Рубрика «Блог компании GlobalSign»

Новое в браузерах: Firefox 66 по умолчанию блокирует видео и звук, Chromium ограничивает бюджет страниц - 1

В ближайших версиях Firefox и Chromium могут произойти важные изменения.

Во-первых, в Firefox 66 для десктопов по умолчанию заблокируется автоматическое воспроизведение видео и звука на всех страницах. Блог Mozilla Hacks заранее предупреждает об этом разработчиков. Воспроизведение видео и звука разрешается только через HTMLMediaElement API и только после взаимодействия пользователя со страницей (щелчок мыши, нажатие кнопки или прикосновение к тачскрину).

В Chromium могут произойти ещё более интересные изменения.
Читать полностью »

Почему Google меняет стандартный интерфейс URL в браузере - 1В сентябре прошлого года разработчики Chrome выдвинули радикальное предложение: изменить отображение URL в браузере. В некоторых изданиях сразу появились статьи с паническими заголовками «Google хочет убить URL»

Теоретически, Google выгодно, чтобы пользователи заходили на все сайты через поиск, а не напрямую по URL из браузера. Наверное, для этой цели в своё время адресную строку совместили с поисковой строкой. Но до полного исчезновения адресной строки ещё далеко. Пока что Google делает лишь первые шаги, по чуть-чуть отдавая браузеру Chrome контроль над отображением URL. Это делается для безопасности пользователей.

Google говорит, что синтаксис URL слишком труден для массовой аудитории.
Читать полностью »

Разработана уникальная 2D-ректенна с диодом Шоттки из MoS2 толщиной всего три атома

Питание электроники от сигнала Wi-Fi - 1

Инженеры давно научились извлекать энергию из радиосигнала. Для этого применяют ректенны (выпрямляющие антенны), которые преобразуют энергию поля электромагнитной волны в энергию постоянного тока. Простейшим вариантом может быть полуволновый вибратор, между плечами которого устанавливается диод.

Инженеры Массачусетского технологического института предложили новую конструкцию ректенны из MoS2, которая обладает рядом преимуществ. Во-первых, это плоская конструкция толщиной всего три атома, она гибкая, в отличие от выпрямителей на кремнии и арсениде галлия. Во-вторых, сульфид молибдена гораздо дешевле. И главное, что гибкая ректенна питается от электромагнитного излучения с частотой до 10 ГГц и отлично работает в диапазоне Wi-Fi, то есть от 2,4 до 5,9 ГГц. Выдаёт примерно 40 микроватт. Немного, но достаточно для светодиода или простого чипа.
Читать полностью »

Debian по-прежнему отказывается использовать HTTPS - 1APT (advanced packaging tool) — программа для установки, обновления и удаления программных пакетов в операционных системах Debian и основанных на них (Ubuntu, Linux Mint и т. п.). Иногда также используется в дистрибутивах, основанных на Mandrake. Пакеты скачиваются по интернету из репозиториев по незащищённому соединению, без использования протокола TLS и шифрования. Возникает вопрос: почему? Разве HTTPS не обеспечивает лучшую безопасность? Debian считает, что HTTPS — лишняя сущность, поскольку система SecureAPT проверяет контрольную сумму для скачанных файлов и криптографическую gpg-подпись всего пакета.

Один из разработчиков Debian запустил сайт whydoesaptnotusehttps.com («Почему APT не использует HTTPS»), где объясняет официальную позицию.
Читать полностью »

Ползучий IT-апокалипсис. Новые облачные сервисы оставят без работы часть инженеров - 1Ходят слухи, что Amazon ведёт работу над секретным проектом AWS For Everyone. Об этом сообщили несколько источников в компании, а ещё он упоминается в профилях ряда сотрудников (примечание: в последние несколько дней компания начала подчищать информацию и отовсюду удалять название проекта).

Новый сервис позволит создавать на облачной платформе простые бизнес-приложения людям «с минимальными навыками программирования или вообще без них». Намёки звучали, например, в докладе инженера AWS Патрика Ву на конференции CascadiaJS в ноябре 2018 года (видео). Он рассказывал, как коллектив из 50+ разработчиков масштабировал одностраничное приложение, но сейчас в AWS делают новый сервис (AWS For Everyone), который кардинально изменит ситуацию на рынке.

