Главный блог dev.by
Крупнейшие американские сети розничной торговли (ритейлеры) создают консорциум, задача которого – разработать единую систему оплаты покупок с использованием смартфонов. Проект реализуется в обстановке глубокой секретности, так что пока неизвестны ни объем возможных инвестиций, ни технические детали проекта. Зато известна толщина пачки денег, за которую идет борьба. По оценке Gartner, в нынешнем году мировой объем платежей с помощью смартфонов составит $172 млрд, а к 2016 году вырастет до $600 млрд. Есть за что побороться.
Жадность торговцев
Вообще-то во многих странах, включая те же США, системы оплаты покупок при помощи смартфонов уже реализованы, пусть и не шибко широко распространены. Достаточно вспомнить, к примеру, запущенный в сентябре прошлого года сервис Google Wallet («Кошелек Google»). С его помощью обладатели Android-смартфонов, оснащенных чипом NFC, могут оплачивать покупки на кассе бесконтактным способом.
Так в чем же тогда проблема?
Samsung, воровать нехорошо. – Потребители, вы в опасности. – Мышь, тачпад, клавиатура. – #унасновыеправила. – Facebook обновила приложение для iOS. – Антиретро. – QR-коды в Беларуси.
Apple победила Samsung в суде
Жюри думало только 21 час, и после этого Samsung признали виновной в нарушении патентов Apple и предписали выплатить 1 049 343 540 миллиарда долларов (изначально Apple требовала 2,5 миллиарда). Важность этой победу сложно переоценить (как это было можно почитать здесь). О созданных прецедентах, исчерпанных инцидентах, о странных мышах и непредсказуемых пользователях...
Парное программирование – вид так называемого экстремального программирования, которое относится к методологии гибкой разработки Agile.
У этого метода есть как плюсы, так и минусы.
Плюсы:
- как правило, в этом случае не требуется проводить code review;
- даже самый опытный разработчик не может знать всего. Наличие двух программистов помогает быстрее и эффективнее решать задачи;
- уменьшается количество ошибок. Кроме того, они чаще всего могут быть обнаружены именно в процессе работы;
- разработчики лучше концентрируются и меньше отвлекаются на посторонние дела. Этот пункт можно также отнести и к минусам: постоянные перерывы все же необходимы, поэтому в случае парного программирования рекомендуется делать паузы в 10-20 минут каждые 40-60 минут;
- разработчики знают бОльшую часть кода, чем если бы они писали только свою часть. В этом случае они смогут более эффективно вносить изменения в случае надобности;
- если нужно сделать слияние двух фрагментов кода, ПП быстрее и эффективнее, чем если бы один разработчик сначала писал код, а потом отправлял его на отправку коллеге, попутно давая объяснения;
- разработчики учатся коллективно решать проблемы, обсуждать вопросы, находить компромисс.
Похоже, что для Facebook наступила черная полоса: после проведения IPO акции неуклонно падают в цене, держатели ценных бумаг стремятся распродать их как можно быстрее. И вдобавок ко всему началась утечка мозгов из компании – талантливые менеджеры и программисты покидают Facebook один за другим. Многие эксперты уже заявили о настоящем начале конца социальной сети, всего за несколько лет ставшей необыкновенно популярной во всем мире. Мы же предлагаем не торопиться ставить на Facebook крест: слишком рано.
Не так давно на известном сайте arstechnica появилась статья Дэна Гудина на тему информационной безопасности, которая может послужить нелишним предостережением не только для чайников. В двух словах, о чем в ней идет речь?
В 2010 году группа хакеров смогла проникнуть на серверы холдинга Gawker Media и получить доступ к более чем полутора миллионов пользовательских аккаунтов. Данные были зашифрованы алгоритмом хеширования DES, который оказался слишком легким для взлома. Часть данных позднее появилась в свободном доступе в интернете, что только усугубило ситуацию. Это привело к тому, что многие компании, такие как Twitter, Google и Yahoo, попросили своих пользователей изменить существующие пароли к аккаунтам. Ситуация с украденными паролями раскрыла две очень большие проблемы.
Они подкрались незаметно, хотя нельзя сказать, что мы их не ожидали...Сегодня вашему вниманию предлагается статья Люциана Константина, автора ИТ-портала InfoWorld, которая основана на докладах конференции «Black Hat USA 2012». Согласно им, Java-приложения все чаще становятся мишенью для применения веб-эксплойтов, а для таких проникновений постоянно разрабатываются все более полные наборы «эксплойтов». В этом отношении Java-приложения уже «обскакали» Flash и Adobe Reader: злоумышленники активно используют уязвимости разработок на платформе Java, чтобы заражать все новые компьютеры. И, если Oracle не уделит должного внимания безопасности своего продукта, проблема станет только острее.
Еще пару лет назад хакеры в основном эксплуатировали уязвимости браузерных плагинов Flash Player и Adobe Reader, но сегодня многие наборы эксплойтов нацелены в основном на уязвимости Java. Об этом сообщает Джейсон Джонс, специалист по безопасности, работающий в HP DVLabs.
Почему на это нельзя закрывать глаза и как с этим бороться?
Сетевые принтеры и МФУ, какие скрытые проблемы безопасности и приватности они порождают? В этой заключительной части мы сосредоточимся на возможностях их удаленной перепрошивки, дефолтных паролях и кое-чем ещё не менее интересном.
По непонятным для меня причинам многие принтерные вендоры организовали механизм обновления прошивки так, что для его проведения даже не нужно знать системный пароль принтера. Более того, для этого не нужно скачивать специальный менеджер производителя: любой может проделать эту относительно несложную процедуру удаленно, как через web-панель, так и через обычный netcat, тогда как инициировать её можно и вовсе через интернет – посылкой «магического» задания для печати.
Продолжаем ранее начатый нами разговор.
Трюк # 5. Мастерим своё облачное хранилище
Давайте теперь посмотрим на проблему принтеров немножко с другой стороны.При цитировании обязательна прямая гиперссылка на соответствующие материалы. Пишите на [email protected].