Используем Docker для безопасного веб-серфинга: не дай своим данным утечь в паблик!
Seagate выпустила винчестер на 8 ТБ
Производители жёстких дисков Western Digital и Seagate практически одновременно объявили о выпуске новых моделей. Компания Seagate даже превзошла конкурента и уже начала рассылать образцы винчестеров на 8 терабайт «основным партнёрам». В отличие от Western Digital, диски Seagate, судя по всему, не используют гелиевое наполнение.
Privacy Badger: расширение для Firefox и Chrome, защищающее от слежки
Фонд электронных рубежей выпустил бета-версию расширения Privacy Badger для браузеров Firefox и Chrome. Расширение блокирует следящие куки, трекеры и рекламные баннеры, которые встречаются на веб-страницах. Альфа-версия Privacy Badger вышла три месяца назад, и с тех пор его установили более 150 000 человек.
Дровяная печь с зарядкой для мобильного телефона
CampStove — это портативная дровяная печь, которая кипятит воду и одновременно заряжает мобильные гаджеты. Всё что ей нужно — небольшое количество дров. Доведение 1 литра воды до кипящего состояния занимает 4,5 минуты, для этого требуется всего 46 граммов дров, то есть встроенный термоэлектрический генератор работает исключительно эффективно.
Используем Docker для безопасного веб-серфинга
Есть несколько способов обезопасить себя и свою машину во время веб-серфинга и выполнения других сетевых задач. Наиболее простой — завести в системе специального юзера, от имени которого заходить на безопасные/опасные сайты. Другой способ — это поднять виртуальную машину, установив на нее, например, Hardened Gentoo. Еще можно установить Qubes OS, но все это слишком избыточные конфигурации, которые можно заменить контейнерной виртуализацией.
Лекцию о взломе Tor отменили на конференции Black Hat
Посетители хакерской конференции Black Hat, которые ожидали доклад об идентификации пользователей в «анонимной» сети Tor, остались в разочаровании. Юристы из университета Карнеги-Меллона запретили авторам научной работы обнародовать результаты исследования.
Firefox 31
Компания Mozilla сегодня выпустила новую версию браузера Firefox 31, который должен автоматически установиться у всех пользователей в течение дня. Одновременно состоялось обновление версий на каналах бета, альфа и Nightly, до 32, 33 и 34, соответственно.
Обзор лучших репозиториев Github за неделю
Продолжаем публиковать обзоры Open Source проектов, наиболее популярных на сайте Github. На этой неделе первое место заняла программа jsPDF для генерации файлов PDF с помощью JavaScript. На второй позиции расположился Angular.js, набор инструментов для построения фреймворка, наиболее подходящего для создания веб-приложения.
Повышаем производительность клиентской части веб-приложения
Одно из главных правил разработки фронтенда веб-приложения — делать так, чтобы пользователь чувствовал полный контроль над его интерфейсом. А для этого надо заставить приложение реагировать на действия пользователя моментально, то есть сделать задержку между действием пользователя и откликом интерфейса незаметной. В этой статье я опишу несколько приемов оптимизации производительности, которые помогут заставить медленное приложение летать.
История читкодов
Раньше почти в каждую игру встраивались читкоды, предоставляющие игроку расширенные возможности. В первую очередь, читкоды внедрялись для нужд самого разработчика, то есть для тестирования. В процессе создания игры разработчикам нужно было в любой момент перейти в произвольное место игры, чтобы проверить работу движка и только что написанной функции.
5 ошибок, которые делают программисты в сфере информационной безопасности
Журнал InfoWorld составил список самых популярных ошибок, которые совершают программисты при написании кода. По мнению экспертов, именно благодаря этим ошибкам злоумышленники получают несанкционированный доступ в систему, могут скопировать учётные данные пользователей и т.д.
Индийские нищие собирают полиэтилен для 3D-печати
Инструкторы компании Protoprint обучают бомжей, как отличать пластмассу требуемого типа HDPE (полиэтилен высокой плотности), как его измельчать, плавить и вытягивать в нити диаметром 3 мм, подходящие для принтера. Основатели компании говорят, что только их фирма даёт честную цену за пластик.
Пишем сервлет для слежки за пользователями соцсетей
С момента появления языка программирования Java прошло уже почти двадцать лет. За это время Java пророчили смерть и забвение, программисты на сях смеялись над ее тормознутостью и жадностью к ресурсам. Но были и те, кто поверил в Java, они разрабатывали всевозможные библиотеки, развивали сообщество, упорно доказывали, что для Java нет пределов: realtime, embedded, ИИ — возможно все. Мы решили не оставаться в стороне и сделать в этой рубрике небольшой цикл статей по Java. Поехали!
Книги с DRM хуже продаются
Выяснилось, что книги без DRM генерируют около 64% продаж (по выручке). Если сравнить количество продаж в штуках, то книги без DRM продаются вдвое лучше. Чтобы подтвердить результаты, исследователи сравнили цифры по среднесуточному обороту в каждой ценовой категории.
