Обновление экзаменов и курсов SQL Server 2014
2016-02-23 13:41:49
С 18 февраля экзамены 461-467 содержат вопросы как по SQL Server 2012, так и по SQL Server 2014. ...
+ развернуть текст сохранённая копия
С 18 февраля экзамены 461-467 содержат вопросы как по SQL Server 2012, так и по SQL Server 2014. Также в феврале обновляется вся линейка курсов по SQL Server 2012/2014: новые курсы имеют литеру D после номера. В настоящий момент доступны обновленные курсы 20461D, 20462D и 20463D. Меняется название сертификации MCSA: SQL Server 2012, теперь это […]
Тэги:
2014,
server,
sql,
курсы,
сертификация,
тесты,
экзамены
Неожиданное поведение openssl_random_pseudo_bytes() приводящее к фатальной потере крипто-стойкости
2016-02-04 02:05:13
Доброго времени суток всем.
+ развернуть текст сохранённая копия
Доброго времени суток всем.
Недавно в одном из проектов мы столкнулись со следующей проблемой — функция openssl_random_pseudo_bytes() выдавала дублирующиеся псевдослучайные последовательности!
Этого не может быть, потому что этого не может быть никогда! — Скажет любой, кто читал документацию этой функции. И, да, $crypto_strong исправно выдавал TRUE.
И тем не менее — ошибки уникальности при вставке в базу сыпались пачками и лог подтверждал — 32-байтные последовательности генерировались повторно через разные интервалы, от суток до недели. Расследование заняло целый месяц. Сейчас я на 99% уверен, что причина найдена — но буду благодарен, если Хабражители подтвердят или опровергнут мои выводы.
Так в чем же было дело?
Тэги:
apache,
fork,
open,
php,
ssl
[Перевод] Почему до сих пор повсеместно не используется HTTPS?
2016-01-19 22:56:02
Шифрование. Мы все его любим и хотим использовать везде. Но почему оно до сих пор не ...
+ развернуть текст сохранённая копия
Шифрование. Мы все его любим и хотим использовать везде. Но почему оно до сих пор не применяется повсеместно?
Проблема в сертификатах?
Первый и наиболее распространённый барьер к переходу на HTTPS это цена получения, настройки и поддержки валидного сертификата. Вы должны найти поставщика сертификатов, подтвердить свою личность, заплатить за него и настроить сервер, а также своевременно продлевать.
Большинство предложений перехода на повсеместное шифрование звучат примерно так: «NSA записывает весь наш трафик, почему бы не шифровать его?». Целью подобных предложений является повышение стоимости пассивного слежения за всем трафиком, а не более сложные и целевые атаки, которые применяются злоумышленниками.
Ребята из Let's Encrypt уже догадались, что проблема с сертификатами почти полностью поддаётся автоматизации, и что её реализация для выпуска, установки, конфигурации и продления на нескольких наиболее распространённых платформах может покрыть подавляющее большинство Интернета. Замечательная работа, и, хоть и осталось сделать многое, я думаю, что мы можем считать проблему сертификатов решённой.
Читать дальше →
Тэги:
alpn,
html,
https,
it-стандарты,
ssl,
tranquility,
веб-разработка,
теги,
читает
[Перевод] Почему до сих пор повсеместно не используется HTTPS?
2016-01-19 22:56:02
Шифрование. Мы все его любим и хотим использовать везде. Но почему оно до сих пор не ...
+ развернуть текст сохранённая копия
Шифрование. Мы все его любим и хотим использовать везде. Но почему оно до сих пор не применяется повсеместно?
Проблема в сертификатах?
Первый и наиболее распространённый барьер к переходу на HTTPS это цена получения, настройки и поддержки валидного сертификата. Вы должны найти поставщика сертификатов, подтвердить свою личность, заплатить за него и настроить сервер, а также своевременно продлевать.
Большинство предложений перехода на повсеместное шифрование звучат примерно так: «NSA записывает весь наш трафик, почему бы не шифровать его?». Целью подобных предложений является повышение стоимости пассивного слежения за всем трафиком, а не более сложные и целевые атаки, которые применяются злоумышленниками.
Ребята из Let's Encrypt уже догадались, что проблема с сертификатами почти полностью поддаётся автоматизации, и что её реализация для выпуска, установки, конфигурации и продления на нескольких наиболее распространённых платформах может покрыть подавляющее большинство Интернета. Замечательная работа, и, хоть и осталось сделать многое, я думаю, что мы можем считать проблему сертификатов решённой.
Читать дальше →
Тэги:
alpn,
html,
https,
it-стандарты,
ssl,
tranquility,
веб-разработка,
теги,
читает
Что веб-разработчикам следует знать о SSL
2016-01-18 11:01:23
+ развернуть текст сохранённая копия
В нашем блоге на Хабре мы пишем о развитии облачного сервиса 1cloud (по ссылке можно найти список статей о наших разработках). Также мы рассматриваем интересные вопросы, связанные с технологиями для создания ИТ-проектов. Ранее мы уже рассказывали о масштабировании приложений на Ruby, ускорении загрузки страниц и борьбе с DDoS-атаками с помощью NGINX.
Сегодня речь пойдет о еще об одной важной для любого веб-разработчика теме — работе с SSL. Команда проекта CertSimple в своем блоге опубликовала материал с разбором часто встречающихся вопросов по использованию этой технологии. Мы выбрали основные моменты этой статьи. Читать дальше →
Тэги:
1cloud.ru,
ssl,
безопасность,
блог,
веб-разработка,
информационная,
компании
Страницы:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ...
