Архив за 13 января 2017 - 3

в 14:25, , рубрики: aes, gem, ruby, ruby on rails, информационная безопасность

Это будет история об открытом ПО, доверии и ответственности.

Задача и её решение

Как-то раз мне понадобилось добавить в своё приложение на Ruby симметричное шифрование. Алгоритм AES показался мне хорошим выбором и я решил найти библиотеку шифрования с поддержкой этого алгоритма. Поскольку я писал на Ruby, то сделал то же самое, что сделал бы на моём месте практически каждый программист на Ruby — пошел в Google и написал запрос «ruby gem aes». Конечно же, Google первой строкой предложил мне gem, называющийся (вот неожиданность!) — «aes». Он был очень прост в использовании:

require 'aes'

message = "Super secret message"
key = "password"

encrypted = AES.encrypt(message, key)    # RZhMg/RzyTXK4QKOJDhGJg==$BYAvRONIsfKjX+uYiZ8TCsW7C2Ug9fH7cfRG9mbvx9o=
decrypted = AES.decrypt(encrypted, key)  # Super secret message

Если вы при расшифровке использовали неверный пароль, gem выбрасывал ошибку:

decrypted = AES.decrypt(encrypted, "Some other password") #=> aes.rb:76:in `final': bad decrypt (OpenSSL::Cipher::CipherError)

Ну, отлично. Что же могло пойти не так?
Читать полностью »

в 14:18, , рубрики: tdd, Алгоритмы, Блог компании Издательский дом «Питер», Программирование

Здравствуйте, дорогие читатели.

Некоторые потенциальные авторы, с которыми мы общаемся, думают, что в нашем ассортименте не хватает книг по TDD. Мы думаем, как к ней подступиться. Но нам не менее интересно, что думаете о ней вы. Поэтому предлагаем под катом перевод статьи легендарного Роберта Мартина, автора шикарной книги «Чистый код». В статье (октябрь 2016 года) господин Мартин демонстрирует искусство TDD на примере алгоритма Дейкстры.
Читать полностью »

в 13:52, , рубрики: Новости, метки:

В ассортименте Plextor скоро появятся скоростные твердотельные накопители серии M8Se, которые станут более доступной альтернативой линейке M8Pe. От предшественника позаимствован контроллер Marvell Eldora 88SS1093, но теперь используется другая флэш-память — произведенная с использованием норм 15 нм TLC NAND компании Toshiba.

в 13:31, , рубрики: CMTS, docsis 3.1, HFC, кабельный модем, Сетевые технологии, Стандарты связи, метки: , , ,

Новая версия спецификации DOCSIS — DOCSIS 3.1, полностью изменила принципы работы DOCSIS, увеличив пропускную способность канала на 50%, производительность до 10 Гб/сек в прямом канале и до 2 Гб/сек в обратном — скорости, сопоставимые с передачей данных по оптоволокну.

image
DOCSIS 3.1 обеспечивает больше бит на 1 герц по сравнению с DOCSIS 3.0 при том же соотношении сигнал/шум

Спецификация DOCSIS 3.1 была выпущена и успешно протестирована в лабораторных условиях в 2015-м году. На начало 2016 года было сертифицировано 5 новых кабельных модемов, поддерживающих стандарт DOCSIS 3.1, провайдеры по всему миру начали внедрять и тестировать оборудование этого стандарта.

Но что делает уникальным DOCSIS 3.1 по сравнению с более ранними версиями и как изменятся методы тестирования в связи с этим? В данной статье рассматриваются две основные технологии, используемые в последней версии спецификации: мультиплексирование с ортогональным частотным разделением каналов (orthogonal frequency-division multiplexing — OFDM) и код с малой плотностью проверок на чётность (low density parity check — LDPC). В статье также описываются методы достижения максимальных уровней производительности.
Читать полностью »

в 13:20, , рубрики: Новости, метки:

На прошлой неделе мы писали об игровом ноутбуке Acer Predator 21 Х, который получил изогнутый дисплей IPS диагональю 21 дюйм разрешением 2560 х 1080 пикселей, а также производительную начинку.