Прошивка для хакерского маршрутизатора от EFF
Фонд электронных рубежей (EFF) выпустил экспериментальную альфа-версию прошивки для маршрутизаторов, поддерживающих работу в безопасных сетях с открытым доступом Open Wireless. Официальный анонс состоялся 20 июля на хакерской конференции HOPE X (Hackers on Planet Earth) в Нью-Йорке. Текущая версия программного обеспечения…
Зловред Mayhem угрожает веб-серверам под *nix
По информации «Яндекса», зловред Mayhem заразил около 1400 серверов под Linux и FreeBSD. Эксперты предполагают, что Mayhem является продолжением атаки с брутфорсом паролей Fort Disco, которая началась в мае 2013 года. По крайней мере, Mayhem поддерживает расширения для брутфорса.
Изучаем инструмент администрирования Fabric
Выполнение повседневных операций на большом количестве *nix-систем становится все более актуальной задачей. Количество серверов растет. Если вручную отдавать одну и ту же команду нескольким системам и отслеживать результат выполнения, то можно потратить уйму времени. Сегодня рассмотрим возможности Fabric, позволяющего выполнить задачу одновременно на большом количестве систем.
Собираем полнофункциональный медиацентр за 100 долларов
Долгое время у тех, кому был нужен полнофункциональный домашний мультимедийный центр, способный не просто читать DVD, но и показывать Full HD видео в разных форматах, получать контент через Сеть, иметь встроенный проигрыватель с онлайн-сервисов, поддержку приложений и еще несколько десятков разных функций, было только два выхода: купить медиаплеер вроде Oppo или Dune либо собрать его самому из старого компа. Сегодня обо всем этом можно забыть и просто приобрести HDMI-стик под управлением Android или приставку на одном из мобильных чипов за 50–100 баксов.
SoftEther VPN — новое слово в Open Source VPN-решениях
Защита данных сегодня волнует все больше людей. Тенденции не только не радуют, они просто ужасают — следить за нами начинают даже телевизоры. Самый верный способ — всегда предполагать, что нас кто-то слушает, и превентивно обороняться. Можно поднимать SSH-туннели и SOCKS’ифицировать через них нужный трафик, можно везде, где получится, использовать HTTPS, устанавливая для этого плагины. Однако наиболее подходящей для этого технологией был, есть и еще долгое время будет VPN.
Карманный радиопередатчик GoTenna оживит смартфон, когда пропала связь
2-ваттный радиопередатчик для смартфона не нуждается в сигнале GSM, WiFi, не использует спутниковую связь или центральную инфраструктуру, он работает на частоте 151-154 МГц и действует на расстоянии до 80 км. Все приборы goTenna в радиусе действия формируют пиринговую сеть.
Подключаем клавиатуру Commodore 64 по USB
Commodore 64 до сих пор удерживает мировой рекорд по количеству лет, в течение которых одна модель продавалась в неизменном виде: с 1982 по 1994 годы. Инженер-любитель Эванс решил вдохнуть новую жизнь в старый игровой компьютер и сумел подключить клавиатуру Commodore 64 к современному ПК.
Indexeus удалит тебя из базы за 1 доллар
Новый сайт Indexeus.org предлагает на продажу персональные данные о 200+ млн пользователей. Информация получена после взлома множества сайтов и форумов в интернете. Целевая аудитория «магазинчика» — сами юные «хацкеры», им предлагается удалить себя из базы, недорого.
Двухфакторная авторизация Apple заработала в России
Двухэтапная проверка устанавливается по желанию пользователя и значительно улучшает систему безопасности Apple ID. Теперь для входа в чужой аккаунт злоумышленнику недостаточно знать пароль жертвы, а нужно ещё завладеть устройством, куда приходит SMS.
Вышел Chrome 36
Например, Google стимулирует пользователей почаще запускать режим «инкогнито». В этом режиме не ведётся история сёрфинга, не сохраняются куки, не ведётся история поисковых запросов. В Chrome 36 сделали более понятное описание этого режима и добавили симпатичную картинку шпиона.
ФБР видит опасность в беспилотных автомобилях
ФБР предполагает, что злоумышленники смогут взламывать и перепрограммировать автомобили таким образом, чтобы те игнорировали сигналы светофора, мчались на максимальной скорости по оптимальной траектории, совершая нечеловеческие манёвры. Это значительно затруднит их преследование патрулями полиции.
Скамейки с солнечными батареями
Предполагается, что к скамейкам люди будут подходить, чтобы передохнуть и «заправиться» электричеством. В хорошую погоду генерируемого тока от батареи фотоэлементов должно хватить даже для ноутбука (конечно, если не запускать на нём браузер Chrome).
HSRP под прицелом
Эффективным средством защиты от сбоев служит построение отказоустойчивых решений. Особенно это актуально там, где малейший простой может обернуться серьезными потерями. Чтобы такого не случилось, были разработаны специальные протоколы: всем известный STP, разнообразные протоколы агрегации каналов, протоколы, обеспечивающие отказоустойчивость шлюза по умолчанию. Однако, концентрируясь на этом свойстве, очень часто упускают из виду безопасность. Чем может обернуться отказоустойчивость шлюза по умолчанию? Давай разберемся!
