Главный блог dev.by

Протокол HTTPS пока играет заметную роль в защите пользовательских данных. Однако тенденция происходящего такова, что TLS/SSL всё больше превращается в некую внешнюю декорацию, задача которой в навязчивом впечатлении, что приватность и секретность ещё доступны для любого обывателя.

Между тем, повсеместное подключение к системам типа СОРМ, которые позволяют прозрачно проводить глобальные MiTM-атаки, а также доступ спецслужб к корневым SSL-сертификатам и рукотворно-массовым уязвимостям в области ПО, превращают концепцию абсолютной безопасности HTTPS в утопичный рудимент.

Продолжаем разбор конкретных ситуаций, начатый в первой части статьи.

Испытайте радость от успехов собственной футбольной команды и почувствуйте себя форвардом, защитником и тренером одновременно! Примите участие в первом в Беларуси турнире по фусболу (настольному футболу) среди ИТ-компаний Carlsberg Foosball IT Cup.

Настольный футбол — это игра, доступная всем. Ведь для неё не требуется поиск подходящей площадки, а успех команды не зависит от возраста или физической формы игроков.

Фусбол не требует особых спортивных навыков, но отлично развивает скорость реакции и координацию. Эта простая, но крайне увлекательная игра!

Дорогие друзья!

Я, Ксения Нанимайкина, специалист отдела HR, PR и copy-paste, рада сообщить вам прекрасную новость. Наша компания «Аутсорс программинг фор Заграница» не отстаёт от флагманов нашей ИТ-индустрии и с гордостью объявляет: мы теперь – тоже продуктовая компания! Рады представить вам наше приложение «Best Conceptual Message App Having Philosophical Sense And Needed By Everybody». Далее хочу предоставить слово руководителю этого прорывного проекта — Александру Зелёных.

Есть люди, умеющие с чувством, толком, расстановкой и интригующей хитринкой в глазах рассказывать бородатые анекдоты или произносить цветистые тосты из сборников, которые аудитория слушает, натянув вежливые улыбки на скучающие лица. Профессиональные праздники, конечно, не восьмое марта, но так же неумолимо для отвественных за корпоративные поздравления приходят год за годом.

В ИТ-сфере поздравительная страда приходится на первую половину сентября. 256-й день в году как официальный и неофициальный День программиста, а также День тестировщика и примкнувший к ним День дизайнера-графика идут вплотную друг за другом. Именно в это время HR-отделы и им сочувствующие дизайнеры с разной долей успеха стараются поздравить своих специалистов в мэйл-рассылках и корпоративных аккаунтах в соцсетях. Посмотрим, что у них получилось в этом году.

Сегодня с белорусским геймдевом наиболее плотно ассоциируется, конечно же, Wargaming.net, протаранившая «Танками» путь к огромным деньгам и мировой славе. Любители, возможно, назовут отечественные студии Steel Monkeys и Arise (с 2007 г. — в составе авторов World of Tanks). Есть, однако, и обратная сторона нашей индустрии цифровых развлечений, о которой широким массам известно мало — сегмент казуальных игр. Исправляя эту несправедливость, dev.by открывает серию публикаций о белорусском секторе игр «для всех».

14 сентября более 400 тестировщиков собрались в Минском международном образовательном центре имени Йоханнеса Рау на четвертом ежегодном мероприятии QA Summer. Главная особенность нынешней конференции — ее открытость: помимо сотрудников компании-организатора A1QA приглашение на нее получили и сторонние тестировщики. 

В последние годы происходит перелом тренда в стратегии атак спецслужб на важнейший для интернета протокол безопасности TLS/SSL. Отныне прямая криптографическая атака и взлом — уже не только крайняя, но зачастую не нужная в рамках современного мира мера, где главной движущей силой становятся деньги и финансовая выгода.

В силу важности этой проблематики в рамках серии публикаций dev.by предлагает обзор безопасности стэка протоколов TLS/SSL, параллельно рассмотрев последовательные и систематические стратегии ослабления этих протоколов со стороны спецслужб.