Архив за 11 июня 2012 - 3

в 8:17, , рубрики: glibc, mariadb, memcmp, mysql, информационная безопасность, любой пароль, Убунтариум, метки: , , , ,

В субботу координатор по безопасности проекта MariaDB Сергей Голубчик сообщил об интересной уязвимости в MySQL/MariaDB до версий 5.1.61, 5.2.11, 5.3.5, 5.5.22.

Суть в том, что при подключении пользователя MariaDB/MySQL вычисляется токен (SHA поверх пароля плюс хэш), который сравнивается с ожидаемым значением. При этом функция memcmp() должна возвращать значение в диапазоне -128..127, но на некоторых платформах (похоже, в glibc в Linux с оптимизацией под SSE) возвращаемое значение может выпадать из диапазона.

В итоге, в 1 случае из 256 процедура сравнения хэша с ожидаемым значением всегда возвращает значение true, независимо от хэша. Другими словами, система уязвима перед случайным паролем с вероятностью 1/256.
Читать полностью »

в 7:38, , рубрики: arduino, diy или сделай сам

image
В первой статье я собрал и опробовал прототип выключателя на Arduino Nano V.7. Контроллер Arduino использовал как удобное устройство для отладки схемы и кода, но для готового устройства Arduino избыточен и дороговат. Поэтому привожу схему конечного устройства на контроллере Atmega328. Читать полностью »

в 7:35, , рубрики: android, активация, Блог компании «Apps4All», рынок, Смартфоны и коммуникаторы, метки: , ,

Энди Рубин, отец-основатель и «вице-президент по Android» в Google, объявил в своем Твиттере о достижении очередного рекорда мобильной операционной системой — в день сейчас активируется уже 900 000 мобильных телефонов и планшетов на Android.

Энди Рубин: Android активируют 900 000 раз в сутки

Последний раз о количестве активаций Google объявлял на Mobile World Congress в феврале и тогда их было 850 000.

Замедляется ли Android? Очевидно — да. За первые полгода в 2011 количество активаций увеличилось на 44% — с 300 000 до 500 000, во втором полугодии мы видели примерно такой же рост. Не трудно посчитать, что за первые полгода 2012 количество активаций выросло всего на 6%.Читать полностью »

в 6:59, , рубрики: itsm, Блог компании Инфопульс Украина, управление проектами, метки:

Эффективное распределение ролей посредством RACI матрицыЧасто ли Вы сталкивались с таким явлением, как нерациональное распределение обязанностей? Сколько раз приходилось наблюдать за тем, как один человек «на все руки мастер» выполняет работу за пятерых? А так называемый «специалист, занимающийся не понятно чем» — знакомо? Такие варианты, а также им подобные нередко приходилось видеть ранее в отечественных реалиях. Этот же «совок» многим приходится наблюдать, и что хуже, чувствовать на своей личной шкуре и поныне во многих госструктурах.

О таком умном словосочетании, как «разделение полномочий» говорят часто. Но все ли знают, как его применять на практике, и кому удается этим реально воспользоваться? Приглядевшись внимательно, делаем вывод, что такое явление происходит по большому счету, в компаниях частного сектора, в особенности тех, кто работает с иностранным клиентом.

Именно из-за «бугра» до нас дошла любопытная аббревиатура под названием RACI. При этом, зачастую перед ней можно наблюдать разного рода умности а-ля «матрица» или «модель». Что это и с чем его едят, попытаюсь объяснить читателю далее. Возможно, кому-то уже повезло работать в коллективах, где каждый знает свои обязанности и область ответственности – за таких людей можно только порадоваться. При этом лично я верю, что далеко не у всех всё идеально в сфере разделения полномочий. Для таких людей данная статья может оказаться полезной.
Читать полностью »

в 6:46, , рубрики: css3, javascript, веб-дизайн, Веб-разработка

image

В этом учебном руководстве мы создадим полноэкранное слайд-шоу со скручиванием: мы будем скрывать открытый слайд с эффектом разреза, чтобы показать следующий или предыдущий слайд. При помощи различных атрибутов мы определим тип, угол вращения и масштаб слайдов, давая нам возможность создать уникальные эффекты переходов у каждого слайда.

ДЕМО
Исходные файлы

Мы будем использовать следующие jQuery плагины:

Читать полностью »

в 6:11, , рубрики: android, Q/A, ruby, видеокурсы, видеоуроки, образование, образование 2.0, образование онлайн, скринкасты, Учебный процесс в IT, метки: , , , , , , , ,

Несколько месяцев назад я запустил серию скринкастов которая называлась «Научись программировать на Руби». За это время я успел записать порядка 35 выпусков и продолжаю это делать. Но на Руби мир клином не сошелся, так ведь? Есть огромное количество других интересных тем, которые можно осветить в скринкастах.

Представляю вам hasBrains — проект на котором усилиями нескольких авторов готовятся скринкасты по различным темам. В частности, сегодня у нас уже открыты разделы по разработке на Android (ведущий Евгений Наку) и проектированию в Autocad (ведущий Антон Виноградов). Ну и конечно скринкасты по Ruby никуда не делись (завтра новый выпуск, кстати!) В ближайшее время мы рассчитываем открыть новые разделы.

Читать полностью »

в 6:07, , рубрики: информационная безопасность, киберпреступность, метки:

«Сводка» — В городе Каракол задержан студент 5-курса факультета информатики и математики Иссык-Кульского государственного университета имени К.Тыныстанова за распространение компьютерных вирусов.

Как сообщили в УВД Иссык-Кульской области, неизвестное лицо умышленно создало и распространило на территории области компьютерные вирусы под названием «BORUBASH-MIRLAN» и «KONURBAI», которые наносят вред операционной системе персональных компьютеров.
Читать полностью »

в 5:20, , рубрики: Новости, метки:

Серия «флэшек» GOODRAM Speed второй в каталоге этого бренда обзавелась интерфейсом USB 3.0. Компания адресует новые накопители тем покупателям, которым пропускной способности USB 2.0 уже недостаточно.

GOODRAM Speed

Читать полностью »

в 3:25, , рубрики: mysql, футбол, метки:

Все прекрасно знают, что разорить букмекера невозможно, а обыграть очень и очень трудно.Ведь у нас намного меньше оружий для войны с букмекером.Другими словами мы играем в темную с одним ножом против букмекера у которого есть все в том числе и прибор видения в темноте.

Этим прибором может быть что угодно — договорные матчи, сотни подручных изучающие каждую новость команды вплоть до и после начала матча, возможность убирать и изменять исходы и т.д. Но мы конечно не жалуемся и просто играем на поставленных нам условиях. А что же нам еще делать? Играть то хочется.
Читать полностью »

в 0:59, , рубрики: 8-bit, chiptune, dendy, Nes, Игровые приставки, музыка, подкасты, метки: , , , ,

Подкаст Chiptune 3x000002 — Могвайское счастье

Могвай — (китайск.) — «монстр», «злой дух», «дьявол», «черт», «демон».

Согласно китайской мифологии, могваи — демоны, чьё предназначение — вредить людям любым способом. Сказано, что они размножаются половым путём, во время брачного сезона, вызванного приходом дождей. Предполагается, что они хотят размножаться именно в это время, потому как дождь приносит богатый и обильный урожай, который могваи любят портить.

http://en.wikipedia.org/wiki/Mogwai_(Chinese_culture)

Игра: Gremlins 2: The new batch

Читать полностью »

1...234
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js