Из методического документа, подготовленного экспертами компании McAfee, вы узнаете, какими главными функциями должен обладать межсетевой экран следующего поколения и как его внедрение поможет оптимизировать ресурсы.

Разработка любого проекта всегда связана с автоматизацией сопутствующих рутинных задач. Сначала хватает средств IDE плюс пары ручных операций. Затем количество телодвижений начинает расти: требуется выполнять несколько наборов тестов, подкладывать какие-нибудь сертификаты, прогонять скрипты на базе данных, генерировать документацию к коду и так далее. Также нужно выполнять эти и другие операции на Continuous Integration сервере, а возможно, и осуществлять деплой приложения на продакшен-серверы (если говорить о клиент-серверном решении). Иногда это автоматизируют при помощи набора самописных batch- или shell-скриптов, но чаще всего в командах разработчиков приходят к какому-то консолидированному решению.

Подборка приятных полезностей для разработчиков

Казалось бы, зачем сейчас вообще вспоминать про IPv6? Ведь несмотря на то, что последние блоки IPv4-адресов были розданы региональным регистраторам, интернет работает без каких-либо изменений. Дело в том, что IPv6 впервые появился в 1995 году, а полностью его заголовок описали в RFC в 1998 году. Почему это важно? Да по той причине, что разрабатывался он без учета угроз, с той же доверительной схемой, что и IPv4. И в процессе разработки стояли задачи сделать более быстрый протокол и с большим количеством адресов, а не более безопасный и защищенный.

Два часа назад компания «Яндекс» выложила в онлайн Яндекс.Браузер альфа-версии — экспериментальную разработку, в которой kukutz сотоварищи реализовали самые смелые дизайнерские идеи, в том числе так называемый «прозрачный интерфейс», в котором браузер сливается в единое целое с отображаемой веб-страницей.

Vexor.io — облачный CI-сервис для девелоперов, который берет плату только за фактическое время прогона твоих тестов и при этом умеет распараллеливать процессы. Как следствие, время использования тестов уменьшается в разы, а вместе с тем уменьшается и стоимость.

Как известно, любой мало-мальски серьезный программист со временем начинает покрывать свой код тестами. Самые правильные пишут тесты еще до самого кода. А когда тестов становится слишком много, под них выделяют отдельный сервер, который сам забирает код из репозитория, прогоняет все тесты и, если все хорошо, деплоит на продакшен. Все это называется системой CI — непрерывной интеграции. Проблема такого подхода в том, что держать или арендовать целый сервер под нужды CI очень дорого, а в пике нагрузка все равно превысит мощности. Казалось бы, что тут сделаешь, однако у команды облачного CI Vexor на этот счет другая точка зрения.

В конце октября 2014 года Apple представила новую версию своей операционной системы — OS X Yosemite. В нее внедрены три основные новинки: поддержка iCloud Drive, углубленная интеграция компьютера с планшетом или телефоном и Java Script for Automation (JXA).

Если бы работа хакера, а точнее программиста-исследователя происходила так, как это показано в классических фильмах: пришел, постучал по клавишам, на экране все замелькало зеленым, пароли взломались, а деньги внезапно переехали из пункта А в пункт В, — то жить было бы однозначно проще и веселее. Но в действительности любому серьезному хаку всегда предшествует основательная и скучная аналитическая работа. Вот ею мы и займемся, а результаты выкатим на твой суд в виде цикла из двух статей. Убедись, что у тебя есть достаточный запас пива и сигарет, — прочтение таких материалов опасно для неподготовленного мозга :).

Внедрить поддержку Oracle в Metasploit, расширить атаку через Oracle-линки, открыть замок с помощью банковской карты и обнаружить места жительства владельца Apple-девайса

Закладки, жучки, радиоперехват — кому не известны эти слова? Идея внедрить в канал связи, по которому передается важная информация, «свое» устройство стара как мир. Подобные устройства известны всем по фильмам, книгам и даже компьютерным играм. Они превратились в своеобразное клише, и, возможно, именно поэтому в современном мире информационной безопасности возможности физического внедрения в каналы связи часто попросту игнорируются. А зря.

