Архив за 13 мая 2012 - 3

в 12:21, , рубрики: jquery, php, автоматизация, вирусы, информационная безопасность, Песочница, метки: , , ,

Современные хакеры редко “дефейсят” взломанные сайты, как правило, внедряют сторонний код в скрипты для осуществления дальнейших зловредных действий.

Как часто вы тратили часы, выискивая код, внедрённый в ваши скрипты, после атаки?

Некоторое время назад меня привлекли к администрированию десяти сайтов, расположенных на одном виртуальном хостинге. Сайты крутились на “полуразложившихся” движках, написанных в 2000-2003 годах. Сайты постоянно падали под натиском “скрипт-кидди” и изобиловали внедрёнными “зловредами”. Мои задачи были тривиальны: поддержать работу сайтов, перенести на новые движки или залатать дыры в старых движках.

Всё предельно просто, но в полевых условиях было необходимо анализировать текущее состояние файлов, чтобы не дать возможности внедрить код ни в один из сайтов, так как получение доступа к одному сайту на виртуальном хостинге ставило под прицел и сайты, уже перенесённые на новые версии движков. Реагировать на внедрение кода нужно было молниеносно, а проверять файлы вручную при наличии тысяч файлов не представлялось возможным.

В процессе работы родилось очень простое решение, которым я и хочу поделиться. Хочу оговориться, что данное решение простое и не претендует на гениальность и полноту реализации, но надеюсь, что будет кому-то полезно.
Читать полностью »

в 12:15, , рубрики: alfresco, naudoc, open source, сэд, метки: , , ,

В связи с активным развитием программных решений многих насущих проблем в области ИТ-технологий, которые на данный момент широко применяются в различных сферах деятельности, в первую очередь, в таких немаловажных, как производство, малый бизнес, образование и многие другие. Везде из перечисленного используются различные нормативные акты, заявления, договора и прочие бумажные документы.

Сейчас, становится очень модной тенденцией переводить предприятие (учреждение) на Систему Электронного Документооборота. Это не только модно, но, и, практично и удобно.

В связи с этим, появляются компании, которые предоставляют свои программные продукты – СЭДы, которые, порой шокируют своими ценами. Однако, не всё так плохо, т.к. благодаря инициативным и некорыстным людям, на свет появляются бесплатные и открытые продукты. Примерами тому, могут является две отличных, на мой взгляд, СЭД: NauDoc и Alfresco.
Читать полностью »

в 12:07, , рубрики: личные финансы, Финансы для всех, электроника, метки: ,

Мы с вами живем в мире, где деньги являются неотъемлемой частью нашей жизни. Умение ими распоряжаться, как и элементарные финансовые знания, повышают шансы жить если не в достатке, то хотя бы не в нужде.

Хочу вам рассказать о своем методе касающимся личных финансов. Метод был опробован и успешно используется уже много лет. Его можно использовать для покупки любой вещи, стоимость которой гарантировано уменьшается во времени. Это относится практически ко всей мобильной технике, планшетам, компьютерам, фотоаппаратам и другой электронике. Метод объединяет в себе минимальные финансовые знания и определенный уровень силы воли. Он являет собой частный случай накопления капитала, и рассчитан на небольшой промежуток времени, до года.
Читать полностью »

в 11:36, , рубрики: apple, in-App Purchase, iOS, xcode, разработка под iOS, метки: , ,

До недавнего времени inApp Purchase был достаточно надежным механизмом защиты от взлома приложений. Если разработчик хотел, чтобы его приложение не попадало в список ломаных — он просто выпускал его бесплатным с продажами внутри. Схема работала. Но после появления в Cydia 'iAP Cracker' — ситуация изменилась.
Под катом описан метод, как можно вполне легально обойти эти ломалки.
Читать полностью »

в 11:29, , рубрики: Без рубрики

На этой неделе компания Intel провела ежегодную встречу с инвесторами. Значительное место в выступлении руководства Intel занимали темы смартфонов и ультратонких ноутбуков. Кроме того, генеральный директор компании Пол Отеллини (Paul Otellini) уделил внимание развитию технологий производства.

