Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list’ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps’ы спрашивают: «Зачем?!?» Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка конфигурации DDoS по IP Брутфорс Уязвимости сервисов Уязвимости стека ядра Усиление DDoS атак Ошибка конфигурации Наиболее типичная и опасная ситуация. Как […]
Некоторое время назад стало известно о репозитории 996.ICU, куда китайские и не только разработчики собирали информацию о том, как им приходится работать сверхурочно. И если в других странах работодатели особо не обращают на это внимания, то в Китае уже последовала реакция. Самое интересное — не от правительства, а от технологических гигантов. Издание The Verge сообщает, что […]
Изначально Minecraft вышла на компьютерах под управлением Windows 17 мая 2009 года. Она привлекла огромное внимание и возродила интерес к пиксельной графике во всём ее многообразии. Позже эта песочница от шведского программиста Маркуса Перссона (Markus Persson) добралась до всех популярных игровых платформ, чему во многом способствовали особенности простой графической модели, и даже получила стереоскопическую интерпретацию […]
Научно-фантастический боевик Starlink: Battle for Atlas отличался рядом интересных особенностей, главной из которых является использование в игровом процессе физических игрушек. Но издательство Ubisoft сообщило, что продажи оказались ниже ожидаемого уровня, поэтому модельки новых кораблей выпускать больше не будут. «Большое спасибо за тёплый отклик на новый контент Starlink, показанный во время февральской Nintendo Direct. Объявив о […]
Когда я начал изучать JavaScript, то первым делом составил список приемов, которые помогали мне экономить время. Я подсмотрел их у других программистов, на разных сайтах и в мануалах. В этой статье я покажу 12 отличных способов улучшить и ускорить свой JavaScript-код. В большинстве случаев они универсальны. Напоминаем: для всех читателей «Хабра» — скидка 10 000 […]
Компания Check Point сообщила о том, что в приложении Guard Provider для смартфонов компании Xiaomi обнаружена уязвимость. Эта брешь позволяет устанавливать на устройства вредоносный код незаметно для владельца. Иронично, что программа должна была наоборот защищать смартфон от опасных приложений. Сообщается, что уязвимость позволяет провести атаку MITM («человек посередине»). Это работает, если злоумышленник находится в той […]
Семейство Samsung Galaxy S10 уже активно продаётся, так что самое время для появления слухов о следующем флагмане корейской компании, который ожидается примерно через 5 месяцев. Отраслевые источники намекают, что Samsung собирается выпустить уменьшенную версию Galaxy Note 10, которая может быть эксклюзивной для европейского рынка, где не особенно любят габаритные аппараты. Это довольно странная стратегия. Аппараты […]
В конце марта в Гейдельберге (Германия) прошла тематическая конференция по безопасности Troopers 2019. Среди прочих докладов прозвучал рапорт специалиста Кристофера Блекманн-Дрехера (Christopher Bleckmann-Dreher), в котором тот сообщил о вопиющей безответственности одного из местных производителей умных часов с отслеживанием координат в системе GPS. Эта история началась в конце 2017 года после того, как федеральное агентство по […]
Глобализация открывает перед нами огромный международный рынок труда. Нужно только иметь смелость воспользоваться этой возможностью.Трансатлантические и европейские компании все чаще ищут специалистов для работы онлайн в странах СНГ и Восточной Европы. Российские соискатели (особенно IT специалисты и дизайнеры) ценятся в этих компаниях, так как имеют хорошее образование и релевантные профессиональные навыки. Все больше Job Interview […]
Мы сейчас стоим на пороге новой эры облачных вычислений Не совсем понимаю, почему мы называем удалённые серверные вычисления — облачными. Конечно, сейчас стоит вспомнить ruvds, которые запустили сервер на воздушном шаре и Microsoft с дата-центром под водой, но, на деле, мы живём "рядом" с серверами, которые уже скоро станут нашим основным способом вычисления. Что же […]
Мы уже давно привыкли, что крупные IT-компании занимаются не только выпуском продуктов и оказанием услуг, но и активно участвуют в развитии интернет-инфраструктуры. DNS от Google, облачные хранилища и хостинг Amazon, дата-центры Facebook по всему миру — пятнадцать лет назад это казалось слишком амбициозным, а сейчас является нормой, к которой все привыкли. И вот, четверка крупнейших […]
Мы уже давно привыкли, что крупные IT-компании занимаются не только выпуском продуктов и оказанием услуг, но и активно участвуют в развитии интернет-инфраструктуры. DNS от Google, облачные хранилища и хостинг Amazon, дата-центры Facebook по всему миру — пятнадцать лет назад это казалось слишком амбициозным, а сейчас является нормой, к которой все привыкли. И вот, четверка крупнейших […]
