забавная утилита для создания сертификатов, что бы работать локально по хттпс
== Как запустить dev сервер на HTTPS протоколе? Монстрячим самоподписанный сертификат с mkcert!
https://youtu.be/1Zexy6_-6jM
mkcert== Как запустить dev сервер на HTTPS протоколе? Монстрячим самоподписанный сертификат с mkcert!
https://youtu.be/1Zexy6_-6jM
YouTube
Как запустить dev сервер на HTTPS протоколе? Монстрячим самоподписанный сертификат с mkcert!
Мой курс «Хардкорная веб-разработка» — https://course.to.digital
Книжный клуб Ботаним!, где мы читаем хорошие ИТ-книги: https://botanim.to.digital/
Telegram: https://t0digital.t.me
Нередко нам нужно запустить development сервер (например, Django) на HTTPs…
Книжный клуб Ботаним!, где мы читаем хорошие ИТ-книги: https://botanim.to.digital/
Telegram: https://t0digital.t.me
Нередко нам нужно запустить development сервер (например, Django) на HTTPs…
Forwarded from There will be no singularity
Postgres 15 improves UNIQUE and NULL
https://blog.rustprooflabs.com/2022/07/postgres-15-unique-improvement-with-null
https://blog.rustprooflabs.com/2022/07/postgres-15-unique-improvement-with-null
немного еще юникод символов для стилизации терминал вывода
https://www.w3.org/TR/xml-entity-names/025.html
https://www.w3.org/TR/xml-entity-names/025.html
== Самый БЫСТРЫЙ стандартный цикл Python
https://youtu.be/nxyiLiecC6M
https://youtu.be/nxyiLiecC6M
YouTube
Самый БЫСТРЫЙ стандартный цикл Python − Интеграция с языком Си
⭐ Курс ООП и Приват канал: https://www.zproger-school.com/?utm_source=yt&utm_medium=no&utm_campaign=while_c
⭐ Телеграм канал: https://news.1rj.ru/str/+5MtrfQnCi4Q1Yjlh
В данном видео мы узнаем какой цикл в Python самый быстрый.
Рассмотрим что быстрее: for или while?…
⭐ Телеграм канал: https://news.1rj.ru/str/+5MtrfQnCi4Q1Yjlh
В данном видео мы узнаем какой цикл в Python самый быстрый.
Рассмотрим что быстрее: for или while?…
https://news.1rj.ru/str/yourcybergrandpa/222
Про то почему облако это самой дорогой вендорЛок для бизнеса
Про то почему облако это самой дорогой вендорЛок для бизнеса
Forwarded from Just code IT
SATA передает ваши ключи по радио
Когда кто-то говорит о информационной безопасности, мы часто вспоминаем угрозы, характерные для программного обеспечения: бинарные уязвимости вроде переполнения буфера на стеке, SQL-иньекции, XSS-атаки. Кто-то, вероятно, знаком с теоретическими основами ИБ и может припомнить различные модели дискреционного и мандатного контроля доступа, модели контроля целостности, широко применяемые в современных операционных системах.
Также существуют и угрозы аппаратного уровня, или на стыке между аппаратурой и программным обеспечением. К ним можно отнести уязвимости разного рода в механизмах безопасности, предоставляемых центральным процессором или другими устройствами.
Но есть особый мир угроз, которые в англоязычной литературе называются TEMPEST. Этот род угроз связан с путями утечки конфиденциальных данных через каналы связи, организованные непредусмотренным в системе образом.
Наиболее известный пример атаки такого рода — system bus radio. Это программа, которую можно запустить на макбуке и она начнет вещать песню «У Мэри был барашек» на частоте 1580 kHz (AM). Программа не использует какой-либо предусмотренный производителем канал связи, вместо этого она просто исполняет определенные паттерны инструкций со специально подобранной частотой. Процессор и другие юниты, сидящие на системной шине, работают как антенна, излучая электромагнитные волны. Перехватить такой сигнал можно при помощи SDR-приемника.
Другой пример демонстрирует перехват приватных ключей RSA через наблюдение за электромагнитным излучением ноутбука, выполняющего расшифровку сообщения. Это возможно сделать при помощи достаточно компактного устройства, расположенного в радиусе полуметра от компьютера.