Выбираем имена для серверов грамотно
Список, полученный в результате мнемонического кодирования, содержит всего 1626 слов, но это специально подобранные короткие слова (4-7 букв), которые фонетически отличаются друг от друга, хорошо понятны по телефону и преимущественно известны по всему миру. В составление этого списка лингвисты вложили много времени и сил.
Первый фотонный маршрутизатор
В одном состоянии маршрутизатор пропускает фотон справа по кабелю налево, в то время как фотон слева отражается обратно и меняет состояние маршрутизатора. В другом состоянии всё наоборот: фотон слева продолжает путь, а фотон справа отражается и меняет состояние маршрутизатора.
Вышел GhostCrypt 1.0 — европейский форк TrueCrypt с использованием советской криптографии
Довольно неожиданно европейские исследователи решили использовать шифр ГОСТ 28147-89 и хэш-функцию ГОСТ Р 34.11-2012. Шифр разработан в СССР для собственных нужд. По мнению европейцев, это гарантирует отсутствие в нём американских бэкдоров. Впрочем, лучше подождать независимого аудита, его предлагают провести авторы программы.
Обзор перспективных сетевых FOSS-проектов
В *nix-системах сетевые средства традиционно были сильной стороной, и сейчас, в эпоху облачных вычислений, разработчики сосредоточились на создании принципиально новых инструментов и фреймворков, способных облегчить жизнь как им самим, так и обычным пользователям.
Пять тенденций, указывающих на светлое будущее электронных книг
Многие в индустрии смотрят на принятые три года назад стандарты EPUB 3 как на венец творения, но в реальности это всего лишь стартовая платформа для дальнейшей разработки. Спецификации EPUB 3 предусматривают встраивание в контейнер электронной книги элементов (X)HTML5, CSS3 и JavaScript. Тут ещё непаханое поле работы.
Google Chrome «убивает» аккумуляторы ноутбуков под Windows
Проблема связана с параметром интервала системного тактового сигнала (tick rate). Если открыть любой сайт с флэш-контентом, то интервал уменьшается до 1 мс. И остаётся всё время рабочей сессии браузера, даже если закрыть вкладку и перейти на другие сайты. До перезапуска Chrome.
Видеокамера Phantom записывает 25600 кадров/с
Vision Research анонсировала новый флагманский продукт — видеокамеру Phantom v2511, в которой скорость съёмки увеличена до 25600 кадров/с (1280 х 800 пикселов), При уменьшении разрешения скорость можно повысить до 1 000 000 fps. В FAST-режиме записывается видео с разрешением всего 128 з 32 px. Минимальная выдержка на один кадр — 500 наносекунд.
Список веб-страниц, удалённых из поиска: эффект Стрейзанд в действии
Недавно Европейский суд принял противоречивое решение о «праве быть забытым», в соответствии с которым каждый гражданин ЕС имеет право потребовать удаления из поисковых систем ссылок на персональную информацию, опубликованную в интернете. Разработчики нового сайта Hidden From Google собирают подборку таких «удалённых» веб-страниц.
Отвязываем смартфон от всевидящего ока Google
Пока ты радуешься новому Андроиду, Google неустанно собирает о тебе информацию, поисковые запросы тщательно логируются, перемещения отслеживаются, а пароли, письма и контактная информация сохраняются на годы вперед. Все это неотъемлемая часть современности, но ты вполне можешь ее изменить.
Microsoft: нужно использовать плохие пароли на «мусорных» сайтах
Исследователи пришли к выводу, что использование слабых паролей на большинстве «бесплатных» сайтов с малозначимым контентом — совершенно необходимое условие для того, чтобы пользователь запомнил пароли с высокой энтропией на действительно важных ресурсах.
Исходный код программы для подсчёта голосов держат в секрете
Министр внутренних дел ответил, что от публикации исходного кода лучше воздержаться, потому что это «может оставить систему голосования беззащитной перед хакерами и манипуляциями». К тому же, код программы подсчёта голосов якобы защищён в рамках конфиденциального коммерческого соглашения (commercial-in-confidence).
Google+ полностью снял ограничения на использование псевдонимов
Спустя три года формального запрета на псевдоанонимность компания Google всё-таки пошла на попятную и отменила обязательное правило использовать настоящие имена в профиле социальной сети Google+. За эти три года из-за потери анонимности пострадали сотни людей.
Microsoft затруднила атаку с передачей хэша в Windows 7
В прошлый вторник компания Microsoft выпустила важное обновление для Windows Server 2008 R2 и Windows 7, которое добавляет в эти операционные системы защитные механизмы против атаки с передачей хэша (pass-the-hash, PtH) — такие же, какие реализованы в Windows Server 2012 R2 и Windows 8.1.
Кодер Mozjpeg 2.0 более эффективно сжимает изображения JPEG
В марте 2014 года Mozilla анонсировала новый проект Mozjpeg, целью которого было улучшить сжатие изображений при сохранении совместимости с существующими декодерами. Тогда же вышла базовая версия , просто форк популярной программы libjpeg-turbo с добавлением функциональности скрипта jpgcrush. Фактически, это была…