Архив за 10 декабря 2013

Обзор ИС «Карта российской науки»: от концепции до реализации

21 мая 2012 года Министром образования и науки Российской Федерации назначается Дмитрий Ливанов. В своем первом публичном выступлении он озвучивает намерение Министерства образования и науки (МОН РФ) провести всесторонний аудит сектора исследований и разработок, включая институты РАН, государственные научные организации и высшие учебные заведения. Это заявление можно назвать зарождением «Карты российской науки».

К сожалению, за событиями вокруг реформы РАН этот проект как-то потерялся и не получил, на наш взгляд, должного внимания со стороны IT-сообщества. Мы предлагаем вам небольшую ретроспективу: путь проекта от концепции до реализации. Читать полностью »

KryptokitПока «кошелек для настоящих анархистов» DarkWallet собирал деньги для разработки и его лид-девелопер Амир Тааки всем рассказывал, какие супер-мощные технологии он туда собирается включить, у него внезапно появилась конкуренция. Да еще какая: без шума и пыли, на конференции Inside Bitcoins в Лас Вегасе был объявлен выпуск приложения Kryptokit. Причем, в отличие от пресловутого DarkWalletа, который еще неизвестно когда появится, это уже вполне работающий продукт — пожалуйста, идите скачайте его в Chrome App Store.

Так же как это планируется и для DarkWallet, Kryptokit оформлен в виде плагина к браузеру Chrome. Продукт естественно опенсорсный, и включает в себя не только биткойн-кошелек, но и систему для обмена защищенными сообщениями, основанную на GPG. Основной фокус его разработчиков — простота и удобство пользования, особенно для новичков. Надо сказать, им удалось добиться в этом отношении впечатляющих результатов.
Читать полностью »

Специалистами LEAP (Low-power Electronics Association & Project) и университета Цукуба разработана новая память, в основе которой лежит изменение фазового состояния вещества.

От других видов памяти, в которых тоже используется изменение фазового состояния вещества, новая память выгодно отличается повышенным быстродействием, пониженным энергопотреблением и увеличенным ресурсом. Как утверждается, ток записи уменьшен на 90%, а число допустимых циклов перезаписи превышает 100 млн. раз. По этим параметрам, а также по скорости записи новая память существенно превосходит флэш-память.

Читать полностью »

Компания выпустила серию обновлений для своих продуктов, которые закрывают 24 уникальных уязвимостей (6 исправлений со статусом Critical и 5 со статусом Important). Детальный отчет о закрываемых уязвимостях, компонентах продуктов и их версий можно найти на соответствующей странице security bulletins. Это последний patch tuesday в этом году, в рамках него MS исправляет уязвимости для таких продуктов как Internet Explorer, Windows, Office, Exchange и др., причем на исправление продуктов Office нацелено сразу три обновления.

Microsoft и Adobe выпустили набор обновлений, декабрь 2013

Обновление MS13-096 закрывает эксплуатируемую in-the-wild уязвимость в Office CVE-2013-3906 (Win32/Exploit.CVE-2013-3906.A). Мы более подробно писали о ней здесь. Злоумышленники использовали специальным образом сформированный .doc файлы для установки в систему вредоносного кода через эксплойт. Уязвимость существует в коде обработки встроенного в документ специального изображения (TIFF codec). MS Word использует этот компонент для открытия встроенных в документ других объектов, в этом случае TIFF-изображения. Обновлению подлежат Windows Vista и Server 2008, а также Office 2003-2007-2010. Для применения обновления нужна перезагрузка.

Читать полностью »

Сегодня произошла небольшая обнова устройств линейки Google Edition. Теперь в магазине Google Play стали доступны для заказа особые версии LG G Pad 8.3 и Sony Z Ultra — со стоковой версией ОС Android 4.4 (KitKat) и обновлениями напрямую от Google.

Google представил LG G Pad 8.3, Sony Z Ultra и белый Nexus 7

Кроме того специально к зиме появился дополнительный цветовой вариант планшета Nexus 7. Хочу напомнить, что первыми смартфонами с приставкой Google Play Edition были Samsung Galaxy S4 и HTC One. Особенностью этих девайсов является то, что они работают под управлением «чистой» операционной системы Android без дополнительного софта от производителей. Также эти смартфоны получают все самые свежие обновления Android почти одновременно с устройствами из семейства Nexus.
Читать полностью »

В этой статье я хочу поделиться опытом создания велосипеда простой скрам-доски с бекендом в облаке на базе Windows Azure Mobile Services и Azure Cloud Storage.
Читать полностью »

Странно, что в блоге Нанософт еще нет новостей о данном событии.
Тем не менее у многих людей время от времени возникает необходимость
в простом и доступном и бесплатном инструменте для 2D черчения. Именно им может стать для вас Нанокад.

Почему я пишу этот пост? Потому что уже 2 года, черчу в Нанокаде, и с каждой новой версией этот процесс все меньше становиться похожим на «поедание кактуса». В общем-то и предыдущая бесплатная версия (3.7) уже была пристойной, но обновления скажу честно — ждал.

Мы с коллегой DrZugrik опробовали новую версию 5.1

и вот что отметили для себя (под катом):

image
Читать полностью »

Мегафон не спешит закрывать старые дыры в безопасностиНе так давно, netAn опубликовал интересную статью описывающую проблемы безопасности системы Мегафон — Сервис-гид.

По прошествии времени, мы решили проверить, насколько Мегафон заботится о безопасности личных данных своих клиентов, и провели небольшое тестирование продуктов авторизации в «сервис-гид». Результат не увенчался успехом, Мегафон действительно исправил ошибку, в которую их тыкнуло хабро сообщество, но пойти дальше и проверить всю систему они почему-то не решились.

Не буду повторяться, что можно сделать со счетом абонента имея доступ в «сервис-гид» (см. статью) перейду сразу к сладкому.

Как показал анализ, в Мегафоне, существует внутренний гейт, с которым соединятся и messages.megafon.ru, moscowsg.megafon.ru и многие другие приложение для авторизации абонентов. Используя мобильные приложения «UMS» и «Мегафон Диск» можно подбирать пароли с высокой скоростью за счет отсутствия необходимости в проведении полной процедуры аутентификации.

Об этой проблеме было отправлено письмо в службу технической поддержки абонентов Мегафон несколько недель назад, но как не странно она не отреагировала на наше письмо. На момент 11 декабря нечего не исправлено.
Читать полностью »

Я потратил на решение этой проблемы 2 месяца. В вялом режиме гуглил, спрашивал в IRC… наверное, я безнадёжный ламер. Но я хотел бы сохранить время другим людям, поэтому пишу сюда.

Читать полностью »

Joe Masters Emison опубликовал очередное исследование в котором сравнил относительную стоимость разных типов маши GCE и AWS. Основные на мой взгляд выводы его исследования:

  • Производительность машин в обеих зонах GCE одинакова для всех видов VM
  • Наилучшее сочетание цены и производительности у f1-micro (но у нее возможны сильные изменения характеристик). g1-small и n1-standard-1 очень близки по цене за единицу производительности к f1-micro
  • Если вам нужны однопроцессорные машины по требованию, то GCE сильно дешевле AWS

Статья на английском доступна на Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js