Новости информационных технологий - 18838

в 19:45, , рубрики: Apache, apache2, LetsEncrypt

Так как за частую сайтов в организации много, а IP адресов мало, нужно иметь решение с Reverse Proxy. Для моих целей раньше всегда выступал Microsoft TMG, но у него есть свои недостатки, как и плюсы. Один из основных минусов, это то что на TMG нужно подгружать сертификаты публикуемого ресурса, что с Let's Encrypt довольно неудобно, ввиду обновления сертификатов каждые 90 дней.

Решение было найдено: поднять Reverse Proxy на Apache и сделать так, чтобы работала автовыдача сертификатов Let's Encrypt. А после чего спокойно публиковать его на Firewall, при этом порты буду перенаправляться с http на https.

За основу берем что у нас стоит чистый Debian GNU/Linux 8 (jessie). Подробнее под катом.
Читать полностью »

в 18:46, , рубрики: active record, activerecord, postgres, postgresql, ruby on rails, Блог компании okmeter.io

В апреле на RailsConf в Фениксе мы обсудили огромное количество советов по использованию Postgres с Rails, и подумали, что будет полезно их записать и поделиться с более широкой аудиторией. Здесь вы найдете некоторые из них, касающиеся отладки и улучшения производительности базы данных вашего Rails приложения.

Читать полностью »

в 18:13, , рубрики: amiga, avr, C, программирование микроконтроллеров, эмулятор дисковода

У многих сохранились дома компьютеры Amiga. Но вот дискеты к ним сохранились не у всех. Эту проблему можно решить, собрав эмулятор дисковода. О том, как сделать самому такой эмулятор дисковода для Amiga я и расскажу в этой статье.
Читать полностью »

в 17:39, , рубрики: GnuPG, lighthouse, Peer-to-Peer, децентрализованные сети

Интернет на магнитах 5 — Маяки и сообщения (личные, публичные и обновления) - 1Я вспомнил что не рассказал важную часть для обеспечения возможности общения и обновления контента в P2P сетях.

Не все P2P сети имеют возможность отправки и приёма личных сообщений. Также не всегда сообщение можно оставить в оффлайн. Мы исправим этот недостаток используя три возможности P2P сетей: поиск файла, просмотр шары(списка опубликованных файлов) или комментарии к файлу.

Как это работает

Шаблон маяка создаётся однократно и используется для создания маяков для связи с автором.

Общий алгоритм получения

  1. Публикуется шаблон маяка.
  2. Формируется маяк.
  3. Поиск этого маяка и файла с хешем маяка в имени.
  4. Загрузка найденных файлов или просмотр шары источников маяка.

Общий алгоритм отправки такой

  1. Пишем сообщение.
  2. Шифруем открытым ключом адресата.
  3. Формируем маяк по шаблону адресата.
  4. Получаем хеш от маяка и вставляем в имя файла с сообщением.
  5. Публикуем маяк и файл с сообщением в p2p сетях.

Наше сообщение и маяк свободно могут копировать другие участники сети. Так как оно зашифровано они не смогут его прочитать но помогут его держать онлайн пока его не получит адресат.

Читать полностью »

в 17:35, , рубрики: 1С-Битрикс, bitrix, bitrix24, cloud computing, google cloud, Google Cloud Platform, google cloud SQL, Google Compute Engine, google load balancer, облачные сервисы, Тестирование веб-сервисов

Сразу стоит оговориться, что данная статья написана скорее не для того, чтобы показать возможность работы данного продукта на Google Cloud Platform (GCP), он и без этого будет на ней работать. Bitrix был взят для опытов просто как популярная платформа. Он и сам умеет строить пулы, ноды и прочее в своем “веб окружении”, правда со своими грабельками. И именно поэтому были взяты даже машины на Debian для тестов, а не любимый всеми CentOS.

На самом деле материал применим ко многим веб-проектам. Точнее это простенький гайд по построению отказоустойчивых и распределенных приложений на базе виртуальных машин Google Compute Engine, баз Google Cloud SQL и балансировщика нагрузки Google.Читать полностью »

в 17:02, , рубрики: Git, Microsoft SQL Server, sql, версионирование, версионирование баз данных, версионная миграция, версионная миграция бд, Системы управления версиями, метки: ,

Намного лучше дисциплинарные ограничения убирать инструментарным расширением
Автор статьи

Введение

При разработке информационной системы, то есть программы, нацеленной на хранение, работу с данными, обработку, анализ и визуализацию какой-то базы данных, одним из краеугольных камней стоит задача разработки БД. Когда я только начинал задаваться этим вопросом, казалось – что ни сделай, все равно будет криво.

