OpenSSL Project выпустил патч своего пакета для шифрования с открытым исходным кодом с целью исправления недавно обнаруженной уязвимости POODLE SSL и других. Обновления доступны для OpenSSL 0.9.8zc, 1.0.0o и 1.0.1j.



Читать дальше →

http://habrahabr.ru/post/240765/

На Хабре уже есть несколько статей, касающихся безопасности различных устройств из сферы так называемых «Вещей-интернета»: домашние роутеры, «умные» телевизоры, NAS-устройства и т.д.

Данная статья поведает об особенностях NAS модели ReadyNAS. Статья о том, как мне удалось выгнать чужака из NAS-устройства, который там очень неплохо закрепился. Забегая вперёд скажу, что собранной информации было недостаточно, чтоб утверждать кто был этим чужаком: взломщик с человеческим лицом и корыстью или бесчувственный вирус. Поэтому в названии данной статьи фигурирует обезличенное слово «нечисть».

В один прекрасный день мой товарищ позвонил мне и попросил: «посмотри что не так с этой железякой? ну, я на ней фильмы храню… ну, ты понял о чём я!» И далее следовали описания симптомов. Был обычный рабочий вечер, и голова уже соображала не супер. Конечно, из телефонного разговора я толком ничего не понял. Но решил не производить допросов по телефону и приехать на место происшествия, лично посмотреть что и как. Я попросил отключить устройство от интернета до моего приезда.

Приехав к нему домой, я так и не понял что за симптомы он мне описывал. Но на всякий случай решил глянуть железку. Это оказался ReadyNAS. На вид устройство работало вполне нормально, особых тормозов или неадекватного поведения замечено не было. Неопознанных пользователей в списке на устройстве не обнаружено. После чего я решил всё же поглядеть логи. Так, для очистки совести. Поводов для беспокойства у меня пока не было. Так что моя мотивация была скорее в том, чтоб успокоить моего товарища. Мол, я провозился с железкой, в логах всё хорошо, тормозов не вижу, ложная тревога. Уходить сразу, не изобразив даже попытку реально разобраться было некрасиво. Но логи оказались не столь успокаивающими. И я понял, что вечер выдастся с борьбой. Читать дальше →

http://habrahabr.ru/post/240763/

Компания Facebook увеличила вдвое награду для разработчиков и экспертов по информационной безопасности за обнаружение уязвимостей в коде рекламной системы своей сети. До настоящего времени средняя премия за обнаружение бага составляла $500, теперь выплата увеличивается до $1000.



Решение выделить больше денег в призовой фонд для поощрения Белых шляп», последовало после ряда проверок, проведенных экспертами Facebook по безопасности. Читать дальше →

http://habrahabr.ru/post/240759/

Привет, Хабр.
Меня зовут Олег Балбеков, я хочу рассказать вам о нашем новом проекте Vexor CI.



Vexor CI – облачный continuous integration сервис для разработчиков, позволяющий эффективно тестировать проекты.

Ежедневно разработчики используют CI-сервисы, однако большинство из них дорогие, медленные, неэффективные и накладывают большие ограничения на использование.

Vexor:

• для тех, кому надоело тратить время и деньги на поддержание тестовой инфраструктуры;
• для тех, кому давно не хватает ресурсов локального сервера;
• для тех, кто не решается на облачный CI потому, что дорого;
• для тех, кто устал ждать очереди на просчёт тестов в обычном облачном CI;
• для тех, кому действительно важна скорость.

У нас справедливая цена (поминутная оплата) и безлимитные мощности для каждого. Всем подключившимся мы дарим $10 и не берём оплату, пока вы настраиваете сервис. У нас самая дружественная русскоязычная поддержка (в моём лице). Подключайтесь!

Читать дальше →

http://habrahabr.ru/post/240747/

(на картинке изображен великий математик и криптограф Алан Тьюринг).

Цель

Теоритическое описание вычислительной машины с плавающими кодами операций, для исполнения зашифрованных(и таким образов офбусцированных) программ в защищенном и открытом виде.
Читать дальше →

http://habrahabr.ru/post/240753/

Как и прочие платежные системы, PayPal принял решение изменить величину однократного анонимного платежа по России 15 тысячами рублями. Буквально на днях пользовательское соглашение компании было обновлено, а сумма анонимного платежа — ограничена.

Ограничение будет действовать уже со следующего месяца, с 18 ноября. Если кому нужно перевести больше, время еще есть, хоть и немного.

Читать дальше →

http://habrahabr.ru/post/240743/

Duo — это новое поколение пакетного менеджера, который совмещает в себе лучшие идеи Component, Browserify и Go. Он предназначен для быстрого и безболезненного написания фронтового кода.


