Рубрика «сертификаты» - 4

Почему вам надо обновить свои SSL сертификаты - 1

Если точнее, то SSL/TLS сертификаты. Если смотреть трезво, то использовать теперь следует только TLS. Но сертификат-то что для SSL, что для TLS один. И называют его все по привычке «SSL сертификат».

Статья предназначена, в основном, для администраторов веб=серверов. Причина, по которой вам возможно предстоит досрочно обновить сертификат вашего сервера заключается в том, что распространенный алгоритм хэширования SHA-1 сегодня считается небезопасным.
Читать полностью »

Никаких самоподписанных сертификатов уже со следующего лета

В 2015 году Mozilla и EFF начнут выдавать бесплатные SSL-сертификаты - 1Вчера фонд EFF объявил о запуске совместного с Mozilla, Cisco, Akamai, IdenTrust и Мичиганским университетом проекта Let's Encrypt. Призыв «давайте шифровать» подкреплён реальными действиями: новый центр сертификации будет выдавать бесплатные сертификаты всем желающим.

Протокол HTTP обладает рядом недостатков. Он не даёт никакой защиты от прослушки государственными структурами, интернет-провайдерами, работодателями и преступниками, что позволяет следить за пользователем и воровать его личные данные, включая пароли. Посредством атаки MitM можно легко вырезать отдельные части страниц в целях цензуры или вводить в код вредоносные объекты.

HTTPS использует шифрование передаваемых данных, это тот же HTTP, но по шифрованному посредством SSL или TLS каналу. Он далеко не идеален: с момента последней публикации крупной уязвимости SSL (Poodle) прошло всего 2 месяца. Но даже это гораздо лучше, чем ничего.

Если мы хотим значительно улучшить безопасность Интернета, то всем нам следует использовать шифрование соединения с сайтами. Однако на пути встаёт сложность, запутанность и монополизм рэкета в пользу центров сертификации.
Читать полностью »

Два представителя компании DataPro, ― технический директор Владимир Скоробогатов и директор по производству Владимир Муравьев, – успешно прошли обучение в Uptime Institute (UI) и получили сертификаты Accredited Tier Specialist.

Содержание курса, на котором обучались специалисты Uptime, включало два стандарта: «Топология» (Topology) и «Операционная устойчивость» (Operational Sustainability). Курс учит правильному применению этих стандартов и помогает избежать ошибок при построении дата-центра и его дальнейшей эксплуатации. В первую очередь курс UI рассчитан на руководителей эксплуатации и тех, кто отвечает за строительство дата-центра.
Читать полностью »

image
Не думал, что мне придется описывать и этот процесс, с которым тоже пришлось столкнуться. Я говорю про сертификацию книг и прочие «официальные» бумаги. Как уже понятно из всех моих прошлых постов, трудности меня только подзадоривают. Но это не относится к бумажной волоките — на нее у меня хроническая аллергия.

Впервые речь о сертификатах зашла, когда мы начали задаваться вопросом

«а как попасть на полки книжных магазинов?»

, а именно: в самом начале пути, год назад. Немного погуглив, выяснили, что нам необходимы Декларация соответствия и добровольный Сертификат соответствия. Я даже не буду акцентировать внимание, что слово «добровольный» в этом контексте явно используется не по назначению. Все, с кем мы связывались по теме поставки книг в магазины, твердили о необходимости именно обеих бумаг. Ну раз надо, так надо.
Читать полностью »

На Udacity, одном из крупнейших сайтов для онлайн-обучения, появятся так называемые "нанодипломы" (nanodegrees). Это сертификаты о прохождении взаимосвязанной серии курсов, сконцентрированных на навыках для определённой профессии. Кроме собственно курсов, студенты будут выполнять курсовой проект. Нанодипломы занимают промежуточное положение между традиционными дипломами университетов и сертификатами, которые выдаются после прохождения единственного курса. Авторитет нанодипломов основан не только на репутации Udacity, но и на участии ведущих компаний, заинтересованных в определённых специалистах. Главный пратнёр Udacity — AT&T. Среди прочих — Google, Facebook, Autodesk и другие. На получение одного нанодиплома придётся потратить 6-8 месяцев, если уделять учёбе по 10 часов в неделю.
Читать полностью »

image

Последние дни весь интернет заполнен статьями о планомерном закручивании гаек в отношении приватности пользовательского трафика, закрытием торрентов и тому подобное. Как обычно, инициативы законодателей прикрываются благородными мотивами, но мы все прекрасно понимаем, что истинная причина кроется в желании получить контроль над информацией и не допустить каких-то нежелательных событий, угрожающих существующему режиму. Чем тоталитарнее система, тем больше ограничений, это факт.

Однако, Хабр вне политики, поэтому закончу эмоциональную вводную к статье.

