Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год

Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.

Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3
Лекция 2: «Контроль хакерских атак» Часть 1 / Часть 2 / Часть 3
Лекция 3: «Переполнение буфера: эксплойты и защита» Часть 1 / Часть 2 / Часть 3
Лекция 4: «Разделение привилегий» Часть 1 / Часть 2 / Часть 3
Лекция 5: «Откуда берутся ошибки систем безопасности» Часть 1 / Часть 2
Лекция 6: «Возможности» Часть 1 / Часть 2 / Часть 3
Лекция 7: «Песочница Native Client» Часть 1 / Часть 2 / Часть 3
Лекция 8: «Модель сетевой безопасности» Часть 1 / Часть 2 / Часть 3
Лекция 9: «Безопасность Web-приложений» Часть 1 / Часть 2 / Часть 3
Лекция 10: «Символьное выполнение» Часть 1 / Часть 2 / Часть 3
Лекция 11: «Язык программирования Ur/Web» Часть 1 / Часть 2 / Часть 3
Лекция 12: «Сетевая безопасность» Часть 1 / Часть 2 / Часть 3
Лекция 13: «Сетевые протоколы» Часть 1 / Часть 2 / Часть 3
Лекция 14: «SSL и HTTPS» Часть 1 / Часть 2 / Часть 3
Лекция 15: «Медицинское программное обеспечение» Часть 1 / Часть 2 / Часть 3
Лекция 16: «Атаки через побочный канал» Часть 1 / Часть 2 / Часть 3
Лекция 17: «Аутентификация пользователя» Часть 1 / Часть 2 / Часть 3 Читать дальше ->

https://habr.com/post/429686/?utm_source=habrahabr&utm_medium=rss&utm_campaign=429686

Сегодня стало известно о том, что Московский городской суд обязал Роскомнадзор заблокировать на территории РФ порталы Sci-Hub, LibGen и ряд их зеркал. Суд вынес решение на основе заявления издательства Springer Nature.

О блокировке сообщила основательница Sci-Hub Александра Элбакян. Определение суда можно найти по ссылке в картотеке московских судов общей юрисдикции.
Читать дальше ->

https://habr.com/post/430170/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430170

Стриминговых видеосервисов сегодня много. Помимо Netflix, есть Amazon Prime, HBO, Starz и множество других. Влиться в этот рынок решили и в Disney. Компания готовит к запуску в 2019 году платформу Disney+. Подписчикам сервиса предложат сериалы во вселенной «Звездных войн», Marvel и другой оригинальный контент. Рассказываем и обсуждаем, чего ждать.

Читать дальше ->

https://habr.com/post/430156/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430156

В жизни много ситуаций, когда нужно говорить “нет”. Вам что-то подсказать? — Нет, спасибо, я просто смотрю. Пакетик нужен? — Нет, спасибо, я со своим.

Важно говорить “нет” и в деловом общении. Один из наших преподавателей-носителей языка, Уильям, ранее работал менеджером проектов в Америке и собрал свою подборку советов, как сказать “нет” и не испортить деловые отношения.

Говорим «нет» на английском

Теперь перейдем к способам сказать “нет”.

I’d rather not, thanks.

Спасибо, но я все же откажусь.

I appreciate your time, but no thank you.

Благодарю за потраченное время, но вынужден отказаться.

I know it's important to you, but I can't.

Знаю, как это важно для вас, но не могу.

That sounds great, but I’ll have to say no.

Звучит отлично, но вынужден отказаться. Читать дальше ->

https://habr.com/post/430164/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430164

Designed by fanjianhua / Freepik

В статье «Как авиакатастрофа может улучшить разбор факапов в ИТ» автор поднял интересную тему методов и средств организации безопасности полётов. В частности были перечислены принципы solution without blame, SWOB («решение без обвинений»). В дополнение к этой статье я хотел бы привести отрывок из книги профессора И.С. Шумилова «Авиационные происшествия. Причины возникновения и возможности предотвращения», в котором автор ссылается на т.н. «10 заповедей безопасности полётов» и комментирует каждую из них.

Под катом цитата из книги.
Читать дальше ->

https://habr.com/post/430158/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430158

Все СМИ уже успели раструбить о страшной утечке персональных данных из московских многофункциональных центров предоставления государственных и муниципальных услуг (МФЦ) «Мои Документы».

