Поиск: ""

Сейчас читаю книгу по Web безопасности одного из специалистов в этой сфере и если честно, то она не очень пока мне нравится. Я даже не читаю, а просматриваю. Но вот один абзац меня натолкнул на размышления: 

In  any security-critical application,  the most  effective way to  implement realtime  alerting  is  to  integrate this  tightly with  the application’s input validation mechanisms  and other controls. For example, if  a cookie  is  expected to  have one of  a specifi c set of  values, any violation of  this  indicates that  its value has been modified in  a way that  is  not possible  for ordinary  users of  the application. 

Переведу смысл на всякий случай - для приложений, которым безопасность очень важна, наиболее эффективным методом будет реализовать оповещения в реальном времени и привязать его к механизму проверки входных данных. Например, если плюшка должна быть определенного значения и она модифицирована так, что пользователь не мог этого сделать, нужно сообщить.

Первая серия сериала MR Robot действительно вселила надежду и даже думал, что создатели сериала не зря продлили его на второй сезон сразу после пилота. 

Вторую серию я посмотрел уже с меньшим удовольствием. Сегодня закончил смотреть третью серию и она совершенно не вызвала эмоций. В некоторых моментах было даже... В общем, как резко сериал вызвал надежду, так быстро он и угас и четвертую серию уже смотреть нет желания. Наверно и не буду. 

Оригинальная история, интересные персонажи, но такое ужасное развитие сюжета... 

Майкрософт увольняет 7,800 сотрудников, и сначала я не придал этой новости особого значения. Но сегодня в подкасте с BBC я услышал очень интересную мысль – компания серьезно опускает экономику Финляндии. 

В прошлом году компания уже увольняла 18 тысяч работников для интеграции Nokia, а теперь уволит еще 7,800 и в основном из подразделения мобильных телефонов. Получается, что это будут бывшие сотрудники Nokia. Если это так, то для Финов это серьезная проблема 

Да даже если и нет, компания уже практически уничтожила финский бренд, который выпускал высокотехнологические продукты. Сейчас уже практически все подобное ушло в Китай или Корею. Сборка давно уже там, но хотя бы с точки зрения центра разработок и головного офиса это была все же финская компания. Европейская. 

В Торонто вчера отожгли дважды. Сначала нашли мертвого енота и устроили ему поминки (фотки можно увидеть здесь). Убрать тело с дороги некому или просто не их забота, поэтому просто сообщили в специальную службу. А раз служба не приехала, начали устраивать поминк, которые продолжались весь день. Они бы еще концерт устроили в честь этого. 

Не знаю, на мой взгляд немного грубоватая шутка получилась с енотом. 

Ну а потом кто-то увидел, что сайт Pan Am игр запретил делать ссылки на них (об этом здесь). Вообще-то обычно народ стремиться получить больше ссылок и больше трафика на свои сайты, а тут вдруг запрет. Сегодня прочитал, что таким образом адвокаты наверно хотят бороться с нежелательными ревью. Ведь плохие отзывы обязательно будут содержать ссылку на сайт игр, а тут им в суд с бумажкой - анука убирайте это дело!!! Только тут я, как и  многие не понимают, каким законом будет руководствоваться суд? 

Сегодня прочитал в интернете не совсем верное утверждение в отношении CVV2 и CVC2 кодов, которые расположены на обратной стороне кредитной карты. Это всего лишь три цифры, которые предназначены для повышения безопасности и не гарантируют, что этот код никто не уведет. 

Основное правило в отношении кодов безопасности кредитных карт заключается в том, что интернет магазины (да и вообще это касается всех) не имеют права хранить этот код в своих базах данных. Смысл в том, что если кто-то спиониздит базу данных, то код безопасности не окажется в руках хакера. 

Теоретически код нужен продавцу только для авторизации транзакции и после этого его можно удалять, а точнее, его даже сохранять не нужно. Но где гарантия, что магазин не сохранил CVV код? Абсолютно никакой гарантии.

Я всегда себя чувствовал немного неудобно, когда у меня мало свободного места на диске. На Маке у меня всего 250 гигабайт и долгое время этого было достаточно. Фотографии, видео и вообще большие файлы я храню на внешнем WD Passport или/и на сетевом диске WD Live Book. 

С появлением iPhone с 64 гигабайтами на борту, я стал больше всего хранить в нем. Там сразу появилось пару гигабайт музыки, несколько гигабайт видео, куча книг и новые приложения и игры по гигабайты. За счёт того, что я начал снимать видео, большую часть места в телефоне стали занимать видео. 

У меня настроено резервное копирование телефона на Мак. Так что теперь одна только резервная копия телефона отнимает 40 гигабайт диска. А если учесть, что фотографии и видео копируются еще и в программу Photo, то свободное место на диске резко сократилось.

Я использую урезанный IIS, только когда запускаю небольшие проекты или тесты. На работе чаще приходится работать с большим сайтами, которые я больше предпочитаю запускать из под полноценного IIS. Один раз сконфигурирован и можно использовать даже без запущенной Visual Studio. 

Я вообще не фанат запускать Web проекты из VS. Можно сконфигурировать его так, чтобы он использовал полноценный IIS при запуске, но опять же, я не люблю запускать. 

Как же тогда я отлаживаю проекты? Да очень просто, подключаюсь к процессу. В меню Debug выбираю Attach to Process, в появившемся окне процессов выбираю внизу галочку Показать процессы всех пользователей, и сортирую процессы в обратном порядке. Теперь наверху должны быть мена на w3… я точно даже не помню имя процесса, кажется w3wp. Выбираю его и все, Visual Studio уже готов к отладке. 

У нас в Торонто всякое бывает. Вот и Спайдер Мен катается на скейте и спасает людей:

Недавно я уже говорил в одном из своих видео на YouTube канале, что я смотрю виртуальную академию от Майкрософт. Примерно пару месяцев назад было спец предложение - нужно было смотреть видео, чтобы получить бесплатно два билета в кино. Я видео и так смотрел на этом сайте, а в кино не против сходить. Когда от меня не требуется ничего дополнительного, то с удовольствием участвую в розыгрышах. 

Недавно приходит E-Mail, в котором мне сообщили, что если я заполню форму, то могу получить свой приз. С одной стороны, письмо выглядело нормально, но с другой как спам. Я уже и забыл, что подписался на розыгрыш и готов был удалить письмо, но на форме просто присутствовало название Майкрософт, но смущало то, что письмо пришло от какой-то маркетинговой компании. 

В принципе, я понимаю, что Майкрософт сама не будет заниматься подобными розыгрышами, да кажется им и нельзя. Когда я работал на Sony, то сталкивался с подобным ежедневно, сто большое количество сервисов для японцев делают другие компании, хотя им легко нанять свою команду.

Жена сообщила из Питера, что у нее проблемы с получением пин кода для карты Яндекса. То, что безопасность для них важнее - это хорошо, но как же удобство?

Мне тоже пин код не прислали, когда я открывал свою карту, поэтому пришлось звонить срочно в службу поддержку устанавливать код. А для меня это не дешевый международный звонок. 

В общем, я описал свои мысли в курилке, и чтобы не повторяться здесь, просто оставлю линк для тех, кому интересно: http://www.funniestworld.com/Blog.aspx?id=2143.