Файловые разрешения предлагают безопасную альтернативу исполняемым файлам SUID, но могут показаться немного запутанными на первый взгляд. Мы знаем, что двоичные файлы SUID являются плохим решением с точки зрения безопасности. К счастью, если вашему приложению нужны ограниченные привилегии, есть более эффективный способ — файловые разрешения. Мы сэкономим вам время, если вы хотите избежать подробного прочтения статьи выше: в сущности, файловые разрешения…
К середине 1960-х первые вычислительные системы с разделением времени в целом повторили раннюю историю первых телефонных коммутаторов. Предприниматели создавали эти коммутаторы, чтобы позволить подписчикам пользоваться услугами такси, врача или пожарной бригады. Однако подписчики вскоре обнаружили, что местные коммутаторы точно так же подходят для общения и социализации друг с другом. Точно так же и системы с разделением времени, сначала созданные для…
Этот материал — перевод статьи Бена Херцога. Читать долго и местами сложно, но интересно. При слове “криптография” некоторые вспоминают свой пароль WiFi, зелёный замочек рядом с адресом любимого сайта и то, как трудно залезть в чужую почту. Другие вспоминают череду уязвимостей последних лет с говорящими аббревиатурами (DROWN, FREAK, POODLE…), стильными логотипами и предупреждением срочно обновить браузер. Криптография охватывает всё это,…
Вы читаете эту статью благодаря интернету. В современном виде он появился в середине 1990-х годов. Если вы знакомы с историей интернета, то в курсе, что началось всё с ARPANET. В 1957 году в ответ на запуск первого спутника было создано Агенство передовых исследовательских проектов (ARPA). Проект американского военного ведомства в случае ядерной войны давал армейским центрам бесперебойную связь и заработал…
С 1990-х мы пользуемся протоколом обмена текстовой информацией HTTP. Многие где-то такое слышали или видели, но мало кто задаёт себе вопрос: “Как он работает и что это вообще?” Есть, конечно, и специалисты, для кого HTTP — это то, под чем TLS, TCP, IP и так далее. Вот для части спецов TCP — это устаревшая и слабая технология, и они ищут…
За материалы спасибо Buzzfeed Более ста лет американские торговые сети усиливали маркетинговую атаку и увеличивали скидки после Дня благодарения, особенно в пятницу, которая приобрела широкую известность как Черная пятница. Но термин «Черная пятница» в отношении распродажи после Дня благодарения применяется сравнительно недавно, и похоже, что это пошло из Пенсильвании. Вот как это происходило. Долгие годы под словосочетанием «Черная пятница» имелся…
Не все любят свободное программное обеспечение. На форумах ведь постоянно спорят о плюсах и минусах СПО и проприетарного софта. А пока споры спорятся, с 02.02.2020 GitHub собирается хранить коды СПО в арктической мерзлоте Шпицбергена. Зачем и почему? Обо всём по порядку. GitHub Archieve Program СПО принадлежит никому и всем: это наше с вами общее наследие. Нам даже тяжело оценить его…
Вышел релиз языка программирования Rust 1.39 от проекта Mozilla Чем крут Rust? Фишка Rust в безопасной работе и автоматическом управлении памятью, а ещё средствах для высокого параллелизма выполнения задач без сборщика мусора и runtime. Автоматическое управление памятью даёт разработчику не манипулировать указателями, защищает от проблем из-за низкоуровневой работы с памятью. Ещё Mozilla занимаются пакетным менеджером Cargo: с ним можно быстро…
Zero Trust — популярная концепция кибербезопасности. Её разработал бывший аналитик Forrester Джон Киндерваг в 2010 году. Zero Trust пришла на замену классической концепции, где пользователям внутри периметра сети доверяют по умолчанию. От безопасников требуют создать непробивной периметр в сети, но мы знаем, что это невозможно: всегда есть уязвимости софта, есть новые методы атак, есть и человеческий фактор. Проблема периметра в…
Что такое GDPR? GDPR – это принятый в ЕС международный закон, распространяющийся на весь мир. Он обеспечивает защиту прав пользователей в интернете, регулирует передачу, обработку, хранение персональных данных каждого человека, который находится на территории либо является гражданином ЕС. Даже если он пользуется услугами/сайтами компаний не входящих в состав ЕС? Да, международный статус позволяет распространять действие закона не только на территории…