Архив за 07 июня 2014

Вот так неожиданно, через 15 лет после начальной публикации, обновилась спецификация/HTTP 1.1
Обновлений много, я бы даже сказал, дофига. Добавили много проясняющего текста, разбили спецификацию на 6 RFC (раньше было 2), добавили новый статус 308, стандартизировали X-Forwarded-For (теперь он просто Forward), и еще много всего.

Неполный спискок изменений:

  • Новый статус 308 — Permanent Redirect, но с отправкой этих же самых данных. Т.е. запрос не меняется на GET, как раньше.
  • Новый заголовок Forward, который призван заменить X-Forwarded-For и X-Forwarded-Proto
  • Убрано ограничение на 2 подключения к серверу
  • Убрана поддержка HTTP 0.9
  • Убрана кодировка ISO-8859-1 по умолчанию
  • Убран заголовок Content-MD5
  • Запрет использования Content-Range на POST-запросах
  • Добавлено кеширование кодов 204, 404, 405, 414 и 501
  • Изменены коды 301 и 303 таким образом, чтобы позволить перенаправлять метод с POST на GET, чтобы сохранить совместимость с текущими реализациями. Управляется через user-agent.
  • Добавлены разграничения между запретом отправки referer и случаем, когда referer нет. Теперь следует отправлять Referer: about:blank, если referer-а не было.
  • Location теперь может перенаправлять на ссылку с хештегом.

Читать полностью »

Cubietruck. Уютный, домашний сервер
Недавно купил вот такую красоту.
Поигрался с Android на ней и решил сделать домашний сервер на замену RaspberryPI.
Читать полностью »

Компания HP на этой неделе объявила об обновлении ассортимента персональных компьютеров. Обновление необычное — оно воплощает стратегию трансформации и перехода к новым форм-факторам и операционным системам. В частности, среди новинок есть ноутбук с ОС Android.

Производитель делает ставку на мобильные компьютеры, объединяющие достоинства планшетов и ноутбуков. Две модели «трансформеров» — HP Envy x360 и HP Pavilion x360 — имеют экраны, откидывающиеся на угол до 360°. Еще одна имеет отсоединяемую клавиатуру. Одновременно представлен мобильный компьютер HP Chromebook.

Компания Rosewill представила на Computex 2014 интересный корпус, который заметно отличается от большинства корпусов, представленных на выставке. В названии изделия, Wolfstone, зашифрованы те предметы и явления, которые разработчики стремились воплотить. Так, покрытие внешних панелей корпуса по своему виду и структуре напоминает камень, ну а от волка устройству достался след от когтей, эффектно подсвеченный красным изнутри и служащий для забора воздуха снаружи.

Rosewill Wolfstone

В конце мая Uber показал цифры, согласно которым, медианный доход (Business Income Per Year) водителя uberX (самая бюджетная версия Uber) составляет $90,766 в NYC и $74,191 в SF.

Но среди представителей прессы нашлись люди, что-то понимающие в бизнесе и вооруженные калькуляторам. И они тут же скептически заметилиЧитать полностью »

image

Предисловие

Проснулся я сегодня с мыслью, что огромное количество инструкций по настройке NAT советуют использовать строку вида:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Многие понимают проблемы этой конструкции, и советуют добавлять:

iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

Но, зачастую, забывают задать таблице FORWARD действие REJECT по умолчанию, или добавить правило REJECT в конец таблицы.
На первый взгляд, вроде бы, все кажется нормальным. Однако, это далеко не так. Дело в том, что если не запретить маршрутизировать трафик из WAN-порта в WAN-порт, кто-нибудь из вашей WAN-сети (предположим, что провайдер садит весь подъезд в одну /24) может маршрутизировать трафик через вас, просто прописав ваш IP в качестве шлюза. Все современные SOHO роутеры это учитывают, а вот неопытный администратор, который делает роутер под обычным linux, может не знать или забыть об этом. В подсети моего провайдера таких роутеров не оказалось, и мой план по захвату мира провалился. Однако, статья совсем не об этом.