По словам господина Отеллини, компания Intel с ее солидными денежными ресурсами останется в числе немногих ведущих производителей по мере того, как отрасль движется в направлении все более сложных, больших и дорогих фабрик.

Читать полностью »

в 11:20, , рубрики: начало, начинающие программисты, Песочница, программирование для чайников, программист, метки: , , ,

Бывает, что человек, совсем не связанный с IT, проникается интригующей красотой этой сферы и ставит себе задачу постепенно освоить программирование с нуля. И тут он зачастую просто теряется, не понимая, с чего начать, и нуждаясь в хорошем фундаменте и системном подходе.

Я, будучи недавно в такой же ситуации, гуглила, искала мануалов на Хабре (кое-что нашла: Десять советов начинающим программистам, Начинающему программисту про стартапы и не только…), но в итоге всё же была вынуждена обратиться за советом к одному хорошему человеку, который составил для меня вот такой план. С разрешения этого человека размещаю данный план на Хабре – вдруг он пригодится и кому-то ещё. (Тем более, что перечисленные книги относятся к «золотому фонду» литературы в данной сфере и проверены временем.)

Читать полностью »

в 11:20, , рубрики: начало, начинающие программисты, Песочница, программирование для чайников, программист, метки: , , ,

Бывает, что человек, совсем не связанный с IT, проникается интригующей красотой этой сферы и ставит себе задачу постепенно освоить программирование с нуля. И тут он зачастую просто теряется, не понимая, с чего начать, и нуждаясь в хорошем фундаменте и системном подходе.

Я, будучи недавно в такой же ситуации, гуглила, искала мануалов на Хабре (кое-что нашла: Десять советов начинающим программистам, Начинающему программисту про стартапы и не только…), но в итоге всё же была вынуждена обратиться за советом к одному хорошему человеку, который составил для меня вот такой план. С разрешения этого человека размещаю данный план на Хабре – вдруг он пригодится и кому-то ещё. (Тем более, что перечисленные книги относятся к «золотому фонду» литературы в данной сфере и проверены временем.)

Читать полностью »

в 10:57, , рубрики: Новости, метки:

В серию процессоров AMD FX-4000 сейчас входит две четырехъядерные модели: FX-4100 и FX-4170. Модель FX-4100 была представлена в октябре прошлого года, а модель FX-4170 — в конце февраля текущего года.

Читать полностью »

в 10:27, , рубрики: Без рубрики

По неподтвержденным данным, Apple ведет переговоры о покупке Loewe AG, немецкого производителя телевизоров, аудиотехники и встроенных развлекательных систем. Ожидается, что окончательное решение о сделке станет известно до конца следующей недели.

Анонимный источник, знакомый с ситуацией, утверждает, что предложение Apple пока не принято, но «финансовый консультант рекомендует [Loewe] принять предложение». Кроме того, по его словам, «окончательное решение будет объявлено внутри компании до 18 мая 2012 года».

Читать полностью »

в 10:24, , рубрики: Goobuntu, Google, LTS, Ubuntu, Убунтариум, метки: , , ,

Руководитель проекта Goobuntu в Google Томас Башнелл (Thomas Bushnell) выступил на конференции Ubuntu Developer Summit. Он рассказал, насколько популярны в Google различные дистрибутивы Ubuntu. Ими пользуются менеджеры, дизайнеры, системные программисты, разработчики, переводчики, «лучшие в мире программисты, авторы кода оригинальной Unix и те, кто понятия не имеет о Unix, в том числе повар».

Фирменный скин Goobuntu не отличается от стандартного Ubuntu по интерфейсу, но туда добавлена собственная система аутентификации и внутренние репозитории, как Launchpad. Кроме того, из дистрибутива Ubuntu удалили многие стандартные приложения, вроде Ubuntu One, в целях безопасности.

Иногда сотрудники Google также удаляют Unity и Gnome 3, предпочитая xmonad. Пользователи Goobuntu очень недовольны последними изменениями UI.
Читать полностью »

1...234...5
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js