Читать дальше →

http://habrahabr.ru/post/240539/

Про неопределённое поведение писали не раз. Приводились цитаты из стандартов, объяснения их интерпретации, разного рода поучительные примеры, но, похоже, все люди, пытавшиеся об этом писать пропускали важный пункт: по-моему никто внятно так и не удосужился объяснить — откуда это понятие в языке, собственно, появилось, и, главное, кому оно адресовано.

Хотя на самом-то деле, если вспомнить историю Си, всё достаточно очевидно и, главное, логично. А все жалобы людей, «обжёгшихся» на неопределённом поведении для людей не забывших что такое Си и зачем он вообще существует звучат примерно как: «я тут гвозди бензопилой забивал… забивал и забивал, всё было хорошо, а потом я дёрнул за ручку и у неё коготки как забегают, задёргаются, мне руку оттяпало и полноги… ну кто так строит?».

Люди, которые знают что такое бензопила пытаются, конечно, объяснить, что за если за эту рукоятку дёрнуть, то так, в общем-то, и должно быть, но люди, считающие, что у них у руках такой себе молоток говорят «мимо» них, и, в результате, все остаются при своих.

Так какой же важный секрет люди упускают из виду?

http://habrahabr.ru/post/230777/

Сегодня у нас есть два вас интересная сборка Opera Developer 26. В ней впервые появляется список вкладок, предпросмотр печати и новые возможности по импорту данных. Обо всём по порядку.

Список вкладок

Теперь по сочетанию клавиш Ctrl K или Cmd K на OS X вы можете вызвать список открытых вкладок. Если вы открыли одновременно много вкладок (да ещё и на одном сайте), то это должно помочь найти нужную. Теперь:

• По заголовкам вкладок теперь удобно ориентироваться.
• Вызвать список и передвигаться по нему можно с клавиатуры (стрелками вверх-вниз).
• Список работает вместе со снимками вкладок: если задержаться ненадолго после открытия списка, то появится снимок выбранной вкладки.
• Список доступен в полноэкранном режиме, так что вы больше не потеряетесь, даже если вкладки скрыты.

Больше!

http://habrahabr.ru/post/240741/

mod_performance – 0.4

Завершающий цикл статей, посвященных модулю apache — mod_performance.

Экскурс в историю

Это обычный модуль Apache 2.x для Linux:

1. модуль предназначен для сбора и накопления статистики по использованию ресурсов(CPU и memory, время выполнения скрипта) веб-сервером Apache 2.4/2.2/2.0;
2. модуль позволяет производить анализ собранных данных.

Читать дальше →

http://habrahabr.ru/post/240735/

В Mozilla решили, что технология WebRTC дозрела до реального применения обычными пользователями. Хотя эксперименты, в ходе которых без какого-либо дополнительного софта можно было совершить видеозвонок между браузерами с поддержкой WebRTC, проводились и раньше, теперь эту возможность упаковали в красивую и удобную оболочку. Разработчики назвали эту функциональность Firefox hello.


Читать дальше →

http://habrahabr.ru/post/240723/

Github предоставляет всем своим пользователям создать статический блог в домене github.io. При это предлагает использовать Jekyll. Но сегодня мы поговорим о том, как сделать блог на гитхабе с cms ghost.
Читать дальше →

http://habrahabr.ru/post/240733/

У нас вследствие разгильдяйства, я сказал бы даже раздолбайства такого, которое превратилось уже в государственную угрозу

«У меня нечего взять, поэтому беспокоиться повода нет» — так думают не только обыватели, но и руководители непрофильного бизнеса. Если человек имеет свой мелкий бизнес и в excel ведет бухгалтерию убедить его заплатить за какую-то «ИБ», которая не приносит прибыли проблематично. Он так и будет надеяться на «авось». Ведь нарушение целостности\конфиденциальности\доступности может и не произойти, тогда зачем платить?
Читать дальше →

http://habrahabr.ru/post/240699/

Рано или поздно перед каждым разработчиком встает вопрос о печати страницы в красивом формате, будь то pdf или просто красивая печатная версия вашего сайта. Для этого вы можете использовать html2pdf, например. Но эта бибилиотека поддерживает только вебкит. Что же делать с FF и IE? Нужен более универсальный способ печати, кроме того, есть ряд задач:

• Печать всей страницы целиком;
• Печать части страницы (без футера и шапки, например);
• Максимально кроссбраузерно и просто.

