мне бы хотелось поделиться с Вами главными мыслями по поводу проблематики сегодняшней системы образования и куда вообще она должна двигаться.
Так как я родился вырос и получал(ю) образование в России, говорить я буду именно о нем. А еще точнее — о гуманитарном и бизнес образовании, считая что техническая его область в нашей стране несмотря на все проблемы все еще находится на сверх высоком уровне!

Все мы прекрасно знаем, что современная генеральная система образования начиная со школьной скамьи убивает индивидуальность и творческую инициативу в детях и подростках, в абсолютном большинстве школ
Читать дальше →
Всего голосов 70: ↑51 и ↓19 +32
Просмотры357
Комментарии 158

Информация

В рейтинге
5,830-й
Откуда
Украина
Зарегистрирован
Активность