Анализ свеженьких уязвимостей

HumHumb, Piwik и Ideal Image Slider.

Дистрибутивов для построения роутеров и брандмауэров — великое множество. Однако большая их часть (не считая всяческих проприетарных и работающих на иных, нежели x86, платформах) основана на ядре Linux. Но ведь помимо Linux есть еще и другие ядра, и на их основе тоже можно делать специализированные дистрибутивы. Один из них, pfSense, и будет рассмотрен в данной статье.

В репозиториях любого дистрибутива Linux можно найти большое количество программ для обработки видео, но вот по поводу оптимального видеоредактора единого мнения до сих пор нет. Пользователей что-то всегда не устраивает, кому-то недостаточно или, наоборот, много функций, кто-то запутался в интерфейсе или не нашел инструкции. Попробуем установить самые популярные и разобраться в их возможностях. Avidemux Avidemux весьма простой по функциям видеоредактор, …

С момента появления на рынке iPhone для него было создано огромное количество самых разных аксессуаров. Это и миниатюрные клавиатуры, и зарядники в форме чехлов и накладок на смартфон, и даже солнечные батареи. Но слышал ли ты когда-нибудь про накладной принтер для печати фотографий, читалку электронных книг в форме чехла или винтажную телефонную трубку, выполняющую функцию гарнитуры?

Leap Motion Controller вошел в десятку лучших устройств года по версии журнала Time. Данный девайс относится к славной семейке беспроводных контроллеров нового поколения, таких как Wii Remote, PlayStation Move, однако ближайшим его родственником является Xbox Kinect. В отличие от последнего, Leap Motion реагирует на движения исключительно рук, он в 200 раз точнее определяет даже самые быстрые движения кистей и пальцев. Это устройство еще плотнее приближает нас к настоящей виртуальной реальности — к созданию естественного интерфейса между человеком и машиной. Ура, товарищи!

В былые времена после каждого «дефейса» герои хацкеры винили неких «сисадминов»: мол, если он такой ламер, что не смог обновить или настроить систему, то и поделом ему. Прошло уже немало времени, и хакерские приемы поиска и эксплуатации уязвимостей развиваются семимильными шагами, методы безопасной разработки приложений также совершенствуются, не говоря уже про механизмы ОС. А что же со старыми добрыми «сисадминами»? Эволюционировали и эти ребята. Сегодня мы поговорим об одном довольном модном концепте — DevOps, и, конечно же, говорить мы будем с точки зрения безопасности!

В свои 23 года московский предприниматель Александр Югай успел зарекомендовать себя талантливым антикризисным менеджером интернет-компании: год назад он возглавил буксующий проект Medbooking.com (онлайн-сервис бронирования врачей) и вывел его в число лидеров в своей нише. На вопрос о том, где он приобрел необходимую квалификацию, Александр дает неожиданный ответ: знания в области информационных технологий он начал самостоятельно приобретать еще в то время, когда учился в сельской школе под Волгоградом. А как только поступил в вуз, сразу же основал первую компанию, что позволило ему попрактиковаться и в IT, и в бизнесе. Югай признается, что, несмотря на успешное развитие предпринимательской карьеры, он все еще испытывает страх потерпеть поражение. Но понимание того, что «на ошибках учатся», побуждает его идти вперед.

Хочешь стать программистом? Даже если ты не новичок в IT, то эта затея потребует много времени и усилий, и далеко не факт, что ты окажетесь на коне. Но если у тебя совсем нет времени и ты в душе авантюрист, то существует несколько хоть и неправильных, зато действенных способов, которые помогут пройти собеседование в IT-компанию и удержаться на плаву.