На протяжении 5 лет разработки нескольких корпоративных ИС, я ставил и пытался решать вопросы, как тот или иной аспект разработки БД сделать удобным. Искал инструменты, помогающие что-то делать с БД, методологии. На удивление в этой области мало наработок. И в каждом подходе сразу видно – вот это нельзя, вот тут будет неудобно, тут слишком много дисциплинарных правил (см эпиграф)… В этой статье я попытался собрать те походы, которые считаю наиболее эффективными, и один, в добавление к собранным, представлю как венец моих исканий, который считаю наиболее «бронебойным».

Читать полностью »

в 17:01, , рубрики: Новости, метки:

Одновременно с монитором CHG90 компания Samsung представила еще две модели, в которых используется технология квантовых точек. Это мониторы C27HG70 и C32HG70 с экранами размером 27 и 32 дюйма.

Как и старшая модель, мониторы CHG70 поддерживают HDR и AMD Radeon FreeSync 2

Читать полностью »

в 16:34, , рубрики: Новости, метки:

Специалисты IDC подвели итоги первого квартала 2017 года на рынке коммутаторов и маршрутизаторов Ethernet (Layer 2/3). Согласно их подсчетам, за год продажи коммутаторов Ethernet увеличились на 3,3%, составив в первом квартале 5,66 млрд долларов. Продажи маршрутизаторов за год уменьшились на 3,7%, до 3,35 млрд долларов.

Читать полностью »

в 16:06, , рубрики: Denuvo, steampunks, игры, информационная безопасность, кейгены

Представлен кейген для взлома игры Dishonored 2 с системой защиты Denuvo, но никто не знает, как он работает - 1

Разработчики игр в разное время по-разному пытались препятствовать копированию своих продуктов и «пиратскому» их распространению. Это делали еще в 80-х годах прошлого века, с течением времени способы защиты игрового контента становились все более изощренными. Наверное, многие читатели Geektimes помнят о StarForce, и то, насколько быстро эту «невзламываемую» защиту таки взломали. Не так давно был представлен новый метод, который получил название Denuvo Anti-Tamper. Его создатели в ходе анонса гордо говорили надежности той защиты, которую он обеспечивает. Впервые Denuvo представили в 2014 году, игры, защищенные при помощи такой технологии, требуют повторную онлайн-активацию для каждого обновления аппаратной части. Плюс ко всему, количество активаций ограничено 4 разными аппаратными конфигурациями (то есть установками на разные машины) в течение 24 часов.

В 2016 году взломщики из 3DM отказались от попыток взломать игру Jast Cause 3 из-за того, что процесс взлома оказался слишком уже сложным. Хакеры даже заявили, что из-за Denuvo взлом видеоигр может стать невозможным уже через 2 года. Тем не менее, нашлась команда, которая все же смогла преодолеть эту защиту. Как оказалось, Denuvo взломала прежде неизвестная группа хакеров, которые называют себя SteamPunks. Они выложили ключ для взлома популярной игры Dishonored 2.
Читать полностью »

в 15:44, , рубрики: linux, samba, WannaCry, Блог компании Cloud4Y, вирусы, Настройка Linux, обновление, патчи, Сетевые технологии, сеть, системное администрирование, эксплойт

Внимание! Хакеры начали использовать уязвимость «SambaCry» для взлома Linux-систем - 1

Помните SambaCry?

Две недели назад мы сообщали об обнаружении в сетевом программном обеспечении Samba (иная реализация сетевого протокола SMB) критической уязвимости 7-летней давности. Она обеспечивает возможность удалённого выполнение кода и позволяет злоумышленнику взять под контроль уязвимые Linux- и Unix-машины.

Чтобы узнать больше об уязвимости SambaCry (CVE-2017-7494), вы можете прочитать нашу предыдущую статью.

В то время было обнаружено, что в Интернете существует около 485 000 компьютеров с поддержкой Samba и открытым портом 445. Исследователи предсказывали, что атаки на основе уязвимости SambaCry могут распространяться так же как WannaCry ransomware.

Предсказание оказалось довольно точным. Компьютер-приманка, созданный командой исследователей из «Лаборатории Касперского», подцепил вирус, который использует уязвимость SambaCry для заражения компьютеров Linux — загрузки инструкций и криптомайнера.

Специалист по безопасности Омри Бен Бассат независимо от «Лаборатории Касперского» также обнаружил этот вирус и назвал его «EternalMiner».Читать полностью »

1...1020...18 83718 83818 839...18 85018 860...32 526
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js