Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «информационное»
Почему «электронные дневники» до сих пор ненадежны в образовании? 2015-06-27 23:00:51
... организацией надежности цифровых информационных систем, являющихся ... же, в информационный век этому уже ...
+ развернуть текст сохранённая копия
Добрый день, хабраюзер!
В этом топике будет затронута проблема, связанная с организацией надежности цифровых информационных систем, являющихся частью процесса современного образования. Если говорить конкретно, то электронных дневников.
Как известно, цифровые внедрения нынче повсеместны: школы и университеты заводят собственные странички в социальных сетях и блогах для информирования о происходящем, редкое учебное заведение не имеет собственного сайта, а электронные журналы вот-вот окончательно вытеснят бумажные… И это лишь часть тех перемен, которые происходят у нас на глазах. Конечно же, в информационный век этому уже не приходится удивляться: люди привыкли, что вся интересующая их информация находится интернете.
Очевидно, эти процессы инкапсулируют в себе и немалую ответственность как со стороны пользователей, так и со стороны разработчиков. Теперь недостаточно, уходя из кабинета, запирать дверь на ключ, оставляя позади нее всё важное. В цифровом мире физическая недоступность не является гарантией безопасности (однако, несомненно, этот аспект крайне важен в плане обеспечения комплексной безопасности). Но, обо всем по порядку.
Читать дальше →
Тэги: безопасность, веб-приложений, веб-разработка, веб-сервисы, доступ, защита, информации, информационная, несанкционированный, образование, отладка
Настройка безопасности сайтов на VPS/VDS 2015-06-27 17:58:43
Вы приобрели выделенный или виртуальный сервер, либо слепили свой в домашних условиях. И теперь ...
+ развернуть текст сохранённая копия
Вы приобрели выделенный или виртуальный сервер, либо слепили свой в домашних условиях. И теперь пришло время задуматься о безопасности сайтов, так как брешь в одном из них может подвергнуть опасности и все остальные.
На хостинге эти проблемы решает сам хостер, а вот на собственном сервере это уже задача администратора. И даже если у Вас хостинг с предустановкой, то вероятность того, что на нем ограничены права для каждого пользователя и сайта маловероятна. Скорее всего Ваш провайдер ограничился установкой стандартных приложений vsftpd, Apache, nginx, php, mysql и тд и тп.
Будем считать, что необходимый комплект на сайте установлен и пришло время позаботиться о безопасности. Если же нет, то находим подходящую инструкцию по «настройке nginx в качестве front-end к apache» и возвращаемся к вопросу безопасности.
Безопасность будем строить из следующих принципов:
Первое это создание пользователей с оболочкой /bin/false на примере vsftpd и proftpd. Это ограничит выполнение скриптов в пределах собственной директории.
Второе разделение пользователей на сайте. Мы сможем запускать наши сайты от имени разных юзеров, и доступ к одному из них, никоим образом не подвергнет опасности другой.
Также я укажу на несколько других известных мне моментов безопасности, если я что-то упустил, то буду рад дополнить статью. А так как единой статьи указывающей на все необходимые моменты безопасности на просторах интернета я не нашел, то думаю статья будет достаточно полезной.
По сути данную памятку я писал для себя исходя из уже существующего и работающего сервера, как завершающий этап установки, так что статья подойдет и для тех, кто только устанавливает сервер, так и для тех, кто хочет его обезопасить и немного ускорить php-интерпретатор, так как этой темы тоже придется коснуться.
Читать дальше →
Тэги: ddos-защита, fail2ban, modevasive, mod_security, php, suexec, безопасность, веб-разработка, информационная
Внутри антивируса для сайтов Вирусдай — Часть 1 2015-06-24 11:19:00
В этой статье и последующих за ней публикациях цикла мы будем говорить о внутреннем устройстве ...
+ развернуть текст сохранённая копия
В этой статье и последующих за ней публикациях цикла мы будем говорить о внутреннем устройстве антивируса для сайтов Вирусдай, о выбранных подходах и используемых технологиях.
Мы уже писали о возможностях сервиса в предыдущих постах. Сегодня мы расскажем о его общей архитектуре. Вы узнаете как Вирусдай работает с сайтами (серверами) пользователей, почему мы выбрали именно такой принцип построения сервиса и какие преимущества он дает, а также о том, насколько это безопасно. Читать дальше →
Тэги: s+s, saas, антивирус, антивирусы, безопасность, блог, веб-разработка, вирусдай, вирусы, информационная, компании, сайтов, фаервол
Исключительно простые задачи по AppSec .NET 2015-06-22 15:47:56
+ развернуть текст сохранённая копия
Предлагаю всем размять мозг после выходных и начать рабочую неделю с простых, на первый взгляд, задачек по программированию на C#. Возможно эти задачи заставят вас посмотреть на код своих проектов с новой стороны, так как все они касаются сумрачной области – области безопасности приложений, Application Security. Про AppSec и платформу .NET пишут не много, говорят еще меньше, некоторые вообще считают, что использование любого managed языка, магическим образом делает приложение защищенным. Это положение дел я пытаюсь исправить, рассказывая на конференциях про различные аспекты безопасности .NET платформы. Так на этой недели, в четверг, наше сообщество SPB .NET Community проводит митап в Санкт-Петербурге полностью посвящённый вопросам разработки защищённых ASP .NET приложений. Кому интересны подробности этой встречи, кто хочет узнать побольше о сообществе .NET разработчиков Санкт-Петербурга и попробовать свои силы в решении задач по AppSec .NET, приглашаю под кат!
Читать дальше →
Тэги: .net, meetup, security, web, безопасность, веб-разработка, задачки, занимательные, информационная
На байдарках возле Балаковской АЭС (18-19.06.15) 2015-06-20 10:17:00
... были задействованы волонтеры информационного центра по атомной ...
+ развернуть текст сохранённая копия
art ma-zaika | Атомная рыбалкА | С 18 по 19 июня приняла участие в экологической экспедиции на байдарках а районе Балаковской АЭС. Поездка до места сплава, район хутора Калиниха, стартовала в 07 утра и уже к полудню участники мероприятия расположились на берегу реки Cазанлей. После обеда и самостоятельного сбора байдарок пустились в сплав по акватории реки. Этот проход растянулся до самого вечера. На поворотах, пляжах, а также в местах стоянок с помощью специального прибора производились замеры уровня радиационного фона. В экспедиции были задействованы волонтеры информационного центра по атомной энергии (ИЦАЭ) Саратова, журналисты Саратова и Балаково, а также экологи, поэтому разобраться что к чему не составило труда. По полученным данным, показатели радиационной безопасности в норме, зачастую были даже ниже допустимых пределов. P/S Очень понравилось путешествие. Чудесные пейзажи, теплейшая вода, жаркий день и прохладная ночь. Комары немного испортили прогулку по окрестностям, но куда от них денешься))) Спасибо за реализацию проекта и привлечение в качестве участника. А ещё я получила диплом матроса, специалист с документом теперь, так сказать))). Фото: © Copyright ma-zaika.ru
Тэги: атом, атомная, атомной, атомный, байдарки, балакова, безопасность, достопримечательности, информационный, обзоры, путешествия,, радиационная, радиационный, репортажи,, росатом, россии, рыба, рыбалка, события,, сплав, фон, центр, экология, экспедиция, энергии
Главная / Главные темы / Тэг «информационное»
|
Взлеты Топ 5
Падения Топ 5
|