Аудит VeraCrypt выявил 8 критических уязвимостей

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовал результаты аудита безопасности проекта VeraCrypt, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt. Аудит выполнен компанией QuarksLab на средства, пожертвованные проектами DuckDuckGo и VikingVPN. Работа была сосредоточена на анализе исправлений и дополнений, специфичных для VeraCrypt, так как оригинальный код TrueCrypt уже несколько раз был подвергнуть аудиту.
10/17/2016 18:45:43
0

[Из песочницы] Запускаем i2pd в контейнере Docker на CentOS 7

image На Хабрахабре есть отличная статья по i2pd. Единственный недостаток проекта в том, что его авторы предоставляют пакеты только для Ubuntu и Debian, что составляет определённое неудобство для пользователей CentOS.


Владельцу домашнего NAS на CentOS 7 вроде меня остаётся либо собирать i2pd из исходников, либо воспользоваться Docker, чтобы установить его поверх образа Debian Jessie.


Итак, статья посвящена созданию контейнера с i2pd в Docker под CentOS 7.

10/17/2016 18:45:28
0

Настройка выделенного сервера Source под Linux, часть 1

В данном руководстве будет описана установка и настройка одновременной работы нескольких выделенных игровых серверов Steam под Linux на примере игры Team Fortress 2.


  • Введение
  • Установка клиента Steam и сервера Team Fortress 2
  • Базовая настройка серверов
    • Теория
    • Практика
    • Сетевые настройки
    • Скрипты запуска сервера
  • Обновление серверов
    • Автоматическое
    • Периодическое обновление
    • Только проверка
10/17/2016 18:41:57
0

9 ноября в Санкт-Петербурге состоится мероприятие MySQL Meetup

9 ноября в аудитории №1 Научно-исследовательского корпуса СПБГУ им. Петра Великого состоится тематическая встреча с участием технических специалистов компании "Перкона" (Percona). Требуется предварительная регистрация.
10/17/2016 18:36:06
0

О специфике продления доменных имен в международных зонах

Сложилась не очень приятная ситуация с регистратором доменов Reg.Ru, переговоры по которой зашли в тупик.

2 октября 2015 года был зарегистрирован домен в зоне .ST, не был своевременно продлен до Expiration Date (2 октября 2016 года) и удален из панели управления доменами регистратора. Не просто получил статус домена с просроченной оплатой, а вообще исчез из личного кабинета. При обращении к службе поддержки выяснилось следующее: домены этой зоны после снятия с делегирования продлить можно, но в 10 раз дороже — за 20 000 рублей, что почти в 10 раз превышает стоимость обычного продления.
10/17/2016 18:34:36
0

[Перевод] Руководство по созданию механических щупальцев в домашних условиях: часть 2, управление тросами



В прошлой статье мы познакомились с двухступенчатым механизмом для щупалец. Сегодня мы поближе рассмотрим один из множества методов ручного управления этими зверюгами. И что самое классное, этот метод доступен для воспроизведения в домашних условиях!

Без системы управления наше домашнее щупальце может только болтаться в разные стороны, как переваренная макаронина. Она бесполезна без механизма управления, который придавал бы всем тросам соответствующее натяжение. Поскольку движением щупальца управляют только четыре пары кабелей, несложно прикинуть в уме систему из моторчиков для управления ими. Но для начала я решил остановиться на ручном управлении, как это принято в киноиндустрии.
10/17/2016 18:26:26
0

Сергей Барышников, BigPicture: «К этому меня привело полное безденежье»



Удержать баланс между информационной и развлекательной составляющей ресурса всегда было непросто. Но именно он влияет на то, какая аудитория будет посещать сайт. А с точки зрения монетизации, хорошо бы иметь платежеспособную целевую аудиторию.

В случае с BigPicture была еще одна сложность — Сергей Барышников начинал проект даже не с нуля, а некого, скажем так, отрицательного уровня (эту историю мы не будем повторять здесь по просьбе Сергея). Ни путей к отступлению, ни второй попытки у него просто не было.

Мы попросили предпринимателя поделиться своим опытом, предостеречь начинающих от ошибок, рассказать о том, как набирать в команду «своих» людей и многом другом.
10/17/2016 18:17:18
0

[Из песочницы] Занимательная задачка «Несчастливый билет»

image Думаю всем с детства знакома задача о счастливом билете. Однако чаще всего поездка в автобусе занимает гораздо больше времени, чем время, потраченное на суммирование первых и последних трех цифр.

И чтобы развлечь себя до конца поездки, я изобрел концепт «Несчастливого билета». Билета, у которого ни одно число из множества значений, полученного при помощи первых трех цифр, не совпадет ни с одним числом из множества значений, полученного при помощи последних трех цифр. Подробности в условии задачи.
10/17/2016 18:13:54
0

Информационая безопасность в сфере телекома на примере Megafon'а

Я считаю что в сфере телекоммуникации, должно быть повышенно внимание безопасности, это же люди, деньги, информация…
Что побудило меня написать эту статью. Недавно я написал в megafon об уязвимости в интернет магазине, уязвимость пофиксили, а банальное спасибо сказать не могут.
Все уязвимости демонстрируют методы получения информации и не должны быть использованы, для взлома.
10/17/2016 17:45:39
0

Немного об оптимизации задержки передачи данных

Низкая задержка — важный фактор, обеспечивающий надежную работу и высокую производительность сетей. Приложения для общения в реальном времени, стриминга и проведения транзакций сильно зависят от времени ожидания. Увеличение задержки всего на несколько миллисекунд может привести к искажению изображения и голосов, «зависанию» приложений и финансовым потерям.

Провайдеры стараются следить за пропускной способностью сети и колебанием задержек, но увеличение «ширины» канала часто не влияет на задержку в работе сети. В этом материале мы рассмотрим основные причины задержки и способы борьбы с ней.


/ фото Thomas Williams CC
10/17/2016 17:22:26
0