Давайте попробуем разобраться в ситуации…

Читать дальше ->

https://habr.com/post/430148/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430148

Всем привет! Сегодня хотелось бы поговорить о математике. Математика очень интересная наука и она может сильно пригодиться при разработке игр, да и в целом при работе с компьютерной графикой. Многие (особенно новички) просто не знают о том, как она применяется при разработке. Существует множество задач, не требующих глубокого понимания таких понятий как: интегралы, комплексные числа, группы, кольца и др, но благодаря математике вы можете решать многие интересные задачи. В этой статье мы рассмотрим векторы и интегралы. Если интересно, добро пожаловать под кат. Иллюстрирующий Unity проект, как всегда, прилагается.


Читать дальше ->

https://habr.com/post/430146/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430146

Как показывает бурное обсуждение последних статей на Хабре, посвященных Windows системам, большое количество продвинутых и не очень пользователей отдает свое предпочтение «устаревшей» Windows 7 и не торопится переходить на Windows 10. Причины бывают очень разные — от недовольства политикой конфиденциальности и большим объемом телеметрии до банальной привычки и нежелания идти на поводу у маркетологов Microsoft.

В данной статье я хочу рассмотреть случай, когда Windows 7, да и более ранние версии, требуются разработчику для качественного решения своих рабочих обязанностей. Не секрет, что в корпоративном секторе доля Windows 7 все еще очень велика, а так как компания Microsoft продлила ее расширенную поддержку до 2023 года, в ближайшее время вряд ли что-то кардинально изменится. И это не говоря о том, что встречаются и совсем древние системы с Server 2003 и 2008, на которых работает какое-то старое, но крайне нужное ПО, портировать которое никто не берется исходя из принципа «работает – не трогай». Однако, обновить Вашу «устаревшую» операционную систему можно гораздо быстрее и проще, чем кажется.
Читать дальше →

https://habr.com/post/430142/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430142

В этом материале я решил попробовать структурировать тот опыт, который накопился за почти 15 лет активной работы с клиентскими проектами. Что-то из перечисленного нашей компании пришлось пережить и осмыслить на своих ошибках, где-то для понимания хватило чужих.

Сегодня, когда к нам обращаются за продвижением клиенты, имеющие негативный опыт заказа SEO у других компаний, нас достаточно сложно удивить. Разве что тем, какие причудливые и нелепые внешние формы могут возникать во взаимоотношениях двух компаний, между которыми нет понимания.

Причем клиент с негативным опытом — это не редкость и не особый случай. Практически каждый третий заказчик, который к нам обращается, уже может нам много чего рассказать про поисковую оптимизацию, но практически ничего хорошего. И с каждым из них мы начинаем общение с того, чего не делал предыдущий исполнитель: расспрашиваем обо всем, а потом рассказываем, что было не так, и как мы будем работать.

Я выделил пять принципиальных ошибок, каждая из которых взаимосвязана с другими. Все вместе они порождают каскад проблем и создают ситуацию, которую уже невозможно исправить.
Читать дальше →

https://habr.com/post/430140/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430140

Несколько дней назад на Хабре появилась статья о том, как Starlink — спутниковый интернет от SpaceX — повлияет на работу банков и других организаций. Сегодня мы решили продолжить эту тему и рассказать о том, как «звездную сеть» планируют развертывать.

Читать дальше ->

https://habr.com/post/430136/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430136

Я прочитал авторитетную книгу о торговых стратегиях и написал своего торгового робота. К моему удивлению, робот не приносит миллионов, даже торгуя виртуально. Причина очевидна: робот, как гоночный автомобиль, нуждается в «тюнинге», в подборе параметров, адаптированных к конкретному рынку, конкретному периоду времени.

Так как параметров настройки у робота достаточно, перебрать все их возможные комбинации в поисках лучшей, слишком затратная по времени задача. В свое время, решая задачу оптимизации, я не нашел обоснованного выбора алгоритма поиска квазиоптимального вектора параметров торгового робота. Потому решил самостоятельно сравнить несколько алгоритмов…
Читать дальше ->

https://habr.com/post/430134/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430134

Изображение: Unsplash

В последние пару лет технология Intel ME находится под пристальным вниманием исследователей. Эту технологию окружает ореол таинственности – несмотря на то, что она имеет доступ практически ко всем данным на компьютере и ее компрометация позволяет захватить полный контроль над машиной, официальной документации и руководств по работе с ней от производителя просто не существует. Поэтому исследователям со всего мира приходится самостоятельно разбираться в работе подсистемы.