Acer Predator 21 Х уже доступен для предварительного заказа в интернет-магазине электроники и бытовой техники «Байон». Ориентировочная цена ноутбука составляет 630 000 руб. Начало продаж в России данного устройства запланировано на весну этого года.

в 13:04, , рубрики: ctf, exploit exercises, information security, linux, Nebula, permissions, shell scripting, Алгоритмы, информационная безопасность, Разработка под Linux

Exploit Exercises или ещё один сайт для любителей VulnHub - 1

Всем доброго времени суток, спасибо, что читаете мои райтапы.
Сегодня речь пойдёт ещё об одном сайте, который похож на VulnHub. Это Exploit Exercises. Несмотря на небольшое количество виртуалок, и их относительно давнюю публикацию, почерпнуть что-то новое можно и там. Тем более это компенсируется разнообразием и количеством уровней.
Начать предлагается с виртуальной машины под названием Nebula. Её мы сегодня и разберём.Читать полностью »

в 12:42, , рубрики: мозаика пенроуза, Научно-популярное, обои, плитки пенроуза, симметрия, симметрия вращения, узоры

image
Слева – узор обоев с симметрией вращения шестого порядка вокруг каждой из коричнево-зелёных розеток. Справа – узор обоев с зеркальной симметрией относительно горизонтальных линий, проходящих через каждый эллиптический элемент орнамента витража.

На первый взгляд придумывать обои не сложнее, чем выполнять задания из детского сада. Дизайнеры могут выбрать любое сочетание цветов и форм для первоначального кусочка, и просто размножить его в двух направлениях. В зависимости от узора начального кусочка и выбора направлений могут появляться и дополнительные симметрии – к примеру, симметрия шестого порядка на первой картинке, или зеркальная на второй. Оба узора созданы математиком Фрэнком Фарисом [Frank Farris] из калифорнийского университета Санта-Клары.
Читать полностью »

в 12:29, , рубрики: c++, c++17

В GCC7 реализован последний стандарт С++17 (будет принят в этом году)
gcc.gnu.org/projects/cxx-status.html#cxx1z

Хотелось бы обратить внимание, что изменились правила вывода типа auto при фигурной инициализации.

Читать полностью »

в 12:29, , рубрики: certificate transparency, CONIKS, Key Transparency, pgp, дерево Меркла, информационная безопасность, криптография, Системы обмена сообщениями, метки: ,

Google запускает Key Transparency, инструмент для подтверждения криптоключей - 1

Надёжная криптография — основа современного интернета. Без криптографии нет безопасной связи, теряется возможность совершения надёжных транзакций в интернете. Мы не можем доверять даже собеседнику, если не установили защищённое соединение.

По мнению Google, в нынешней инфраструктуре публичной криптографии есть серьёзный изъян. Дело в том, что в случае компрометации сервера с ключами пользователям приходится вручную проверять ключи у собеседника. Это крайне неудобно и на практике не работает. Из-за таких сложностей некоторые энтузиасты криптографии вовсе отказываются от PGP — и их вполне можно понять.

Компания Google придумала решение: она предлагает всем задействовать прозрачный механизм поиска открытых ключей Key Transparency.
Читать полностью »

в 12:28, , рубрики: Caramba TV, Дмитрий Рязанов, Максим Голополосов, Медиа, Михаил Орлов, Олег Братишко, Петр Сивак, Покупка / Продажа, Сокращение штатов, Сталл Партнерс, СТС Медиа, Текучка, эффективность бизнеса, метки: , , , , , , , , , , , , ,

Основатели «Карамба ТВ», производителя шоу +100500, весной прошлого 2016 года перестали быть собственниками проекта, рассказали РБК бывший директор «Карамбы» Михаил Орлов и ведущий Максим Голополосов, и подтвердили в «СТС Медиа». Голополосов, Орлов и режиссёр Петр Сивак владели 49% «Карамба ТВ». Владельцем их доли стал управляющий партнер венчурного фонда Typhoon Digital Development и основатель PR-компании Agency One (входит в ГК «Михайлов и партнеры») Олег Братишко. Годом ранее, в январе 2015 телеканал «СТС Медиа» заявил о покупкеЧитать полностью »

1...234...8
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js