Архив за 15 января 2016 - 4

Security Week 02: уязвимые вебкамеры, продолжение истории с Juniper, Zero-Day в Silverlight и как его нашли - 1На этой неделе одной из самых обсуждаемых новостей стало окончание поддержки Microsoft Internet Explorer 8, 9 и 10. Данные версии браузеров перестанут получать обновления даже в случае обнаружения серьезных уязвимостей. Новость достаточно очевидная, чтобы не тратить на нее много места в дайджесте, но она наводит меня на еще одну мысль. Тем, кто пользуется IE 8, уже давно пора обновиться, и возможно прекращение поддержки их наконец-то подтолкнет к этому шагу. Обновиться достаточно просто, хотя кому-то придется для этого купить новый компьютер, но и это — не большая проблема.

Проблемы начнутся, когда «компьютеров» с аналогичным подходом к разработке и развитию, когда типичный софт и железо устаревают максимум за 2-3 года, будет несколько десятков в каждой отдельно взятой квартире — от счетчика электроэнергии до чайника и электроплиты. Заметный упор в сторону «умных» бытовых приборов на CES (пока в основном довольно странных и безумно дорогих холодильников и стиральных машин) показывает, что это произойдет довольно скоро. В нынешнем виде такие устройства могут работать десятилетиями. А в будущем? Представьте себе экосистему Android, распространенную на утюги и кофемолки. Получатся небезопасные устройства, которые надо обновлять, небезопасные устройства, которые не поддерживаются производителем, небезопасные устройства, о которых даже сам производитель не знает, что они небезопасные.

Какая-то не очень радужная перспектива, но пока я не вижу других вариантов развития. Производителям «умных вещей», увы, придется набить те же шишки на лбу, которые для производителей «больших» операционных систем давно пройденный этап. Все выпуски дайджеста — тут.
Читать полностью »

В свободно распространяемом клиенте протокола SSH (OpenSSH) была исправлена опасная уязвимость с идентификатором CVE-2016-0777. Эта уязвимость относилась к типу Information Disclosure и присутствовала в клиенте OpenSSH версий 5.x, 6.x, и 7.x до версии 7.1p2. Она располагалась в функции resend_bytes файла исходного текста roaming_common.c и позволяла процессу на стороне сервера получить доступ к части памяти клиента с конфиденциальными данными, в том числе, с данными приватных ключей шифрования, которые используются клиентом в процессе организации защищенного подключения.

В криптографическом ПО OpenSSH исправлена опасная уязвимость - 1

Уязвимость относится только к клиенту OpenSSH и не имеет отношения к его серверной части. Атакующий, который скомпрометировал легитимный SSH-сервер, может получить в свое распоряжение секретные приватные ключи клиента, используя настройку под названием roaming. Эта настройка по умолчанию активна для клиента и позволяет ему повторно подключиться к серверу после внезапного разрыва соединения, что и используется атакующими для эксплуатации.
Читать полностью »

Школа Данных «Билайн», каникулы закончились - 1

Привет!

Надеемся, что в Новогодние праздники многие из Вас отлично отдохнули. Но, каникулы закончились. Пора вернуться к машинному обучению и анализу данных. С 25 января мы запускаем третий набор Школы Данных «Билайн».

В прошлом посте мы обещали вам более детально рассказать, чему мы учим на наших занятиях по анализу текстов. В данном посте мы данное обещание исполняем.

Кстати, если вы уже активно занимаетесь анализом и обработкой текстов и хотите попробовать себя, рекомендуем поиграться с задачей The Allen AI Science Challenge на Kaggle=) и заодно поучаствовать в DeepHack, хакатоне по анализу текстов и построению ответных систем.

Про то, чему мы учим на наших занятиях по обработке текстов дальше.
Читать полностью »

Ассортимент компании BitFenix пополнился корпусными вентиляторами Spectre Xtreme и Spectre Xtreme LED. Как можно понять из названий, отличие заключается в наличии подсветки у второй серии.

Корпусные вентиляторы BitFenix Spectre Xtreme LED вращаются со скоростью до 2000 об/мин

Читать полностью »

В скором времени ассортимент Intel пополнится процессором Core i7-6950X с десятью ядрами. Это первое подобное решение в настольном сегменте. Но это будет не единственный монструозный CPU, который компания приготовила в нынешнем году.

Серверный процессор Xeon E5-2602 V4 количеством ядер похвастаться не сможет. Их будет всего четыре. Но вот работать они будут на частоте 5,1 ГГц. По крайней мере, если верить источнику. TDP при этом составит 165 Вт.

Большинство пользователей ПК не заморачиваются вопросами шума. Они не подбирают системы охлаждения всех компонентов с учётом этого показателя, не переплачивают за корпуса с шумоизоляцией. Но всегда была категория людей, которые добивались снижения шума компьютера к минимуму.

Однако зачастую использование пассивных систем охлаждения подразумевает не самые производительные компоненты. Мини-ПК Compulab Airtop объёмом 7,5 литра способен отводить до 200 Вт мощности без использования вентиляторов. Конструкцию можно оценить благодаря официальному видео.

Вчера в интервью «Российской газете» глава Следственного комитета Бастрыкин предлагал запретить биткойн. А вот свежая новость из США: аналитический центр RAND Corporation (по факту — подразделение американской раздедки) в своем докладе называет криптовалюты потенциальной угрозой национальной безопасности Соединенных Штатов и озвучивает способы борьбы с ними.

Как американская разведка предлагает правительству США бороться с криптовалютами - 1
Читать полностью »

На «Гайдаровском форуме» министр связи и массовых коммуникаций РФ Николай Никифоров заявил:

«Не надо никаких российских операционных систем, про которые так любят спрашивать журналисты. Нам нужны глобальные проекты, нам нужна интеграция, по крайней мере, с нашими коллегами по блоку БРИКС. И вижу своей миссией в министерстве создать именно такие условия и реализовать именно такие проекты глобальной интеграцииЧитать полностью »

Представляем Вам перевод заметки Джоша Бурвика, управляющего партнера в Sand Hill East Ventures. Джош делится собственным опытом, который является результатом прошлых ошибок и промахов.

image

4 ошибки, которые я не совершу в 2016

Начало нового года- отличное время для анализа ошибок, совершенных в прошлом году, чтобы не повторить их в наступившем. Для инвесторов, вкладывающих деньги на ранних стадиях развития проектов, каковым является и ваш покорный слуга, некоторые промахи неизбежны. Оглядываясь назад, я выделил некоторые ошибки, которых планирую избежать в 2016 году.

1. Звоночки об основателе

Первую и самую крупную ошибку в своей венчурной карьере я совершил в прошлом году. В ретроспективе, ошибка кажется детской.
Читать полностью »

Это ответ на пост habrahabr.ru/post/241407 «Система для «Своей Игры»» (в коммент он не влез) — схема включения только одного из нескольких каналов нагрузки с блокирокой остальных при однократном нажатии на соответствующую каналу кнопку.

Вот моя версия того же самого, но без компьютера с виндой, ардуины, и даже без микроконтроллера. И вообще без микросхем. И даже без транзисторов. Количество каналов неограниченно. 5 простых дешёвых деталей на канал.

image
(Схему сюда рисовал дольше, чем паял)
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js