Свежая публикация исследователей демонстрирует, как SATA кабели могут быть использованы для организации утечки через ЭМ-излучение. Правда, в этом варианте злоумышленнику все же приходится произвести проникновение в систему заранее, чтобы запустить злонамеренный код, инициирующий передачу данных.
Долгое время атаки такого рода волновали только спецслужбы и военных, но кажется приходит время, когда и мы с вами можем стать жертвами хорошо подготовленных хакеров.
#digest
Когда кто-то говорит о информационной безопасности, мы часто вспоминаем угрозы, характерные для программного обеспечения: бинарные уязвимости вроде переполнения буфера на стеке, SQL-иньекции, XSS-атаки. Кто-то, вероятно, знаком с теоретическими основами ИБ и может припомнить различные модели дискреционного и мандатного контроля доступа, модели контроля целостности, широко применяемые в современных операционных системах.
Также существуют и угрозы аппаратного уровня, или на стыке между аппаратурой и программным обеспечением. К ним можно отнести уязвимости разного рода в механизмах безопасности, предоставляемых центральным процессором или другими устройствами.
Но есть особый мир угроз, которые в англоязычной литературе называются TEMPEST. Этот род угроз связан с путями утечки конфиденциальных данных через каналы связи, организованные непредусмотренным в системе образом.
Наиболее известный пример атаки такого рода — system bus radio. Это программа, которую можно запустить на макбуке и она начнет вещать песню «У Мэри был барашек» на частоте 1580 kHz (AM). Программа не использует какой-либо предусмотренный производителем канал связи, вместо этого она просто исполняет определенные паттерны инструкций со специально подобранной частотой. Процессор и другие юниты, сидящие на системной шине, работают как антенна, излучая электромагнитные волны. Перехватить такой сигнал можно при помощи SDR-приемника.
Другой пример демонстрирует перехват приватных ключей RSA через наблюдение за электромагнитным излучением ноутбука, выполняющего расшифровку сообщения. Это возможно сделать при помощи достаточно компактного устройства, расположенного в радиусе полуметра от компьютера.
Свежая публикация исследователей демонстрирует, как SATA кабели могут быть использованы для организации утечки через ЭМ-излучение. Правда, в этом варианте злоумышленнику все же приходится произвести проникновение в систему заранее, чтобы запустить злонамеренный код, инициирующий передачу данных.
Долгое время атаки такого рода волновали только спецслужбы и военных, но кажется приходит время, когда и мы с вами можем стать жертвами хорошо подготовленных хакеров.
#digest
Forwarded from DevBrain
Нашел огромный список курсов по Computer Science с видео лекциями: https://bit.ly/3SBhr9u
GitHub
GitHub - Developer-Y/cs-video-courses: List of Computer Science courses with video lectures.
List of Computer Science courses with video lectures. - Developer-Y/cs-video-courses
Forwarded from Just code IT
Как обезопасить что угодно
Многие привыкли думать, что сферы физической и информационной безопасности — два ортогональных, непохожих мира. Что может быть общего у охранника на входе в офисное здание и модели ролевого контроля доступа? Разве можно сравнивать пункт досмотра пассажиров крупного аэропорта и модуль ядра современного антивирусного пакета?
Репозиторий how-to-secure-anything на гитхабе содержит хорошо организованный дайджест материалов на тему безопасности. Здесь можно отыскать информацию про базовые понятия информационной безопасности, моделирование угроз, концепцию secure by design, методы поиска уязвимостей, популярные методы защиты информации и даже документы, описывающие стандартны проектирования тюрем! По каждой теме есть краткие заметки от автора, упрощающие погружение в эту интересную и непростую область.
Если задуматься, то многие достижения в ИБ проистекают из докомпьютерной эпохи, правил документооборота в организациях, обрабатывающих грифованную информацию, военных ведомств, и т.п. Поэтому архитектура современной безопасной информационной системы вполне может напоминать устройство хорошо спроектированной атомной электростанции или крупной организации с четкой иерархией ролей и прав.
