Архив за 17 февраля 2017 - 8

в 7:31, , рубрики: docker, docker-engine, linux, seccomp, selectel, Блог компании Селектел, контейнеризация, контейнеры, селектел

Контейнеры и безопасность: seccomp - 1

Для работы с потенциально опасными, непроверенными или просто «сырыми» программами часто используются так называемые песочницы (sandboxes) — специально выделенные среды с жёсткими ограничениями. Для запускаемых в песочницах программ обычно сильно лимитированы доступ к сети, возможность взаимодействия с операционной системой на хост-машине и считывать информацию с устройств ввода-вывода.

В последнее время для запуска непроверенных и небезопасных программ всё чаще используются контейнеры.
Читать полностью »

в 7:30, , рубрики: python, telegram bots

Введение

На Хабре уже полно статей-туториалов с заголовками «Создание бота на Python», но многие из них используют готовые обертки над HTTP-интерфейсом Bot API Телеграма. Я же использую стандартную библиотеку для отправки и получения GET- и POST-запросов — requests. И так, рассмотрим создание примитивного Телеграм бота, который будет отвечать на все наши текстовые сообщения. Это будет заготовка для дальнейшего расширения.

imageЧитать полностью »

в 7:24, , рубрики: Блог компании DataLine, дата-центр, инженерная инфраструктура, подрядчик, хостинг, цод, эксплуатация цод

Инженерная инфраструктура дата-центра – целый мир, требующий внимания и заботы, регулярного технического обслуживания, штатных, а иногда и аварийных, ремонтов. Всем этим можно заниматься самим, наняв специалистов по ДГУ, ИБП, кондиционерам и чиллерам. А можно доверить всю инженерку или отдельную систему специально обученным сервисным компаниям, особенно если это небольшая серверная на 10 стоек.

Мы, компания DataLine, используем гибридный вариант, где своя служба эксплуатации занимается управлением инженерной инфраструктурой, а подрядчики – ТО и ремонтом оборудования. Такая схема помогает нам успешно управляться с сетью коммерческих дата-центров на 3700 стоек.

Сегодня мы поделимся своим опытом работы с сервисными компаниями и расскажем, что обязательно должно быть в договоре на обслуживание инженерной инфраструктуры. В юридических формулировках упражняться не будем, поговорим по существу.

Обслуживание инженерных систем ЦОД: что должно быть в договоре подряда - 1Читать полностью »

в 7:12, , рубрики: exploit, fuzzing, hacking, neoquest, neoquest2016, neoquest2017, shellcode, vulnerability, Блог компании НеоБИТ, Занимательные задачки, информационная безопасность, поиск уязвимостей, метки: ,

Поиск уязвимости методом фаззинга и разработка шеллкода для её эксплуатации - 1 Для поиска уязвимостей все средства хороши, а чем хорош фаззинг? Ответ прост: тем, что он дает возможность проверить, как себя поведёт программа, получившая на вход заведомо некорректные (а зачастую и вообще случайные) данные, которые не всегда входят во множество тестов разработчика.

Некорректное завершение работы программы в ходе фаззинга позволяет сделать предположение о наличии уязвимости.

В этой статье мы:

  • продемонстрируем, как фаззить обработчик JSON-запросов;
  • используя фаззинг, найдём уязвимость переполнения буфера;
  • напишем шеллкод на Ассемблере для эксплуатации найденной уязвимости.

Разбирать будем на примере исходных данных задания прошлого NeoQUEST. Известно, что 64-хбитный Linux-сервер обрабатывает запросы в формате JSON, которые заканчиваются нуль-терминатором (символом с кодом 0). Для получения ключа требуется отправить запрос с верным паролем, при этом доступа к исходным кодам и к бинарнику серверного процесса нет, даны только IP-адрес и порт. В легенде к заданию также было указано, что MD5-хеш правильного пароля содержится где-то в памяти процесса после следующих 5 символов: «hash:». А для того, чтобы вытащить пароль из памяти процесса, необходима возможность удалённого исполнения кода.
Читать полностью »

в 7:11, , рубрики: Новости, метки:

В 2006 году Google запустила функцию автоматического создания субтитров в видеороликах, которые пользователи загружают в YouTube. При этом используется технология распознавания речи, а точность субтитров зависит от качества записи.

