Курс MIT «Безопасность компьютерных систем». Лекция 9: «Безопасность Web-приложений», часть 1

Автор: admin от Вчера, 22:20, посмотрело: 15

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год



Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу безопасность, и методы обеспечения безопасности на основе последних научных работ. Темы включают в себя безопасность операционной системы (ОС), возможности, управление потоками информации, языковую безопасность, сетевые протоколы, аппаратную защиту и безопасность в веб-приложениях.



Лекция 1: «Вступление: модели угроз» Часть 1 / Часть 2 / Часть 3

Лекция 2: «Контроль хакерских атак» Часть 1 / Часть 2 / Часть 3

Лекция 3: «Переполнение буфера: эксплойты и защита» Часть 1 / Часть 2 / Часть 3

Лекция 4: «Разделение привилегий» Часть 1 / Часть 2 / Часть 3

Лекция 5: «Откуда берутся ошибки систем безопасности» Часть 1 / Часть 2

Лекция 6: «Возможности» Часть 1 / Часть 2 / Часть 3

Лекция 7: «Песочница Native Client» Часть 1 / Часть 2 / Часть 3

Лекция 8: «Модель сетевой безопасности» Часть 1 / Часть 2 / Часть 3

Лекция 9: «Безопасность Web-приложений» Часть 1 / Часть 2 / Часть 3

Категория: Веб-разработка

 

Одноступенчатый редуктор с приводом от Шагового Двигателя

Автор: admin от Вчера, 21:45, посмотрело: 14

В этом посте я хочу рассказать про изготовление при помощи ранее изготовленного мной станка с ЧПУ одноступенчатой прямозубой передачи.



Одноступенчатый редуктор с приводом от Шагового Двигателя

Категория: Программирование

 

Как решить любую программерскую задачу

Автор: admin от Вчера, 21:45, посмотрело: 15

Привет всем!



Сегодня вашему вниманию предлагается перевод по-своему незаменимой статьи, которая поможет вам правильно подойти даже к самому коварному и нетривиальному ТЗ, которого вы на первый взгляд в упор не понимаете. Главное — не сдаваться и толково формулировать вопросы. Господин Джастин Фуллер из «Бэнк оф Америка» любезно излагает, как это правильно делается.



Как решить любую программерскую задачу


Приятного чтения!

Категория: Программирование

 

Security Week 36: Telnet должен быть закрыт

Автор: admin от Вчера, 21:10, посмотрело: 15

Security Week 36: Telnet должен быть закрытTelnet — это очень старый протокол. Википедия сообщает, что он был разработан в 1969 году, много лет активно использовался для удаленного доступа к компьютерам и серверам, причем как под управлением Unix/Linux, так и для систем под Windows (telnet можно было включить в Windows NT и в Windows 2000). Та же Википедия сообщает, что использование Telnet постепенно сошло на нет в пользу более защищенного протокола SSH. Так и вышло, не считая миллионов автономных сетевых устройств — в основном роутеров и IP-камер, которые «отвечают» по этому протоколу, зачастую без ведома владельца.



Две недели назад мы обсуждали уязвимости в роутерах Mikrotik. Но то уязвимость — все же есть что взламывать. Опубликованное на прошлой неделе исследование «Лаборатории Касперского» показывает, что большинство (три четверти) всех атак на IoT устройства — это атаки на протокол Telnet. Если ваше устройство отвечает по этому протоколу, тем более если он доступен из Интернета — подумайте, не пора ли это прекратить. Исключение только одно: если вы транслируете по Telnet «Звездные войны».

Категория: Программирование

 

Kubernetes в production: сервисы

Автор: admin от Вчера, 19:55, посмотрело: 15

Kubernetes в production: сервисыПолгода назад мы закончили миграцию всех наших stateless сервисов в kubernetes. На первый взгляд задача достаточно простая: нужно развернуть кластер, написать спецификации приложений и вперед. Из-за одержимости в вопросе обеспечения стабильности в работе нашего сервиса пришлось сразу начать разбираться с тем, как работает k8s и тестировать различные сценарии отказов. Больше всего вопросов у меня возникало ко всему, что касается сети. Один из таких "скользких" моментов — работа сервисов (Services) в kubernetes.



В документации нам говорят:




  • выкатите приложение

  • задайте liveness/readiness пробы

  • создайте сервис

  • дальше все будет работать: балансировка нагрузки, обработка отказов итд.



Но на практике все несколько сложнее. Давайте посмотрим, как оно работает на самом деле.

Категория: Программирование

 

Манифест Чистого Программиста или краткий конспект книги «Чистый Код» Роберта Мартина

Автор: admin от Вчера, 19:25, посмотрело: 16

Данная статья является конспектом книги "Чистый Код" Роберта Мартина и моим пониманием того, каким Чистый Код должен быть. Тут нет разделов о тестировании, TDD, о том какая должна быть архитектура и т.д. Здесь все только о том, каким должен быть Чистый Код.



Манифест Чистого Программиста или краткий конспект книги «Чистый Код» Роберта Мартина

Категория: Программирование

 

Осенние семинары IBM — контейнеры, компьютерное зрение, цифровая трансформация

Автор: admin от Вчера, 16:00, посмотрело: 18

Осенние семинары IBM — контейнеры, компьютерное зрение, цифровая трансформация

Уважаемые хабравчане! На этой неделе (27 сентября, в четверг, в 10:00) в клиентском центре IBM в Москве будет проходить два интересных семинара.




  • Семинар по применению технологий контейнеризации в решениях IBM Power Systems

  • Cеминар по когнитивным технологиями IBM, организованный IBM Systems Lab Services совместно с клиентским центром ИБМ.



  • Если вам интересны эти темы, добро пожаловать! Вход бесплатный, регистрация обязательна, количество мест ограничено. )



    Если интересуют детали — добро пожаловать под кат.

    Категория: Программирование

     

    Zyxel Nebula — простота управления как основа экономии

    Автор: admin от Вчера, 15:45, посмотрело: 19

    Zyxel Nebula — простота управления как основа экономии

    Вместо предисловия



    Эта статья посвящена таким совсем «нетехническими» вещам как простота и удобство управления. Речь пойдёт не об эргономике и различных особенностях интерфейса, а именно о комплексном подходе.

    Категория: Сетевые технологии

     

    Рассуждение о святых войнах, а также мольба о мире

    Автор: admin от Вчера, 13:25, посмотрело: 17

    Вступление переводчика



    Я вполглаза слежу за зреющим конфликтом в сообществе Linux. Материалов об этом везде публикуется довольно много, началось всё с этого, в текущем состоянии отражено, например, здесь, а за первоисточником можно обращаться сюда. Среди всего обилия информации меня заинтересовало письмо Эрика С. Рэймонда, которое он озаглавил иронично-пафосно: “On holy wars, and a plea for peace”. Это письмо отличается взвешенным тоном и интересно само по себе, а не только в контексте конфликта. Перевод следует.

    Категория: Linux

     

    Руководство по Node.js, часть 5: npm и npx

    Автор: admin от Вчера, 11:45, посмотрело: 18

    Сегодня, в пятой части перевода руководства по Node.js, мы завершим разбор возможностей npm, в частности, коснёмся таких вопросов, как выяснение установленных версий npm-пакетов, установка старых версий пакетов, обновление зависимостей, локальная и глобальная деинсталляция пакетов. Здесь же мы поговорим и об npx.



    Руководство по Node.js, часть 5: npm и npx



    Категория: Веб-разработка

     
    Назад Вперед