Хабрахабр: Коллективные / Блоги / Захабренные Голосов: 10 Адрес блога: http://habrahabr.ru/blog/ Добавлен: 2007-10-24 18:05:40 блограйдером Robin_Bad

Стартапы / [Ссылка] EPAM Systems собирается поднять $100 млн. на IPO

2011-06-13 09:28:25 (читать в оригинале)

В пятницу, 10 июня, компания подала заявку в американскую комиссию по ценным бумагам (SEC) с планом размещения акций на сумму около 100 млн. долларов.

Компания была создана в 1993, сегодня в ней работает почти 7000 человек. Это одна из крупнейших компаний на рынке аутсорсинг-провайдеров по разработке ПО в Европе. Главный офис находится в Минске.

---

Информационная безопасность / [Перевод] Анонимные сети и timing атаки: принципы построения безопасных систем (заключение)

2011-06-13 08:52:59 (читать в оригинале)

Введение | Tor | Tarzan и MorphMix | Малозатратная атака | Малозатратная атака на Tarzan и Morphmix | Принципы построения безопасных систем (заключение)

Для успешной малозатратной атаки должны выполнятся два основных условия. Первое, вредоносный узел должен знать все другие узлы сети. Без этого рассматриваемая атака невозможна. Второе, возникающие задержки должны характеризовать объем передаваемого узлом трафика.

Исходя из результатов исследования, мы сделали следующие выводы.

---

Информационная безопасность / [Перевод] Анонимные сети и timing атаки: малозатратная атака на Tarzan и Morphmix

2011-06-13 08:28:43 (читать в оригинале)

Введение | Tor | Tarzan и MorphMix | Малозатратная атака | Малозатратная атака на Tarzan и Morphmix | Принципы построения безопасных систем (заключение)

Для проверки на Tarzan и MorphMix мы взяли ту же модель атаки которая использовалась в Tor. Нападающему нужно две вещи: вредоносный узел и вредоносный сервер. В качестве вредоносного узла в обоих сетях (Tarzan и MorphMix) будет выступать отправитель. В терминологии Tarzan он называется Tarzan-клиент, в MorphMix — узел-инициатор.

Далее, вредоносный узел должен получить список всех других узлов сети. Затем, он устанавливает соединение с каждым из них и отслеживает возникающие в соединениях задержки. Наблюдение должно вестись некоторое время. На протяжении всего периода наблюдения вредоносный сервер не прекращая шлет свой трафик в систему. По окончанию периода наблюдения, результаты замеров задержек в каждом соединении используются для оценки объемов трафиков соответствующих узлов. Затем нагрузки узлов сравниваются с трафиком сервера. Если выявляются совпадения значит узел входит в анонимизирующую цепочку. Проведя сравнение для всех узлов можно выявить всю цепочку.

---

Creative Commons / [Перевод] Глобальное совещание Creative Commons 2011

2011-06-13 07:48:27 (читать в оригинале)

С момента последнего глобального совещания сообщества Creative Commons в Саппоро, мы стали свидетелями запуска CC0 и метки общественного достояния и полдюжины юрисдикций CC с ещё более большим числом в работе. Чтобы отметить это и многие другие ключевые события CC, мы объявляем о нашем следующем глобальном совещании, которое состоится с 16 по 18 сентября этого года в Варшаве (Польша), организованном совместно с нашей командой CC Польша во главе с Алеком Тарковским.

В мероприятии примут участие филиалы из более чем 70 юрисдикций, сотрудники CC, а также ряд членов Совета директоров CC. Совещание ознаменует начало сбора требований к версии 4.0 набора лицензий CC и будет местом проведения семинаров и форумов по созданию сообщества CC и принятия усилий в таких ключевых секторах как образование, государственная информация и данные. Планирование уже в стадии реализации для максимизирования возможностей филиалов встретиться с Советом директоров и другими ключевыми заинтересованными сторонами во время мероприятия. По мере приближения сентября в нашем блоге будет опубликовано больше информации, такой как стипендии и финансирование для филиалов, а также способы какими сообщество может внести свой вклад в мероприятия и заседания.

Мы с нетерпением ожидаем, что наше сообщество внесёт свой вклад в течение следующих нескольких месяцев, чтобы сделать эту встречу настолько успешной и продуктивной насколько это возможно.Искренняя благодарность командам и CC Австралия, и CC Польша за представление убедительных предложений для совместного проведения мероприятия в ответ на нашу просьбу!

---

Системное администрирование / Что такое 'stable'?

2011-06-13 07:09:48 (читать в оригинале)

У нас на работе как-то был довольно жаркий спор о том, считать ли python 2.7 стабильным. Итоги спора и сам вопрос я оставляю в стороне, а тут я хочу изложить и систематизировать определённые мысли о реальных программах, которые сильно противоречат миру Фон Неймана и Тьюринга.

Мир, в котором работают программисты — это мир правильного кода. Разумеется, в нём есть бесчисленные ошибки, но эти ошибки подлежат исправлению. Если это ошибки в чужом коде, который не исправить, они подлежат документированию и учитыванию в своём коде. Но ошибка — это всегда повод её найти и устранить.

Мир же системного администрирования другой. Тут код, который «какой есть, такой есть». Невозможно даже мельком прочитать исходные тексты всех пакетов даже для самой маленькой и скромной установки. 300+ Мб линукса, исходные коды основных библиотек и программ… Оно в принципе необозримо. Можно знать конкретные программы, конкретные места программ — но невозможно знать весь runtime, всё программное окружение, из которого состоит ОС.

И оно полно ошибок. Можно сколько угодно рассуждать про прелести мат. доказательств кода, но это совершенно не поможет, если сбой обнаружится в проприентарном драйвере видеокарты (казалось бы, и при чём тут сервер?) или сетевой карты с TCP offload.

К проблеме ПО есть совсем другой подход — подход сугубо практический. У нас есть априори багованный код, который иногда работает как мы ожидаем этого.

И вот вокруг этого «иногда» и строится вся концепция «стабильности» и product-ready.