На данный момент автоматическое создание субтитров доступно для русского, английского, французского, немецкого, испанского, итальянского, нидерландского, португальского, корейского и японского языков.

в 7:09, , рубрики: .net, Autocad .NET VB, CAD/CAM, метки:

После института я пришел работать в проектную компанию инженером-электриком. Все расчеты велись в программе Excel, после чего необходимо было чертить схемы по расчетным данным, что занимало много времени. Кроме того, при переносе данных из Excel в Autocad накапливались ошибки. При изменении исходных данных приходилось исправлять расчеты, а затем и схемы. В общем, куча бесполезной работы, которая отнимала много времени.

Хорошо, что AutoCAD предоставляет широкие возможности для разработчиков в области автоматизации процесса проектирования и помогает экономить сотни и тысячи часов работы.
Был разработан специальный плагин на базе .NET, который экспортировал данные из Excel и создавал электрические схемы в AutoCAD.
Читать полностью »

в 7:05, , рубрики: Новости, метки:

Владельцам новых ноутбуков Macbook Pro, оснащенных дополнительной сенсорной панелью, будет интересно узнать, что Microsoft добавила соответствующую поддержку в пакет Microsoft Office.

Стоит добавить, что о поддержке сенсорной панели в Microsoft Office было объявлено еще в октябре прошлого года одновременно с анонсом новых ноутбуков, однако таковая была добавлена только сейчас.

Предусмотрены различные раскладки для Word, Excel и PowerPoint. Кроме того, добавлена поддержка для приложений Outlook и Skype.

в 6:45, , рубрики: fft, Алгоритмы, генерация ландшафта, преобразование фурье, разработка игр, функции шума

Функции шума и генерирование карт - 1

Когда я изучал обработку аудиосигналов, мой мозг проводить аналогии с процедурным генерированием карт. В статье излагаются принципы, связывающие обработку сигналов с генерированием карт. Не думаю, что открыл что-то новое, но некоторые выводы были для меня в новинку, поэтому я решил записать их и поделиться с читателями. Я рассматриваю только простые темы (частоту, амплитуду, цвета шума, использование шума) и не затрагиваю другие темы (дискретные и непрерывные функции, фильтры FIR/IIR, быстрое преобразование Фурье, комплексные числа). Математика статьи в основном связана с синусоидами.

Эта статья посвящена концепциям, начиная с самых простейших и заканчивая более сложными. Если вы хотите перейти сразу к генерированию рельефа с помощью функций шума, то изучите другую мою статью.
Читать полностью »

в 6:42, , рубрики: Новости, метки:

Компания Google сообщила о расширении функционального перечня возможностей колонки Google Home, которая научилась заказывать товары после получения соответствующей команды пользователя.

Для обработки голоса используется помощник Google Assistant, в данный момент в перечне поддерживаемых магазинов представлены Costco, Whole Foods Market, Walgreens, PetSmart, Bed Bath & Beyond и еще более 50 компаний, расположенных не только в США, но и в других странах мира. Полный перечень компаний, которые поддерживают данное нововведение, доступен по второй ссылке в конце заметки.

в 6:41, , рубрики: Новости, метки:

В конце этого месяца (26 февраля) ожидается анонс смартфона LG G6, характеристики которого позволяют отнести модель к верхнему сегменту. Среди них и высокое разрешение экрана в 2880 х 1440 пикселей, с которым соотношение сторон равняется 2:1. Это нестандартные пропорции, но они позволяют разделить дисплей на две равные квадратные половины. Новый ролик LG демонстрирует, что компания решила найти этой особенности реальное применение:

1...789...10
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js