Рубрика «1cloud»

Интервью со старшим сертификационным инженером FIDO Alliance о беспарольной аутентификации

Наши пользователи попросили нас реализовать двухфакторную аутентификацию через приложение Google. И недавно мы эту возможность им предоставили. Примерно в то же время консорциум FIDO Alliance опубликовал стандарты для беспарольной аутентификации на сайтах, в мобильных приложениях и веб-сервисах — WebAuthn и CTAP.

Мы заинтересовались этой темой и подготовили материал на Хабре, в котором поговорили о методах, лежащих в основе новых протоколов.

Затем, чтобы прояснить некоторые моменты, касающиеся тонкостей работы стандарта, мы пообщались с Юрием Аккерманном (herrjemand), старшим сертификационным инженером FIDO Alliance. Он ответил на несколько наших вопросов о прошлом, настоящем и будущем аутентификации FIDO. Представляем вашему вниманию текст интервью.

Юрий Аккерманн: «Один из фундаментальных принципов FIDO Alliance — обеспечение приватности» - 1Читать полностью »

В начале июня в официальном журнале Федерального правительства США Federal Register, который содержит предложения госучреждений и общественные сообщения, появилась запись от Национального управления электросвязи и информации США (NTIA).

Она содержала вопрос: должно ли правительство Соединенных Штатов вернуть под свой контроль выполнение функций IANA по управлению пространствами IP-адресов и доменов верхнего уровня.

Далее поговорим, откуда взялась эта идея.

В правительстве США обсуждают возможность возврата контроля над IANA [но это маловероятно] - 1Читать полностью »

В феврале этого года в дистрибутиве Ubuntu 18.04 LTS появилась утилита Ubuntu Report (GitHub). Она дала пользователям возможность отправлять в штаб разработчиков данные о своей рабочей среде, которые бы помогли дальше развивать операционную систему.

И вот на прошлой неделе разработчики Ubuntu опубликовали первую телеметрию. Далее — приведем некоторые цифры.

Немного статистики — разработчики Ubuntu впервые опубликовали десктопную телеметрию - 1Читать полностью »

Крупные digital-агентства — это, как правило, компании с большим количеством отделов и направлений: здесь и веб-разработка, и продакшн, и маркетинг и PR. Компании вынуждены предоставлять все больше услуг и развивать технологическую «базу» — в этом им может помочь IaaS-провайдер.

Рассказываем о том, как облачная инфраструктура позволяет агентству меньше беспокоиться о долгосрочном планировании и тратить больше сил и ресурсов на профильные проекты.

Когда диджитал-агентствам нужен IaaS - 1Читать полностью »

На днях Управление британского комиссара по информации оштрафовало Yahoo за несоблюдение «Data Protection Act» от 1998 года. Поводом стала утечка персональных данных 500 тыс. граждан Великобритании, произошедшая в 2014 году. Рассказываем об этой ситуации.

«Откуда не ждали»: Yahoo оштрафуют на £250k за нарушение старых правил по работе с ПД - 1Читать полностью »

На днях губернатор штата Колорадо подписал законопроект HB18-1128 под названием «Protections for Consumer Data Privacy». Он обяжет организации уведомлять клиентов и власти штата об «утечках» данных в рамках 30 дней с момента возникновения таких инцидентов. Под катом — наш краткий обзор этого законопроекта с учетом общей ситуации вокруг ввода GDPR.

Регулирование: В США обяжут компании уведомлять об утечке ПД в рамках 30 дней - 1Читать полностью »

Под катом вы найдете статьи, где на примере практических кейсов мы демонстрируем возможности для применения IaaS-инфраструктуры. Помимо этого мы разбираемся с базовыми понятиями и технологиями в сфере IaaS, затрагиваем тему ИБ и говорим о регулировании в ИТ.

Чтение на выходные: материалы для знакомства с IaaS, события из сферы ИБ и регулирования в ИТ - 1Читать полностью »

В 70-х годах прошлого века компании начали использовать в работе компьютеры. Как отмечает профессор из MIT Эрик Бринолфссон (Erik Brynjolfsson) в своем исследовании, с того момента и до начала 90-х затраты на покупку вычислительных систем выросли более чем на два порядка (график на стр. 40). Ожидалось, что с увеличением инвестиций в IT-технологии будет расти и продуктивность. Однако этого не произошло.

Это явление получило название «парадокс продуктивности» (productivity paradox). И он показывает свою состоятельность даже в наше время — вложения компаний в IT не окупаются. Но появилось мнение, что облачные технологии способны разрешить парадокс раз и навсегда.

Сегодня мы решили разобраться в вопросе.

Что такое парадокс продуктивности IT, и как облако поможет его разрешить - 1Читать полностью »

В середине мая члены Конгресса США представили законопроект, который получил название Secure Data Act 2018. Он запретит правительству и государственным структурам требовать от производителей технических устройств встраивать в свои продукты бэкдоры. Принуждения нельзя будет добиться даже через суд.

Подробнее о законопроекте и реакции сообщества расскажем далее.

Secure Data Act 2018 – в США планируют запретить бэкдоры в устройствах [опять] - 1Читать полностью »

Создатель Ruby on Rails Давид Хейнемейер Ханссон (David Heinemeier Hansson) однажды написал статью под заголовком «В программах встречаются баги. Это нормально». За всю историю работы человека с ПО (и не только с ним) баги были неизбежным и порой дорогостоящим спутником новых и интересных решений.

В прошлом году только сбои программного обеспечения, зафиксированные в отчете Software Fail Watch, обошлись компаниям по всему миру в $1,7 трлн. Такие потери побуждают бизнес наращивать расходы на тестирование ПО. Компании нанимают штатных тестировщиков и все больше денег вкладывают в автоматизированные системы.

Есть и еще одно направление, на которое компании также не жалеют денег, — программы Bug Bounty. Крупные технологические корпорации — Apple, Facebook, Google — и даже правительственные организации выплачивают вознаграждения «белым хакерам» за поиск уязвимостей в ПО. Разберемся в истории этого явления.

Как зарабатывать на чужих ошибках: История Bug Bounty - 1Читать полностью »