Мы изучаем Intel ME на протяжение последних лет, и вот что нам удалось узнать об этой таинственной подсистеме к этому моменту. Читать дальше ->

https://habr.com/post/430132/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430132

Тестирование важный навык, которым должен обладать каждый разработчик. Тем не менее, некоторые делают это неохотно.

Каждый из нас сталкивался с разработчиком, который утверждал, что тесты бесполезны, они требуют слишком много усилий, да и вообще его код настолько превосходен, что никакие тесты не нужны. Не верьте. Тестирование крайне важно.



Тесты делают ваш код стабильнее и уменьшают количество багов. Вам кажется, что это не так, потому что вы знаете каждый бит вашего кода. Ведь вы же его и написали, зачем еще тесты?

Предположим, вы создаете приложение для погоды. Вы писали код несколько дней или недель, поэтому знаете код от и до.
Читать дальше ->

https://habr.com/post/430128/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430128

Привет, Хабр! Сегодня пятница, а значит самое время почитать что-нибудь лёгкое, «отдохнуть мозгами». Наше предложение — посмотреть небольшой фотоотчёт о том, как на прошлой неделе команда Хабра и RUVDS приняли участие в регате парусных судов.


Читать дальше ->

https://habr.com/post/430082/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430082

Тему профессионального выгорания не пинал на Хабре только ленивый. Были истории и о том, как с этим бороться, и рассказы людей, которые лично столкнулись с этой проблемой, и статьи вида «как избежать выгорания». На самом деле тема важная и нужная. Для многих разработчиков их профессия выливается не только в способ заработка, но и в личные увлечения. Люди получают реальное удовольствие от того, что они делают, а выходя вечером из офиса возвращаются домой и ковыряют собственные pet-projects.

Но почему-то все либо стыдливо умалчивают, либо не обращают внимания на такую вещь, как зависимость от работы. Люди, только-только заработавшие эту болячку путают ее с мотивацией и повышением продуктивности. Но на самом деле зависимость от работы или (клинический) трудоголизм — это путь к одному из самых жестких неврозов, который не сравнится даже с профессиональным выгоранием. И вот почему.

Трудоголизм принято хвалить, но это монстр

Я не просто так упомянул профессиональное выгорание. Все мы знаем его основные признаки: отвращение к работе, снижение концентрации, апатия. Короче, человек становится скучным, вялым и ему ничего не надо от жизни. К клавиатуре подходит неохотно и только от очень большой нужды. Говорить о каком-то удовлетворении от своей деятельности вовсе не приходится. И всех это очень и очень сильно пугает, потому что в IT-кругах большинству людей на самом деле нравится то, что они делают.
Читать дальше ->

https://habr.com/post/430122/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430122

Я из тех людей, кто с наступлением осени старается проводить на улице меньше времени. В Москве это не сложно: ограничиваешься маршрутом от дома до офиса и обратно. Однако промозглая погода может причинить дискомфорт и в помещении, особенно если ваше рабочее место, как и моё, находится у окна, а каждый второй коллега, жалуясь на духоту, просит проветрить кабинет. Чтобы не впасть в хандру, этой осенью я обновил гардероб.

Размышляя о судьбе ненужных вещей, я прикидывал, что с ними делать: выкинуть, порезать на тряпки, отдать донашивать младшему брату? Но для одной вещи ни один из этих способов не годился: то были кожаные сапоги 44 размера приличного вида, но порядком мне надоевшие. Их я решил продать на Avito. Загрузил фотографии, указал ненастоящее имя (информационная безопасность же), выставил сапоги, пару других вещей и пошёл спать. Откуда мне было знать, что это обернётся длительным анализом приложения на предмет скрытых угроз?
Читать дальше ->

https://habr.com/post/430074/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430074

В предыдущей статье я подробно рассказал о нашем опыте создания веб-сервиса/мобильного приложения для ведения личного дневника. Актуальная версия приложения (минимальная работоспособная версия уже выложена в Google Play) разрабатывается на React Native, и вот на нем мы и остановимся подробно сегодня.