#digest
Многие привыкли думать, что сферы физической и информационной безопасности — два ортогональных, непохожих мира. Что может быть общего у охранника на входе в офисное здание и модели ролевого контроля доступа? Разве можно сравнивать пункт досмотра пассажиров крупного аэропорта и модуль ядра современного антивирусного пакета?
Репозиторий how-to-secure-anything на гитхабе содержит хорошо организованный дайджест материалов на тему безопасности. Здесь можно отыскать информацию про базовые понятия информационной безопасности, моделирование угроз, концепцию secure by design, методы поиска уязвимостей, популярные методы защиты информации и даже документы, описывающие стандартны проектирования тюрем! По каждой теме есть краткие заметки от автора, упрощающие погружение в эту интересную и непростую область.
Если задуматься, то многие достижения в ИБ проистекают из докомпьютерной эпохи, правил документооборота в организациях, обрабатывающих грифованную информацию, военных ведомств, и т.п. Поэтому архитектура современной безопасной информационной системы вполне может напоминать устройство хорошо спроектированной атомной электростанции или крупной организации с четкой иерархией ролей и прав.
#digest
GitHub
GitHub - veeral-patel/how-to-secure-anything: How to systematically secure anything: a repository about security engineering
How to systematically secure anything: a repository about security engineering - veeral-patel/how-to-secure-anything
Forwarded from Just code IT
Казалось бы, в наше время ручное шифрование годится разве что для музеев, поскольку такие шифры, как правило, очень просты и легко поддаются взлому. Однако существует алгоритм LC4 (ElsieFour) – lowtech потоковый шифр, который достаточно трудно взломать.
Он позволяет шифровать и расшифровывать сообщения без какого-либо вычислительного устройства, используя только ручку и бумагу. Более того, LC4 можно использовать не только для шифрования сообщения, но и для аутентификации отправителя.
Упростить шифрование и дешифрование можно при помощи специального набора фишек, которые легко изготовить из обычной фанеры. Подробности смотрите в статье по ссылке выше.
#digest
Он позволяет шифровать и расшифровывать сообщения без какого-либо вычислительного устройства, используя только ручку и бумагу. Более того, LC4 можно использовать не только для шифрования сообщения, но и для аутентификации отправителя.
Упростить шифрование и дешифрование можно при помощи специального набора фишек, которые легко изготовить из обычной фанеры. Подробности смотрите в статье по ссылке выше.
#digest
Отпуск начинается с того что ты удаляешь тимс и аутлук нахер !
👍1
Forwarded from Just code IT
Рохус Келлер (Rochus Keller) — программист, создающий свои собственные среды разработки для олдскульных языков программирования. У него много проектов на GitHub, большинство из которых имеют три общие черты:
1. Они используют байт-код LuaJIT в качестве целевого языка
2. Они включают в себя не только компиляторы, но и полнофункциональные IDE с отладчиками
3. Они написаны на C++ с использованием Qt.
Рохус создал такие среды разработки для Smalltalk-80, Simula, Som, Algol-60 и Oberon+. Последний представляет собой язык программирования, подобный Oberon, совместимый с Oberon, Oberon II, Oberon 07, и расширенный некоторыми новыми возможностями, такими как UTF-8, generics и FFI.
Также, в компиляторе Oberon+ Рохус реализовал бэкенд для Mono и рекомендует использовать его по умолчанию вместо LuaJIT.
#digest
1. Они используют байт-код LuaJIT в качестве целевого языка
2. Они включают в себя не только компиляторы, но и полнофункциональные IDE с отладчиками
3. Они написаны на C++ с использованием Qt.
Рохус создал такие среды разработки для Smalltalk-80, Simula, Som, Algol-60 и Oberon+. Последний представляет собой язык программирования, подобный Oberon, совместимый с Oberon, Oberon II, Oberon 07, и расширенный некоторыми новыми возможностями, такими как UTF-8, generics и FFI.
Также, в компиляторе Oberon+ Рохус реализовал бэкенд для Mono и рекомендует использовать его по умолчанию вместо LuaJIT.
#digest
GitHub
rochus-keller - Overview
see http://rochus-keller.ch. rochus-keller has 76 repositories available. Follow their code on GitHub.