Существует множество различных спасения от всевидящего ока спецслужб, но по моему скромному убеждению лучшим решением является VPN. Если человек не ищет анонимности, а заинтересован именно в конфиденциальности и целостности своих данных, то качественный VPN в режиме постоянного подключения — это то, что надо. Добропорядочному пользователю нет смысла шифроваться под чужими именами в сетях I2P, но есть смысл защитить свой трафик от прослушки третьими лицами.
Читать полностью »

Попалась мне на глаза рассылка для партнеров 1С, в которой, в частности, говорится:

Компания “Microsoft” предоставила в наше распоряжение официальный циркуляр ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» (ФГУП ППП), адресованный руководителям государственных и коммерческих организаций.

В данном циркуляре, ФГУП ППП рекомендует перейти на новые версии продуктов Microsoft, так как в связи с окончанием выпуска обновлений для Windows XP и Office 2003 сертификаты на эти продукты уже не будут удовлетворять требованиям ФСТЭК.

Подчеркиваем, что циркуляр адресован не только государственным, но и коммерческим структурам любого размера, т.к. сертифицированные продукты используются в том числе для защиты персональных данных в небольших компаниях.

Используя этот циркуляр, и принимая во внимание октябрьское повышение цен на продукты Microsoft, Вам будет проще обосновать заказчикам необходимость закупки новых версий продуктов Microsoft!

Читать полностью »

image
Проект ruVPN предлагает вашему вниманию решение VPN для компьютеров на базе Mac OS X, это макбуки, аймаки, мак мини и мак про. Особенно актуальна услуга будет для пользователей макбуков, им часто приходится использовать открытые беспроводные сети в кофейнях, аэропортах и гостиницах.

О возможных угрозах использования публичных сетей я уже писал ранее. Все описанные ситуации применимы к пользователям ноутбуков.

Однако, статья является не только анонсом. Я расскажу про нюансы установки профилей на компьютеры Apple.

Прежде всего отсылаю к большой статье про профили конфигурации для для мобильных устройств Apple. Там я лишь упомянул, что «технология загрузки профилей конфигурации с некоторыми допущениями относится и к мобильным устройствам на базе OS X 10.8+, то есть для свежих MacBook, MacBook Air/Pro». Сейчас пойдет речь про «некоторые допущения».
Читать полностью »

Первое, что приходит в голову при мысли о мобильном оборудовании для сотрудника крупной компании – это ноутбук типа HP EliteBook и смартфон BlackBerry. Подавляющее большинство считает, что MacBook очень далек от корпоративных стандартов, и подходит только для дизайнеров, инди-разработчиков и продвинутых домохозяек. iPhone считается стильным гаджетом для написания твиттов и фотографирования «луков» для модного Инстаграма.

ruVPN

Сейчас я попытаюсь развеять подобные стереотипы и рассказать, на что способны мобильные устройства знаменитой компании из Купертино.
Читать полностью »

image 4-6 июня 2013 года в Москве международный эксперт д-р Питер Хрущка проведет 3-х дневный мастер-класс «Освоение Архитектуры ПО». Данный мастер-класс является базовым курсом для подготовки к международной сертификации iSAQB.

Справка:
Доктор Питер Хрущка – учредитель Atlantic Systems Guild, международной известной группы экспертов (www.systemsguild.com), в которую входят Том ДеМарко и Тим Листер. Входит в редакционный совет IT журналов, в том числе учредитель и член Международного Совета по Разработке Требований (IREB) и Международного Совета по Квалификации Архитектуры Программного обеспечения (ISAQB). Основатель Agile-сообщества в Германии. Один из разработчиков шаблона архитектурной документации систем ARC42. Первопроходец в области инструментов моделирования для структурных и объектно-ориентированных методологий. Частый спикер на IT конференциях, консультант, среди его клиентов многие компании из списка Fortune 500. Автор многочисленных статей и 9 книг по программной инженерии и человеческому фактору, в том числе соавтор знаменитой «Балдеющие от адреналина и зомбированные шаблонами».

Во время практических занятий вы познакомитесь с важными инструментами и получите необходимые для современного архитектора навыки. Среди ключевых тем мастер-класса: построение блок-схем и рабочего цикла, эффективный дизайн и сквозные проблемы, документация, методы оценки и метрики. Подробнее с программой мастер-класса вы можете познакомиться на сайте

Мастер-класс предназначен для всех, кто чувствует себя ответственным за структуру ИТ-системы: в основном, архитекторов программного обеспечения, технических IT-менеджеров, дизайнеров, программистов и сотрудников управления качеством. Кроме того, руководители проекта узнают обоснования проектных решений. Таким образом, они получают возможность оптимизировать структуру команды разработчиков.

Дополнительная информация и регистрация на сайте careerlab.ru/education/guru-academy/hruschka/sem1/

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js