Особенный айтишник LIVE👨‍💻🇷🇺🕊🌏
53 subscribers
5.12K photos
477 videos
24 files
6.75K links
Download Telegram
🤯
Forwarded from Типичный программист
В Ubuntu появилась реклама

Казалось, что 2022 уже ничем не удивит, но не тут-то было.

Пользователи сообщают, что при обновлении пакетов через sudo apt upgrade прямо в терминале появляется предложение попробовать Ubuntu Pro. Новость не из самых приятных, но чинится как всегда всё просто: достаточно отредактировать файл /etc/apt/apt.conf.d/20apt-esm-hook.conf.

#ubuntu #linux
Forwarded from IT_Texnologe 🌐
This media is not supported in your browser
VIEW IN TELEGRAM
Разработчик этого сайта живёт в 2050 году😅

Кнопка регистрации уезжает от курсора до тех пор, пока пароль не будет соответствовать требованиям (не меньше 8 символов). @IT_Texnologe
Please open Telegram to view this post
VIEW IN TELEGRAM
А на очереди - Microsoft по исходникам и документам Windows 11 и McAfee по исходникам его антивирусов и средств кибербезопасности...
Forwarded from Хабр Новости
У Intel утекли 5,86 ГБ исходных кодов и внутренней документации по Alder Lake

По информации нескольких источников, у Intel произошла утечка архива данных размером 2,8 ГБ (при распаковке 5,86 ГБ) исходных кодов и внутренней документации по Alder Lake, включая, вероятно, исходные коды BIOS и конфиденциальные данные для партнёров по чипсетам для процессоров Core 12-го поколения.

#данные #кибербезопасность
#БылоВремя💔

Вспоминая до сих пор то, когда в среднем почти 1 мегабайт трафика по GPRS/EDGE доводил до нулевого баланса...
Forwarded from МегаФон
Почему MMS не стали новыми SMS?

❇️ Если мобильный телефон появился у вас ещё в нулевых, то вы помните редкие сообщения с простенькими картинками, рингтонами и первыми пиксельными фото. Файлами размером не более 512 Кб делились с помощью MMS (Multimedia Messaging Service — системы передачи мультимедийных сообщений).

✳️ Сервис MMS разработали в 2001 году. На технологию возлагали большие надежды!

В 2004 году один технический онлайн-журнал писал: «Текст сегодня уже не может удовлетворить избалованных пользователей. На смену SMS пришли сначала EMS, и уже сегодня балом правят MMS-сообщения».

Прогнозы специалистов не оправдались: MMS отправляли гораздо реже, чем SMS. Большинство абонентов не могли переслать изображение, так как их телефоны не поддерживали технологию, а у тех, что поддерживали, зачастую не было камеры. Также отправлять MMS оказалось в 10 раз дороже, чем обычные сообщения. К тому же, они долго шли к адресату и порой даже не доходили.

А вы хотя бы раз отправляли MMS?
💯 — Да, конечно
🌚 — Нет, не использовал технологию
Это мое основное и любимое в работе💓💓💓
Forwarded from Just code IT
Хардкорные инструменты для WEB-разработки

Мы привыкли, что бэкенд для WEB пишут на высокоуровневых языках программирования со сборкой мусора: Python, Go, JavaScript, PHP, Java и других. Появляются новые фреймворки, упрощающие типовые задачи разработки и улучшающие безопасность решений, тулинг. Таким образом, WEB-бэкенд — отдельная область знания со своей экосистемой, стандартами, типовыми языками и инструментами.

Но возможно ли разработать относительно безопасное WEB-приложение с использованием таких хардкорных инструментов, как язык C? Ответ на этот вопрос в полушутливой форме дает Кристапс Джонсонс (Kristaps Dzonsons).

Кристапс предлагает использовать стек технологий под названием BCHS: BSD, C, httpd, SQLite. Наверняка в названии вы уловили шутливую аналогию с LAMP: Linux, Apache, MySQL, PHP. Но подождите, разве C подходит для таких задач? WEB-приложения оперируют множеством строк (например, JSON объектами), а в этом язык C не слишком хорош — сказывается ручное управление памятью. Более того, чтобы разработать действительно безопасное приложение на C, требуется серьезная инженерная дисциплина, большой опыт системной разработки и глубокое знание стандарта языка — статический и динамический анализ способны отловить далеко не все ошибки и уязвимости.

Для достижения такой, казалось бы, странной цели, Кристапс предлагает использовать метод разработки, похожий на Secure by design. Его подход подразумевает разбиение приложения на независимые процессы, общающиеся через примитивы межпроцессного взаимодействия. При этом, привилегии этих процессов сбрасываются ровно до того уровня, который необходим им для функционирования. OpenBSD позволяет строить такие решения благодаря системным вызовам pledge и unveil. FreeBSD же предоставляет гибкий механизм Capsicum.

Также Кристапс приводит множество способов, помогающих снизить вероятность ошибки в критическом коде: использование подмножества языка, строгие правила кодирования (SEI CERT), генерация кода, статический и динамический анализ, фаззинг.

Таким образом, благодаря правильной архитектуре, верно выбранным принципам проектирования безопасных систем и хорошему тулингу, удается построить быстрые и безопасные системы даже на столь небезопасном языке, как C.

#digest
Forwarded from PHP Russia Channel
💥 Всем привет! В этом году крупнейшая конференция по PHP в России пройдёт в рамках конференции HighLoad++. В программе вас ждет:

▪️20+ докладов от лучших спикеров вселенной PHP
▪️самые актуальные тематики сезона, среди которых: реальный опыт и лучшие практики, внутренности РНР, архитектура и масштабируемость, асинхронные приложения и параллельная обработка, OpenSource и другое

И конечно опыт реализации крупных проектов на PHP, общение с единомышленниками и море идей для вдохновения

Ждем вас 24 и 25 ноября в Москве на HighLoad++ 2022 🙌

Программа конференции и билеты здесь - https://bx.vc/z4rqdt
Inclusive Design до сих пор для меня актуален в работе, если чаще всего все это дело касается веб-технологии:
https://habr.com/ru/company/oleg-bunin/blog/660691/

P.S.: Первую часть Inclusive Design ранее применил на практике и она работает на все 100! Позже планирую применить остальное и самое важное в этом плане
⚡️Росфинмониторинг внёс Meta Inc* в перечень террористов и экстремистов

*признана в РФ экстремистской организацией и запрещена
«Сбер» предупредил о новой мошеннической схеме, при которой клиенты получают письма от имени различных онлайн-сервисов с угрозой блокировки аккаунта.

В банке рассказали, что когда пользователи звонят по указанному в письме номеру, мошенник убеждает жертву сообщить данные карты, установить приложение или перевести деньги, «чтобы не попасть в “черный список”».