Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «sql»
Обновление экзаменов и курсов SQL Server 2014 2016-02-23 13:41:49
... вопросы как по SQL Server 2012, ... курсов по SQL Server 2012/ ... сертификации MCSA: SQL Server 2012, ...
+ развернуть текст сохранённая копия
С 18 февраля экзамены 461-467 содержат вопросы как по SQL Server 2012, так и по SQL Server 2014. Также в феврале обновляется вся линейка курсов по SQL Server 2012/2014: новые курсы имеют литеру D после номера. В настоящий момент доступны обновленные курсы 20461D, 20462D и 20463D. Меняется название сертификации MCSA: SQL Server 2012, теперь это […]
Тэги: 2014, server, sql, курсы, сертификация, тесты, экзамены
Неожиданное поведение openssl_random_pseudo_bytes() приводящее к фатальной потере крипто-стойкости 2016-02-04 02:05:13
Доброго времени суток всем.
 + развернуть текст сохранённая копия
Доброго времени суток всем.
Недавно в одном из проектов мы столкнулись со следующей проблемой — функция openssl_random_pseudo_bytes() выдавала дублирующиеся псевдослучайные последовательности!
Этого не может быть, потому что этого не может быть никогда! — Скажет любой, кто читал документацию этой функции. И, да, $crypto_strong исправно выдавал TRUE.
И тем не менее — ошибки уникальности при вставке в базу сыпались пачками и лог подтверждал — 32-байтные последовательности генерировались повторно через разные интервалы, от суток до недели. Расследование заняло целый месяц. Сейчас я на 99% уверен, что причина найдена — но буду благодарен, если Хабражители подтвердят или опровергнут мои выводы.
Так в чем же было дело?
Тэги: apache, fork, open, php, ssl
[Перевод] Почему до сих пор повсеместно не используется HTTPS? 2016-01-19 22:56:02
Шифрование. Мы все его любим и хотим использовать везде. Но почему оно до сих пор не ...
+ развернуть текст сохранённая копия
Шифрование. Мы все его любим и хотим использовать везде. Но почему оно до сих пор не применяется повсеместно?
Проблема в сертификатах?
Первый и наиболее распространённый барьер к переходу на HTTPS это цена получения, настройки и поддержки валидного сертификата. Вы должны найти поставщика сертификатов, подтвердить свою личность, заплатить за него и настроить сервер, а также своевременно продлевать.
Большинство предложений перехода на повсеместное шифрование звучат примерно так: «NSA записывает весь наш трафик, почему бы не шифровать его?». Целью подобных предложений является повышение стоимости пассивного слежения за всем трафиком, а не более сложные и целевые атаки, которые применяются злоумышленниками.
Ребята из Let's Encrypt уже догадались, что проблема с сертификатами почти полностью поддаётся автоматизации, и что её реализация для выпуска, установки, конфигурации и продления на нескольких наиболее распространённых платформах может покрыть подавляющее большинство Интернета. Замечательная работа, и, хоть и осталось сделать многое, я думаю, что мы можем считать проблему сертификатов решённой.
Читать дальше →
Тэги: alpn, html, https, it-стандарты, ssl, tranquility, веб-разработка, теги, читает
[Перевод] Почему до сих пор повсеместно не используется HTTPS? 2016-01-19 22:56:02
Шифрование. Мы все его любим и хотим использовать везде. Но почему оно до сих пор не ...
+ развернуть текст сохранённая копия
Шифрование. Мы все его любим и хотим использовать везде. Но почему оно до сих пор не применяется повсеместно?
Проблема в сертификатах?
Первый и наиболее распространённый барьер к переходу на HTTPS это цена получения, настройки и поддержки валидного сертификата. Вы должны найти поставщика сертификатов, подтвердить свою личность, заплатить за него и настроить сервер, а также своевременно продлевать.
Большинство предложений перехода на повсеместное шифрование звучат примерно так: «NSA записывает весь наш трафик, почему бы не шифровать его?». Целью подобных предложений является повышение стоимости пассивного слежения за всем трафиком, а не более сложные и целевые атаки, которые применяются злоумышленниками.
Ребята из Let's Encrypt уже догадались, что проблема с сертификатами почти полностью поддаётся автоматизации, и что её реализация для выпуска, установки, конфигурации и продления на нескольких наиболее распространённых платформах может покрыть подавляющее большинство Интернета. Замечательная работа, и, хоть и осталось сделать многое, я думаю, что мы можем считать проблему сертификатов решённой.
Читать дальше →
Тэги: alpn, html, https, it-стандарты, ssl, tranquility, веб-разработка, теги, читает
Что веб-разработчикам следует знать о SSL 2016-01-18 11:01:23
+ развернуть текст сохранённая копия
В нашем блоге на Хабре мы пишем о развитии облачного сервиса 1cloud (по ссылке можно найти список статей о наших разработках). Также мы рассматриваем интересные вопросы, связанные с технологиями для создания ИТ-проектов. Ранее мы уже рассказывали о масштабировании приложений на Ruby, ускорении загрузки страниц и борьбе с DDoS-атаками с помощью NGINX.
Сегодня речь пойдет о еще об одной важной для любого веб-разработчика теме — работе с SSL. Команда проекта CertSimple в своем блоге опубликовала материал с разбором часто встречающихся вопросов по использованию этой технологии. Мы выбрали основные моменты этой статьи. Читать дальше →
Тэги: 1cloud.ru, ssl, безопасность, блог, веб-разработка, информационная, компании
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ...
Главная / Главные темы / Тэг «sql»
|
Взлеты Топ 5
Падения Топ 5
|
