Юникс вэй

Отличная статья, в которой рассказано и что такое открытые форматы, и как их использовать, и главное - зачем.

Рекомендую читать всем - http://www.ibm.com/developerworks/ru/library/l-open_formats_1/index.html?S_TACT=...

@15:22 | Комментарии (2)

Этому блогу чуть больше 2 лет.

@09:08 | Комментарии (2)

Решайте сами:

@08:42 | Комментарии (3)

Собственно, 2 источника, где об этом написано.
Во-первых, Washington Post рекомендует использовать Linux при совершении банковских on-line операций. Рекомендации, в общем то, хорошие.
На русском: http://www.linux.org.ru/view-message.jsp?msgid=4134591
Оригинал на английском:http://voices.washingtonpost.com/securityfix/2009/10/avoid_windows_malware_bank_...

Во-вторых, в интервью Джоанны Ратковской (http://www.thg.ru/network/joanna_rutkowska/index.html) она пишет о самом безопасном, по ее мнению, решении: "Если бы действительно параноидальный человек или организация попросили бы совета о том, как подготовить систему к каким-то критическим условиям безопасности, то я бы порекомендовала сделать этот экстрим наподобие специально настроенного Xen, который будет использовать такие функции, как VT-d для дезагрегации Dom0, TPM и TXT для защищённой загрузки и высокую степень изоляции через специализированные разделы DomU. В каждом DomU следовало бы запускать версию Linux с усиленной безопасностью."

В общем, люди, работающие в банках и использующие в ДБО ActiveX - задумайтесь )

@09:08 | Комментарии (18)

Цитата: "Минобороны РФ намерено создать специальный информационно-пропагандистский центр, который займется созданием позитивного имиджа военных. К его задачам относится защита от критических публикаций в СМИ, а также освещение в нужном ракурсе все действия военных. Центр будет готовить хакерские атаки на медиаресурсы противника"

Добавлю одно - давно пора.
Ссылка на новость: http://www.securitylab.ru/news/386533.php

@08:49 | Комментарии (21)

Попробовал я сие творение. Весьма и весьма хорошо. Даже детей в этом году обучают на нем вместо Delphi. Компилятор FreePascal все же немного медленнее, и имеет несовместимость с дельфи местами. Особенно в части русского языка (ну хранит он строки внутри себя в UTF8). Но все легко правится, и по большому счету - особой разницы нет.
Многоплатформенность - его основной плюс. Действительно - пиши раз - компилируй везде, как в слогане.
Сайт проекта: http://www.lazarus.freepascal.org/
Сайт FreePascal и Lazarus по-русски: http://www.freepascal.ru/
а вот скриншотик на моей машине:

@14:44 | Комментарии (23)

Принцип защиты любого механического замка - закрытость механизма. Именно закрытый, спрятанный механизм не позволяет БЫСТРО открывать замок. Я акцентирую на слове БЫСТРО неспроста.
Давайте посмотрим, почему применяются замки? Потому что есть двери! Ведь если не будет дверей, то и войти будет невозможно, не сломав стену.
Казалось бы, причём здесь код? Дело в том, что аналогия прямая. Двери - это уязвимости, существующие в коде. С одной стороны, уязвимость в открытом коде - это стеклянный замок, понять механизм работы которого проще, а в закрытом - сложнее.
Но с другой стороны, бригада, разрабатывающая открытый код легко обучаемая, а так как замок стеклянный, каждый сможет увидеть принцип его монтажа и заблокировать дверь навсегда - написать заплатку.
А в закрытом коде замок демонтировать может только специально допущенная бригада. Когда замок один - все гладко и понятно, но когда замков много - время демонтажа сильно затягивается.
Теперь вернёмся к характеристике "БЫСТРО". Дело в том, что количество "замков"-уязвимостей достаточно большое. И их своевременный поиск и устранение - непростая задача. Свободный код позволяет сообществу выполнять эту работу, находить уязвимости и опубликовывать их, как правило до того, как их начали эксплуатировать. В закрытом коде на открытие каждого "замка" уходит слишком много времени. Да и на устранение их - еще какое то время. Получаем постоянную цепочку уязвимостей и их закрытие с большим запаздыванием.
Тем не менее, дыры закрываются, рано или поздно. Время реакции, например, Microsoft, весьма высокое. Заплатки выходят быстро, но рекомендации по временной защите - ещё быстрее. А теперь вопрос: Сколько процентов пользователей используют службу автоматического обновления? По моим наблюдениям: на маках подавляющее большинство, на линукс - большинство, на виндовс - только те, кому сисадмин на работе поставил и запретил выключать.
Сообщество разработчиков открытого кода быстро реагирует и выпускает заплатки. Это плюс. Но без своевременных обновлений ни открытый, не закрытый код не защити Вас.

@09:10 | Комментарии (24)

Все помните пословицу про пушку и воробья? Наверняка. вот так у нас и с использованием программ.
Возьмём, например, такую простую операцию, как ретуширование фото в домашних условиях - ну там рамочку нацепить или красные глаза убрать. А теперь зададим вопрос - чем вы это будете делать? Ответ 99% пользователей - ФОТОШОП! Фигня, что 99 из этих 99 в фотошопе и работать то толком не умеют. И что у большинства из них есть (идущие в комплекте с фотоаппаратом или сканером) ЛИЦЕНЗИОННЫЕ программы как раз для таких нужд.
Отсюда и отрасль по продаже софта сегодня на 99% процентов состоит из продаж антивирусов и предустановленных ОС. Почему антивирусы? Да потому что купить выходит удобнее и дешевле, чем украсть ключик и поиметь проблемы с обновлениями или занесением украденного ключа в black-лист.
В этом смысле достаточно красноречив пример компании Apple, которая с каждым новым компьютером поставляет пакет iLife. Там есть несколько небольших программ, которые умеют работать со звуком, видео, фотографиями... И никто из обычных пользователей мака еще не променял айфото на фотошоп для ретуши фотографий. Профессионалы - да. Променяли. Но они на то и профессионалы, у них другие задачи и им нужны иные возможности.
На продаваемые компьютеры в конторе, в которой я работаю, дабы избежать как минимум использования нелегального ПО (ну хоть в какой то мере) я устанавливаю набор свободного ПО - архиватор, гимп, опенофис... Состав не ажен. И я знаю, что 90% пользователей устроил бы этот набор, вот только эти же 90 для ретуши фотонграфий дома поставят себе фотошоп...

@14:23 | Комментарии (14)

На сайте http://www.linuxphone.ru/2009/09/mts-is-selling-htc-hero/ опубликован анонс начала продажи телефона HTC Hero с Google Android внутри. Продаваться он будет в салонах МТС по цене 22990 рублей. Кроме того, оператор в подарок дарит 100 мегабайт GPRS-трафика. Продажи начнутся сегодня, в 15 часов по МСК. Пока телефон не поддерживает сервисы Google, но к октябрю обещают выпустить обновленную прошивку.
Немного о самом телефоне: http://www.mobile-review.com/pda/review/htc-hero.shtml
Про Google Android: http://ru.wikipedia.org/wiki/Android

@09:35 | Комментарии (4)

Вот сегодня пришла такая новость - Microsoft выступает за введение единой всемирной патентной системы. Однако, здравствуйте (с) М.Леонтьев. Подробности читаем здесь - http://www.securitylab.ru/news/384620.php

"А у нас в квартире газ!" - сказал касперский и на этой неделе зарегистрировал несколько патентов на ПО. Ох и не к добру приведет введение патентного права на ПО в России
Подробности - http://job4it.net/news/?p=7375

@16:54 | Комментарии (2)