Магические двоеточия

Как вы, может быть, знаете, многие современные программы и сервисы биндятся на IP :: (два двоеточия), а не на 0.0.0.0, как было раньше. IPv6 адрес :: значит то же самое, что и IPv4 0.0.0.0, т.е. «слушаем все интерфейсы». Многие считают, что если программа слушает ::, то этот сокет может принимать только IPv6-соединения, однако это далеко не так.
В IPv6 есть так называемое отображение IPv4-адресов в IPv6 диапазон. Если программа слушает сокет ::, а к ней обращаются из IPv4-адреса 1.2.3.4, то программа получит соединение с адреса ::ffff:1.2.3.4. Этого можно избежать, сделав:

sysctl -w net.ipv6.bindv6only=1

Но это нужно далеко не всегда, т.к. обычно удобно, что программа слушает один сокет, а получать соединения может по двум протоколам сразу. Практически во всех дистрибутивах, IPv6-сокеты ведут себя именно так, т.е. bindv6only=0.Читать полностью »

Компании DisplayLink и I-O Data объявили о разработке первого в мире графического адаптера, подключаемого к порту USB и поддерживающего разрешение 4K. В устройстве используется чипсет DisplayLink DL-5500.

DisplayLink и I-O Data показали первый адаптер, позволяющий подключить к порту USB монитор 4K

C помощью этого устройства можно будет к компьютеру, оснащенному портом USB 3.0, подключить монитор Ultra HD и выводить на него изображение с разрешением до 3840 x 2160 пикселей. Монитор должен быть оборудован видеовходом DisplayPort.

Читать полностью »

Доля пользователей, которые применяют в ежедневной жизни мобильные устройства, неуклонно возрастает. Большая часть этих устройств – смартфоны и планшеты на базе iOS, Android и Windows. Мобильность, специфические особенности взаимодействия пользователя с устройством и новые операционные системы – факторы, приводящие к появлению необычных проблем, связанных с информационной безопасностью. Мы рассмотрим часть из этих проблем, их решения, и на практике убедимся, что разработка инструментов для анализа мобильных приложений не так уж сложна.

Начнем с того, что перечислим несколько характерных для большинства мобильных устройств черт, которые могут влиять в том числе и на безопасность:

  • миниатюрность;
  • массовость;
  • универсальность;
  • хранение важных для пользователя данных;
  • постоянное подключение к сети (GPRS/3G/EDGE/WiFi).

Так какие же риски порождают эти особенности. Миниатюрность приводит к тому, что устройство нетрудно потерять, после чего оно потенциально может оказаться в руках злоумышленника. Массовость и простота монетизации делает устройства привлекательными для злоумышленников. Просто заставив телефон послать SMS на платный номер, можно получить неплохую выгоду. Большое количество пользователей также означает, что и процент не очень технически грамотных пользователей достаточно велик. Универсальность мобильных устройств подразумевает, что в них может храниться практически весь спектр персональной информации, которую можно использовать: контакты, переписка, фотографии, видео, пароли и токены от различных важных сервисов вплоть до банковских клиентов. Постоянное подключение к сети – это дополнительный риск, так как злоумышленникам не нужно выгадывать моменты для атаки.
Читать полностью »

AndroidPolice нарыли информацию (включая скриншоты) о том, что Google разрабатывает новую функцию Android под названием Nearby, благодаря которой, устройства на Android смогут взаимодействовать друг с другом, находясь рядом.

Для работы Nearby смартфон сможет включать и задействовать все радио-интерфейсы (напр. Wi-Fi, Bluetooth) и сенсоры (напр. микрофон, барометр, акселерометр, сенсор освещенности) и передавать собранную с сенсоров информацию в Google.

Читать полностью »

На собрании акционеров "Сбербанка" Герман Греф выступал в Google Glass c оправой цвета "графит", используя их как шпаргалку по ходу выступления:

Я не могу весь текст запомнить, поскольку у меня очень большой доклад, там (в Google Glass - прим.) у меня были тезисы. Так я мог смотреть и текст, и аудиторию", - пояснил глава Сбербанка.

Источник

Герман Греф выступил в Google Glass перед акционерами "Сбербанка"

Инновационненько

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js