В этот момент можно как раз вспомнить о canvas и попробовать создать изображение нашей страницы и отправить на печать именно его. Не знаю на сколько этот способ прост, но мне он показался наименее сложным в реализации. Читать дальше →

http://habrahabr.ru/post/240729/

Вслед за уязвимостью в XML-RPC, недавно компанией Sektion Eins была найдена уязвимость, которой подвержены все версии 7 ветки. Она позволяет выполнить произвольный SQL-запрос в БД друпала не имея никаких прав в системе. Опасность определена как наивысшая. 15 октября вышло обновление ядра до версии 7.32, которое устраняет эту уязвимость. Разработчики настоятельно советуют обновить ядро немедленно. Обновление не займёт много времени, необходимо обновить только файл /includes/database/database.inc. Спасти сайты до обновления может только блокировка сайта, maintenance mode не поможет.
В чём слабость, брат?

http://habrahabr.ru/post/240721/

Не прошло и года, как я добрался до продолжения статьи про асинхронность. Эта статья развивает идеи той, самой первой статьи про асинхронность [1]. В ней обсуждается достаточно сложная задача, на примере которой будет раскрыта мощь и гибкость использования сопрограмм в различных нетривиальных сценариях. В заключение будут рассмотрены две задачи на состояние гонки (race-condition), а также небольшой, но очень приятный бонус.
Читать дальше →

http://habrahabr.ru/post/240525/

Некоторое время назад назад Энтони Феррара выразил мысли по поводу будущего PHP. Соглашусь с большинством его взглядов, но не со всеми. В статье я остановлюсь на одном конкретном аспекте: преобразования примитивных типов данных, таких как строки или массивы, в “псевдо-объекты”, позволяя выполнять в них вызовы методов.

Начнем с нескольких примеров:

$str = "test foo bar";
$str->length();      // == strlen($str)        == 12
$str->indexOf("foo") // == strpos($str, "foo") == 5
$str->split(" ")     // == explode(" ", $str)  == ["test", "foo", "bar"]
$str->slice(4, 3)    // == substr($str, 4, 3)  == "foo"

$array = ["test", "foo", "bar"];
$array->length()       // == count($array)             == 3
$array->join(" ")      // == implode(" ", $array)      == "test foo bar"
$array->slice(1, 2)    // == array_slice($array, 1, 2) == ["foo", "bar"]
$array->flip()         // == array_flip($array)        == ["test" => 0, "foo" => 1, "bar" => 2]

Здесь $str — это обычная строка и $array является простым массивом — они не объекты. Мы просто даем им немного объектного поведения, позволяя вызывать в них методы.

Обратите внимание, такое поведение совсем не за горами. Это уже не сон, кое-что уже существует прямо сейчас. PHP расширение scalar objects позволяет определить методы для примитивных типов.

Читать дальше →

http://habrahabr.ru/post/240561/

В одном из предыдущих материалов в нашем блоге мы уже рассматривали разницу между стартап-акселераторами или инкубаторами. Если коротко, она заключается в сроках и формате поддержки проектов (обычно командам стартапов необходимо на время переезжать в снятый для них офис или коворкинг), сферах применения (акселераторы больше интересуются интернет-проектами), стадии проекта и доле, которую необходимо отдать. В акселераторы чаще приходят команды, нуждающиеся в масштабировании работающего бизнеса, а доля, которую забирает акселератор, редко превышает 5-7%, что оставляет предпринимателям пространство для маневра при общении с будущими инвесторами.

Сегодня мы хотели бы рассказать об опыте прохождения программы акселерации ФРИИ некоторыми российскими стартапами — под катом история ошибок, сюрпризов, смены стратегий и реальные результаты в цифрах. Читать дальше →

http://habrahabr.ru/post/240611/

На конференции Ruxcon в Мельбурне двое австралийских хакеров показали самодельное устройство на Arduino, которое подбирает комбинации на механических замках в некоторых сейфах.

Пентестеры Джей Дэвис (Jay Davis) и Люк Янке (Luke Jahnke) объясняют, что оборудование для взлома таких замков стоит дорого и отсутствует в свободной продаже. Они же с помощью 3D-печати и Arduino изготовили «устройство автонабора» из совсем дешёвых деталей общей стоимостью всего $150. Устройство способно подобрать код к механическому замку стандарта UL Group 2, где комбинация состоит из трёх цифр от 0 до 99, с допустимостью ошибки ±1 в каждом разряде.
Читать дальше →

http://habrahabr.ru/post/240607/

Кризис на дворе. В рунете активно муссируется тема снижения издержек, автоматизации, перехода на конвейер. Об этом уже высказался Нияз Гараев, который построил конвейер, увеличив при этом цены до вполне себе не бюджетных. Позволю и себе продолжить тему конвейера. В отличии от производств Реаспекта и тем более QSOFT, WebCanape работает в самом дешевом сегменте, так сказать на самом дне. Со многим, описанным в указанной выше статье, я согласен, но не стоит при первой возможности повышать цены, как советует Нияз. Это хороший рынок, даже более хороший чем думают многие.

Посмотрите на ТОП-100 ведущих студий России. Если сделать фильтр по цене, то мы увидим, что большая часть работает с бюджетами от 300 000 рублей. А как вы думаете где самый высокий спрос? Конечно в сегменте до 50 тысяч. Читать дальше →

http://habrahabr.ru/post/240591/