Казалось бы, можно только радоваться, что интерфейсы становятся проще. Но в реальности налицо серьёзная проблема, которую некоторые комментаторы называют «ползучим IT-апокалипсисом». Дело в том, что облачные провайдеры прямо нацелены на сокращение инженеров, которые требуются для обслуживания технических систем. Фактически, это преподносится как реальное рыночное преимущество: переход в облако позволяет компаниям сократить штат и сэкономить деньги.
Читать полностью »

Взлом Amazon Echo и Google Home для защиты приватности - 1

Специалисты по безопасности скептически относятся к понятиям «умный дом» и «интернет вещей». Производители норовят собрать побольше данных о пользователях, что чревато утечками. Недавно Amazon отправила по неверному адресу 1700 разговоров одного пользователя с домашним помощником Alexa.

Это единичный случай, но Amazon сохраняет аудиозаписи на своих серверах, как и Google. Домашний помощник вроде Amazon Echo и Google Home — это полноценный жучок, который пользователь сам устанавливает в доме, добровольно соглашаясь на прослушку. Пока нет доказательств, что такие устройства ведут запись без произнесения слова-триггера, но технически ничто не мешает им это делать.

Project Alias призван изменить положение вещей и вернуть контроль людям.
Читать полностью »

Методы обхода биометрической защиты - 1Месяц назад журналист издания Forbes наглядно продемонстрировал (не)надёжность биометрической защиты в устройствах потребительского класса. Для теста он заказал гипсовую 3D-копию своей головы, после чего попытался с помощью этой модели разблокировать смартфоны пяти моделей: LG G7 ThinQ, Samsung S9, Samsung Note 8, OnePlus 6 и iPhone X.

Гипсовой копии оказалось достаточно для снятия блокировки четырёх из пяти протестированных моделей. Хотя iPhone не поддался на обманку (он сканирует в ИК-диапазоне), но эксперимент показал, что распознавание лиц — не самый надёжный метод защиты конфиденциальной информации. В общем, как и многие другие методы биометрии.
Читать полностью »

Mkcert: валидные HTTPS-сертификаты для localhost - 1

В наше время использование HTTPS становится обязательным для всех сайтов и веб-приложений. Но в процессе разработки возникает проблема корректного тестирования. Естественно, Let’s Encrypt и другие CA не выдают сертификаты для localhost.

Традиционно есть два решения.
Читать полностью »

«Домашние локалки» возрождаются в виде mesh-сетей. LibreRouter и другие свободные маршрутизаторы - 1

На Земле немало удалённых регионов, куда практически невозможно провести интернет. Что делать жителям? Не всякий позволит себе спутниковый канал, Для связи между членами общины можно организовать собственную сеть без всяких коммерческих провайдеров (community network). Именно для таких проектов предназначен новый свободный маршрутизатор LibreRouter. Конечно, это довольно специфическое и специализированное железо. Но люди живут не только в мегаполисах, а для самоорганизации групп, удалённых от цивилизации, такое устройство может стать незаменимым.

Ну и подобные сети, словно «домашние локалки» в пост-СССР, будут дешёвой или бесплатной альтернативой интернету в бедных районах стран третьего мира.
Читать полностью »

Любая интернет-компания обязана тайно изменить программный код по требованию властей

Любая интернет-компания обязана тайно изменить программный код по требованию властей - 16 декабря 2018 года парламент Австралии принял Assistance and Access Bill 2018 — поправки к Telecommunications Act 1997 о правилах оказания услуг электросвязи.

Говоря юридическим языком, эти поправки «устанавливают нормы для добровольной и обязательной помощи телекоммуникационных компаний правоохранительным органам и спецслужбам в отношении технологий шифрования после получения запросов на техническую помощь».

По сути это аналог российского «закона Яровой», который требует от интернет-компаний обязательной расшифровки трафика по запросу правоохранительных органов. В отдельных моментах австралийский закон даже более суровый, чем российский. Некоторые эксперты недоумевают, как такое законодательство вообще могло быть принято в демократической стране и называют его «опасным прецедентом».
Читать полностью »