Рубрика «Софт»

Новые инструменты для обнаружения HTTPS-перехвата - 1

По мере роста использования HTTPS растёт желание посторонних лиц внедриться в защищённый трафик. Исследование 2017 года The Security Impact of HTTPS Interception показало, что это становится всё более распространённой практикой. Анализ трафика на серверах обновления Firefox показал, что в отдельных странах процент внедрения посторонних агентов в HTTPS достигает 15%.

Со времени исследования ситуация вряд ли улучшилась. Сейчас даже последняя модель беспроводных наушников Sennheiser требует установить в системе корневой сертификат (с небезопасными параметрами).
Читать полностью »

Google Docs — любимый чат у школьников - 1

Как известно, текстовый редактор Google Docs допускает многопользовательскую работу, то есть несколько человек могут редактировать один документ. В том числе одновременно. Может быть кто-то не задумывался, но таким образом можно отправлять друг другу сообщения в реальном режиме времени. Если несколько человек одновременно пишут в один документ, то получается что-то вроде чата. Кроме того, есть штатный чат. Удобно также чатиться в комментариях, потому что их можно быстро удалить (принять).

Неудивительно, что Google Docs стал популярным у американских школьников: «По мере того как в средней и старшей школе у учеников всё больше ноутбуков, учителя зачастую предлагают используют Google Docs для совместных упражнений — и помогают студентам следовать плану урока. Однако сами школьники используют текстовый редактор для организации разговоров за спиной учителей», — пишет The Atlantic.
Читать полностью »

Trust, Advise, Suggest — охота за настоящими отзывами на программное обеспечение - 1

Услуги исследования информационных технологий оказываются ныне бесплатно. Звучит невероятно, но факт. Обзорные платформы (в переводе с английского — “Review Platforms”), аккумулируют в своих каталогах самый популярный контент про программное обеспечение, услуги, аппаратное обеспечение и собирают отзывы самых настоящих пользователей этих информационно технологических решений. Теперь CIO при выборе ИТ продуктов не только интересуется мнением специалистов, но и просматривает веб страницы этих независимых источников информации.
Читать полностью »

В этом документе OpenSSL Management Committee излагает основные принципы стратегической архитектуры OpenSSL. Начиная с 3.0.0, потребуется несколько версий, чтобы перейти от текущей архитектуры (версия 1.1.1) к будущей.

В архитектуре ожидаются многочисленные изменения. Мы предлагаем путь возможной миграции. Выпуск OpenSSL 3.0.0 минимально повлияет на подавляющее большинство существующих приложений, почти все грамотные приложения просто нужно будет перекомпилировать.

Текущую функциональность, предоставляемую интерфейсом движка, со временем заменит программный интерфейс. OpenSSL 3.0.0 сохранит поддержку движков. Будущая архитектура может быть полностью реализована не ранее OpenSSL 4.0.0.
Читать полностью »

Все полёты Boeing 737 MAX прекращены до обновления самолётного программного обеспечения - 1

13 марта 2019 года после консультаций с Федеральной авиационной администрацией США и своими клиентами, компания Boeing выпустила официальную рекомендацию всем авиакомпаниями временно приостановить полёты самолёта Boeing 737 MAX. Решению предшествовали две авиакатастрофы с участием этой модели.

В ближайшие несколько недель компания обещает обновить программное обеспечение системы управления полётом.
Читать полностью »

Несколько способов подделки PDF с цифровой подписью - 1

Рис. 1. Процедура инкрементального сохранения, на которой основаны цифровые подписи PDF. По результатам тестирования, это самый эффективный способ подделки документов

Теоретически, цифровые подписи PDF надёжно удостоверяют автора документа. Но на практике обработку PDF обычно осуществляет проприетарный софт, который не совсем корректно выполняет проверку. Специалисты Рурского университета в Бохуме (Германия) описали несколько вариантов подделки PDF-документов с цифровой подписью, которые срабатывают в большинстве программ просмотра PDF и сервисов онлайновой проверки.

Защита от всех атак обеспечивается только в единственной программе, да и та работает под Linux.
Читать полностью »

Эту статью надо было написать ровно 10 лет назад. Сделать это нужно было бы ради рекламы, или точнее, пиара разработанной мною системы документооборота «Визирь», которой на тот момент хотелось заниматься, развивать и продавать. Сейчас-то уже поздно, но мне захотелось это сделать ради того чтобы поставить для себя эту галочку (ну нравится мне всё до конца доделывать), и кроме того, возможно, это даже принесет кому-то какую-то пользу. Дальше – под катом…
Читать полностью »

Microsoft открыла код Калькулятора Windows - 1

Несколько дней назад корпорация Microsoft приняла решение открыть исходный код известной всем программы — «Калькулятора» из ОС Windows. Это приложение входило во все дистрибутивы ОС от Microsoft начиная с 1985 года, когда свет увидела Windows 1.0.

Microsoft использует лицензию MIT для своего ПО. Это тот же тип лицензии, что используется в .Net Core, Visual Studio Code, и MS-DOS. По словам представителей корпорации, сейчас они открывают процесс разработки для open-source сообщества. Сторонние разработчики могут предлагать новые функции и сотрудничать с инженерами Microsoft для добавления этих фич.
Читать полностью »

Салют! Расскажем про инструмент управления ИТ — Quest KACE, а именно про ту его часть, которая отвечает за Service Desk.

В области управления ИТ есть стереотип, что внедрение систем автоматизации — это долгий и дорогой процесс: регламентация, установка и настройка инструмента автоматизации, обучение пользователей. Облачные системы кажутся простыми в использовании, но не все готовы отдавать корпоративные данные во внешнее хранилище, даже если нечего скрывать. В статье попробуем сломать стереотип и докажем, что управление инцидентами, запросами и знаниями могут быть простыми настолько, что не вызовут сопротивления персонала после их автоматизации.

Управление ИТ без сучков и с задоринкой - 1
Читать полностью »

Как подступиться к fullstack-разработке сегодня, если ты проспал десять лет - 1

Привет! Несколько месяцев назад у меня остро встал вопрос смены профиля деятельности и я обнаружил, что для претендента на вакансию web-разработчика сейчас недостаточно навыков десятилетней давности (какая неожиданность!). Пришлось срочно актуализировать свои знания. Заодно я решил составить шпаргалку с описанием большинства современных технологий, чтобы в случае чего кидать жаждущим новых знаний линк на эту статью, да и самому не забывать.
Читать полностью »