Архив за 29 сентября 2017 - 3

image

404 страница. Это место для пасхалок, дурачества и креатива создателей сайтов. Про 404 ошибку есть даже выступление на TED.

Первая «4» — означает, что ошибка на стороне клиента, «04» — означает конкретную ошибку «Not Found». В компании EDISON Software философски считают, что пользователь не может ошибиться, что он всегда прав, если он на сайте компании.

Кому в пятницу нечего делать или кто в поисках вдохновения — добро пожаловать под кат, там подборка лучших (и худших) 404 страниц.
Читать полностью »

С каждым годом парк информационных систем компаний все больше разрастается, вместе с ним пропорционально усложняются задачи управления, контроля и разграничения прав доступа сотрудников к информационным ресурсам. Наличие на рынке решений, частично перекрывающих функционал друг друга, дает плодотворную почву для новых и новых дебатов. Как должна быть реализована система управления доступом – через интеграцию с ITSM или внедрение отдельного IGA-решения?

Чеклист: как выбрать модель системы управления правами доступа и не прогадать - 1
Читать полностью »

В последнее время ни дня не обходится без новостей о блокчейне, ICO и стартапах, которые их используют. Сегодня мы поговорим о том, что нужно знать всем, кто хочет запустить свой стартап на блокчейне и привлечь для него финансирование с помощью ICO.

Поймите, как на самом деле работает блокчейн

В последний год хайп вокруг криптовалют и блокчейна привел к тому, Читать полностью »

В конце следующего года будет отмечаться 50-летний юбилей первого, как многие считают, персонального компьютера. В декабре 1968 года изобретатель Дуглас Энгельбарт поднялся на сцену ныне закрытого Брукс-холла в Сан-Франциско и показал то, что теперь называется «Матерью всех демонов». Более полутора часов он поражал аудиторию живой демонстрацией компьютерной мыши, принципа WYSIWYG («что видишь, то и получишь») в текстовом и графическом редакторе, работе в сети, переходе по ссылкам и общении в видеоконференции. Ничего из этого ранее не демонстрировалось.

Lenovo Yoga 920 — ноутбук-трансформер 2 в 1: почти 50 лет в разработке - 1
Читать полностью »

Основатель Telegram Павел Дуров прокомментировал усилившееся давление на Telegram со стороны властей России и Ирана. Дуров написал, что он и компания «готовы разорвать как личные, так и деловые связи с этими странами, чтобы у них не было рычага давления на нас».

Он написал, что готов не посещать Иран, хотя эта страна Читать полностью »

Есть много хороших статей о том, как начать писать автоматизированные браузерные тесты, используя версию Selenium, предназначенную для Node.js.

Selenium и Node.js: пишем надёжные браузерные тесты - 1

В некоторых материалах говорится о том, как оборачивать тесты в Mocha или Jasmine, в некоторых всё автоматизируют с помощью npm, Grunt или Gulp. Во всех подобных публикациях можно найти сведения о том, как установить и настроить всё необходимое. Там же можно посмотреть простые примеры работающего кода. Всё это весьма полезно, так как, для новичка, собрать работающую среду тестирования, состоящую из множества компонентов, может оказаться не так уж и просто.

Однако, в том, что касается подводных камней Selenium, в том, что относится к разбору лучших практических приёмов разработки тестов, эти статьи обычно ожиданий не оправдывают.

Сегодня мы начнём с того, на чём обычно заканчиваются другие материалы по автоматизации браузерных тестов с помощью Selenium для Node.js. А именно, мы расскажем о том, как повысить надёжность тестов и «отвязать» их от непредсказуемых явлений, которыми полны браузеры и веб-приложения.
Читать полностью »

Что известно об атаке на цепи поставок CCleaner - 1

Атаки на цепи поставок (supply-chain attacks) — очень эффективный способ распространения вредоносного программного обеспечения в целевые организации. Это связано с тем, что при атаках на цепи поставок злоумышленники пользуются доверительными отношениями между производителем/поставщиком и клиентом, чтобы атаковать организации и отдельных лиц по различным мотивам. Червь Petya/Nyetya/NePetya, который был выпущен в сеть в начале 2017 года, показал насколько масштабны эти типы атак. Часто, как и в случае с Petya, исходный вектор атаки может оставаться скрытым в течение некоторого времени.

Недавно исследователи Talos заметили случай, когда серверы загрузки, используемые компанией-разработчиком для распространения легитимного пакета программного обеспечения, были использованы для загрузки вредоносного ПО на компьютеры ничего неподозревающих жертв. В течение некоторого периода версия CCleaner 5.33, распространяемая Avast, содержала многоступенчатую вредоносную нагрузку. 5 миллионов новых пользователей загружают CCleaner в неделю. Учитывая потенциальный ущерб, который может быть вызван сетью зараженных компьютеров подобного размера, решено было действовать быстро. 13 сентября 2017 года Cisco Talos уведомила Avast. В следующих разделах будут обсуждаться конкретные детали, касающиеся этой атаки.

Технические подробности

Читать полностью »

Для разработчиков на iOS настала эпоха перемен: новые девайсы, новые инструменты, новые требования маркета. О технических особенностях обновленной платформы и о том, как следует оформлять и продвигать свое детище на новой версии App Store, было сказано уже немало. Сегодня мы хотим обратиться к еще одной перемене, которая обсуждается сейчас менее широко — изменениям в правилах публикации.

Больше сюрпризов от Apple: обновленные правила размещения на App Store - 1

В последние месяцы Apple корректировали и дополняли список официальных требований к продуктам, размещаемым на сторе уже дважды. Первая порция правок пришлась на июнь, как заблаговременная подготовка почвы для осеннего релиза; вторая была опубликована совсем недавно. За каждой следовала массовая зачистка — удаление тысяч приложений с маркета без предупреждений и надежды на амнистию. Раз уж все так серьезно, пожалуй, стоит поподробнее разобрать, что именно изменилось и стоит ли уже начинать бояться. Мы изучили июньское и сентябрьское соглашения и собрали все значительные нововведения здесь, под катом.
Читать полностью »

image
 
Центр интернет-безопасности (CIS) является некоммерческой организацией, которая разрабатывает собственные контрольные показатели и рекомендации, которые позволяют организациям совершенствовать свои программы обеспечения безопасности и соответствия требованиям. Эта инициатива направлена ​​на создание базовых уровней конфигурации безопасности систем, которые обычно встречаются во всех организациях.
Читать полностью »

Илон Маск представил гигантскую ракету BFR и описал план марсианского города - 1
Космический корабль BFR (без ускорителя): следующий проект SpaceX после сверхтяжёлой ракеты Falcon Heavy

Многоразовые ракеты SpaceX успешно взлетают, а затем выполняют посадку. Так почему бы не использовать их для путешествий по Земле? Такая вполне логичная мысль пришла Илону Маску — и вчера компания SpaceX официально объявила о плане земных перелётов на многоразовой ракете.

Кроме плана перелётов по Земле, руководитель компании SpaceX рассказал подробности о будущих марсианской и лунной базах SpaceX.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js