Рассказываем о собственном опыте работы с фреймворком, способах расширения функционала, «подводных камнях» (куда ж без них!) и как мы их обошли.

О фреймворке в целом

Немного о виновнике торжества — React Native. Он все-таки хорош!

Для тех, кто в достаточной степени знает JavaScript и тем более NodeJS — он очень хорош. Если же есть опыт с React, ну или хотя бы есть понимание ее идеи, механизма — он просто великолепен!

Главное, что на выходе получается действительно нативное приложение. Расширения и плагины покрывают практически 99% типовых задач. Оставшийся процент при острой необходимости можно дописать на родных языках (java, object-c) и подключить к React Native приложению.

Но хватит про плюсы, от них толку ноль, хоть список и будет внушительным. Все плюшки и вкусности бессмысленны, если приложение не запускается, а это первое чем нас «порадовал» React Native.

Сначала ему не понравилась версия NodeJS. Потом версия npm. Потом версия Android SDK, потом версия Android tools, потом… Писать про то, как все проблемы решились, смысла нет, ибо с того момента все вышеперечисленное ПО обновило свои версии и инструкции будут неактуальны.

Просто знайте: узкое место React Native — среда сборки. Будьте готовы к штудированию google, чтению форумов и stackoverflow. На развертывание в итоге потратили: Ubuntu 12.6 — 3 дня, Win10 — 2 дня. Как ни странно, на «винде» все оказалось проще, ну, или просто на ubuntu «шишек набили» и уже понимали, что и куда подсовывать.

На заметку, вдруг кому пригодится: код, представленный ниже, решил все проблемы с совместимостью версий sdk у дополнений при компиляции проекта.
Читать дальше ->

https://habr.com/post/430120/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430120

Здравствуй, Хабр! Это — одновременно транскрипция и частичный перевод часовой сессии под названием «Почему Интернет до сих пор онлайн?» с пятнадцатой встречи «Евразийской группы сетевых операторов».

Qrator Labs благодарит всех участников обсуждения: Алексея Семеняку, RIPE NCC; Игнаса Багдонаса, Equinix; Мартина Дж. Леви, Cloudflare; Александра Азимова, Qrator Labs и модератора Алексея Учакина из команды подкаста LinkmeUp за разрешение опубликовать данный текст.

В данном обсуждении участвуют сетевые инженеры-исследователи, поэтому разговор идет в основном о междоменной маршрутизации. Видео в конце публикации. Приятного прочтения.

Читать дальше ->

https://habr.com/post/430102/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430102

Здравствуйте, друзья!

После публикации статьи «ИБП и батарейный массив: куда ставить? Да подожди ты» было много комментариев по поводу опасности Li-Ion решений для серверных и ЦОД. Поэтому сегодня попробуем разобраться, в чём отличия промышленных решений на литии для ИБП от батарейки в вашем гаджете, как отличаются условия эксплуатации батарей в серверной, почему в телефоне Li-Ion батарея служит не более 2-3 лет, а в ЦОДе эта цифра возрастёт до 10 и более лет. Почему риски возгорания лития в ЦОД/серверной минимальны.

Да, аварии на батареях ИБП возможны вне зависимости от типа накопителей энергии, а вот миф «пожароопасности» промышленных решений на литии не соответствует действительности.

Ведь многие видели тот ролик с возгоранием телефона c литиевым аккумулятором в движущейся по шоссе машине? Итак, посмотрим, разберёмся, сравним…

Читать дальше ->

https://habr.com/post/429264/?utm_source=habrahabr&utm_medium=rss&utm_campaign=429264

На международной выставке промышленных технологий IMTS 2018 в Чикаго компания XYZPrinting показала в действии новейшее 3D-оборудование собственного производства: работающий по технологии Binder Jetting принтер PartPro350 xBC, SLS-принтер MfgPro230 xS и устройства для сверхбыстрой печати MfgPro180 xPf и 220 xPF.
Читать дальше ->

https://habr.com/post/430106/?utm_source=habrahabr&utm_medium=rss&utm_campaign=430106