Группа М.Видео-Эльдорадо внимательно относится к теме устойчивого развития (ESG). О том, как утилизируют электронику можно прочесть в нашем недавнем посте для Хабра. Тем любопытнее было изучить вопрос дальнейшей утилизации оборудования зелёной энергетики за рубежом.Читать полностью »
Рубрика «Блог компании М.Видео-Эльдорадо» - 3
Проблемы утилизации отработанного оборудования зелёной энергетики
2022-01-11 в 6:55, admin, рубрики: e-waste, ESG, Блог компании М.Видео-Эльдорадо, ветрогенераторы, мвидео, Научно-популярное, солнечные панели, Читальный зал, экология, электромобили, Эльдорадо, Энергия и элементы питанияБомба Log4j и кризис опенсорса
2022-01-09 в 6:32, admin, рубрики: api, foss, java, JNDI, ldap, log4j, Log4jscanner, Log4Shell, open source, Блог компании М.Видео-Эльдорадо, зарплата мейнтейнерам, информационная безопасность, мвидео, финансирование, эдьдорадоУчитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнего кода для интеллектуального парсинга логов, куда попадает и пользовательский ввод. Грубо говоря, одна строчка в адресной строке браузера у школьника кладёт сервер, если эту строчку скушает логгер (на многих серверах записываются в логи все HTTP-запросы).
Уязвимость в библиотеке сидела с 2013 года, но заметили только сейчас. А когда начали копать глубже, то обнаружили пропасть, дно которой не просматривается вообще.
Спустя месяц можно с холодной головой осмыслить произошедшее и подумать, что эта история означает для всего движения Open Source.Читать полностью »
Как мы избавились от 80% своего кода, повысив скорость разработки и уменьшив количество ошибок
2022-01-05 в 12:33, admin, рубрики: KISS, solid, YAGNI, абстракции, Блог компании М.Видео-Эльдорадо, мвидео, преждевременная оптимизация, Серверная оптимизация, Совершенный код, управление разработкой, шаблоны проектирования, ЭльдорадоОптимизация кода и развитие микросервисной архитектуры занимает значительную часть жизни команды разработчиков МВидео-Эльдорадо. Тем любопытней изучить опыт коллег за рубежом. Предлагаем вашему вниманию очередной пост на тему: «А как там у них». Читать полностью »
Дефицит и особенности NextGen на примере PlayStation 5 и Xbox Series X
2021-12-31 в 6:31, admin, рубрики: microsoft, Sony PlayStation, xbox series x, Блог компании М.Видео-Эльдорадо, дефицит, Дизайн игр, игровые консоли, игры, Игры и игровые консоли, конкуренция, мвидео, продвижение игр, Производство и разработка электроники, ЭльдорадоС выходом нового поколения консолей от ведущих гигантов рынка в 2020 году, купить их детище в лице PlayStation 5 и Xbox Series X всё ещё не так просто. Всемирный кризис с полупроводниками отразился на многих отраслях. Это коснулось и консольного рынка. Масла в огонь подлили ещё и перекупщики, которые взвинчивают итак высокую цену на приставки.
Но не всё так плохо, а особенно для тех, кто гнался сразу за двумя зайцами, PlayStation 5 и Xbox Series XЧитать полностью »
Сам себе нотариус. Используем OpenSSH для подписи файлов и TLS для нотариального заверения веб-страниц
2021-12-22 в 8:06, admin, рубрики: Keybase, Minisign, OpenPGP, openssh, pgp, PKI, signify, ssh, ssh-keygen, TLS, асимметричная криптография, Блог компании М.Видео-Эльдорадо, информационная безопасность, криптография, мвидео, нотариус, Софт, ЭльдорадоЕсли нужно подписать файл, чтобы гарантировать его аутентичность, что мы делаем? Старый способ — запустить PGP и сгенерировать подпись, используя команду --sign
. Цифровая подпись удостоверяет создателя и дату создания документа. Если документ будет как-то изменён, то проверка цифровой подписи это покажет. Одновременно нужно опубликовать в открытом доступе свой публичный ключ, чтобы любой желающий мог проверить подпись.
Но использовать PGP — не лучшая идея. Есть варианты получше. Например, теперь подписывать документы/файлы можно с помощью обычной утилиты OpenSSH.
Вообще, ключ SSH — очень удобная штука. Не только для подписи текстов и коммитов в Git, но и для авторизации на сайтах. А также для шифрования сообщений, которые сможет прочитать только один человек.
Читать полностью »
Вторая лунная гонка. Что получат завоеватели?
2021-12-14 в 7:05, admin, рубрики: астрономия, Блог компании М.Видео-Эльдорадо, будущее здесь, космонавтика, космос, космос будущего, космос и научная фантастика, Лунная программа, мвидео, Научно-популярное, ЭльдорадоВ начале XXI века открытие на полюсах Луны залежей льда стимулировало начать «вторую лунную гонку» между США (программа «Артемида»), КНР (Читать полностью »
Как я расширил Time-Based SQL Injection до RCE
2021-12-06 в 6:34, admin, рубрики: Data security, Блог компании М.Видео-Эльдорадо, защита данных, защита информации, ИБ, информационная безопасность, ит, мвидео, Читальный зал, ЭльдорадоТема информационной безопасности и защиты данных крайне актуальна для любого бизнеса, независимо от его размеров и географии. В рамках нашего блога мы решили публиковать заметки зарубежных коллег, основанные на их реальном опыте по теме. Надеемся, что приведенный материал будет вам полезен.Читать полностью »
Эволюция HTTP для современного веба
2021-11-29 в 7:39, admin, рубрики: Digest Fields, http, HTTP Client Hints, HTTPbis, ietf, IT-стандарты, Proxy-Status, RFC 8942, Блог компании М.Видео-Эльдорадо, браузеры, Разработка веб-сайтов, Серверное администрированиеПоле Cache-Control в заголовке ответа от Хабра
Кто двигает научно-технический прогресс? Учёные, которые шлифуют термоядерный синтез, чтобы человечество могло отказаться от ископаемого топлива. Предприниматели, которые финансируют марсианскую программу и разработку новых ракет. И, конечно, инженеры рабочей группы HTTPbis, которые совершенствуют протокол передачи гипертекста.
Прямо сейчас в разработке находится несколько спецификаций для новых полей HTTP в заголовках запросов и ответов, которые сделают нашу жизнь гораздо лучше во многих отношениях — в кешировании контента, в управлении обратными прокси, а также в установке гибких квот на количество запросов к серверу. О чём ещё можно мечтать? Перечислим некоторые из планируемых улучшений, с максимально кратким пояснением.
Читать полностью »
DIY-фермы из смартфонов Android снова в строю
2021-11-25 в 16:38, admin, рубрики: 4G прокси, 4G-донглы, Android Studio Emulator, bluestacks, Brightdata, Browserstack, IPv4, LTE, Oxylabs, Packetstream, Proxidize, Sauce Labs, Smartphone Test Farm, virtualbox, Zebrunner, автоматизация браузера, Блог компании М.Видео-Эльдорадо, гаджеты, информационная безопасность, Ростелеком, сканирование портов, скрапинг, смартфоны, сотовая связьМногие задают вопрос, как использовать старые смартфоны. В самом деле, не выбрасывать же на свалку устройство с двумя-четырьмя CPU, гигабайтами оперативки, рабочими чипами NAND, модемом 4G и другой полезной электроникой. И действительно, старые гаджеты вполне могут ещё поработать и принести пользу. Например, на домашней ферме для автоматического тестирования приложений, скрапинга публично доступной информации и др.Читать полностью »