Второй по размеру в Америке оператор сотовой связи AT&T Mobility пообещал больше не прикреплять уникальные идентификаторы каждого абонента сотовой связи к пакетам данных, которые отправляются со смартфонов. Такая практика практически не позволяла абонентам скрыть свою личность при работе в интернете.

13 ноября IT-сообщество отмечает всемирный день юзабилити. День, который должен напомнить разработчикам, дизайнерам и прочим IT-специалистам о том, что все, что они делают, в первую очередь предназначается для людей.

Думаю, что многие из вас даже не подозревали, что на сайте Википедии можно зарегистрироваться. Ещё меньше людей знают о том, что у Википедии есть бета-секция, в которой можно включить достаточно интересные функции, о которых мы расскажем ниже.

Ежемесечная подборка утилит для взлома и безопасности

За свою профессиональную жизнь ваш покорный слуга просмотрел больше тысячи резюме разработчиков, провел несколько сотен собеседований и принял около сотни решений о приеме на работу. В этом специальном выпуске «задачек» я хочу рассказать о том, как устроиться на работу, на которой тебе не придется скучать и где ты сможешь полностью реализовать свой потенциал.

Друзья, с этого номера мы начинаем публикацию ежемесячных обзоров интересного, а главное полезного софта. Выпуски будут тематические. В этом месяце сконцентрируемся на юзабилити, в следующем — на безопасности, потом экономия трафика и так далее. Приложений в обзоре будет немного, зато каждое из них — настоящий бриллиант.

Отвечаем на вопросы читателей

Ежемесяная подборка полезных веб-сервисов от ][

ZeroNights — не просто очередная конференция, это по-настоящему культовое мероприятие для хакеров и людей в теме. В мире наберется не более десятка таких масштабных конференций, на которых нет места официозу, галстукам и маркетинговому буллшиту. На ZN царит настоящий дух андеграундной хакерской свободы, а люди приходят, чтобы обменяться знаниями, пообщаться и подружиться.

Я уже давно хотел изучить Ruby on Rails на каком-то базовом уровне. Без конкретной цели. Скорее просто для себя, чтобы лучше понять, что же в нем такого особенного (в отличие от 100500 других технологий и фреймворков), что позволяет быстро создавать и масштабировать довольно нагруженные интернет-проекты. Вторичной причиной стало желание попробовать новые подходы к обучению. Когда я учился на программиста, у нас были только книги и форумы, где можно спросить совета. Сейчас есть интерактивные учебники и онлайн-школы программистов, огромное количество скринкастов (почти мечта: смотреть, как программируют гуру), базы знаний вроде stackoverflow.com и тонны исходных кодов на GitHub, где можно часами изучать исходники настоящих профи. Следующие несколько ночей (а днем банально некогда) я решил выделить на то, чтобы попробовать новые способы обучения в действии.

Все мы прекрасно понимаем: чтобы стать профессиональным программистом, необходимо читать специализированную техническую литературу. Но на сегодняшний день доступно огромное количество различных изданий по программированию. Целой жизни не хватит, чтобы одолеть и половину из них. Какие же книги нужно читать в первую очередь? Без каких книг нельзя обойтись? В этой статье мы расскажем о тех трудах великих авторов, с которыми должен быть знаком каждый профессиональный разработчик.

Жесткий диск, он же винчестер, не такое уж и простое устройство, каким может показаться на первый взгляд. За всю историю своего существования, начиная с 1956 года, накопители претерпели огромное количество изменений. Теперь это не просто пластина и считывающие головки, а целая система со своей логикой и программным обеспечением, а следовательно, со своими фичами и секретами. В этой статье мы попробуем разобраться, что собой представляет современный жесткий диск, а также попытаемся расширить его стандартные возможности для своих хакерских целей.

В Apple, как обычно, говорят, что новый iPhone стал лучше, с какой стороны ни посмотри. Мы протестировали iPhone 6, чтобы убедиться в этом и найти все нюансы, о которых молчат маркетинговые материалы.