Чтение онлайн

Выложив в Сеть восстановленный код алгоритма, исследователи подчёркивают, что их публикация ни в коей мере не ставила целью нанесение ущерба безопасности Skype. Она, собственно, и не наносит. Скорее даже напротив. Опубликованный алгоритм теперь позволит компаниям, выпускающим файрволы и антивирусы, добавить возможности сканирования трафика Skype на предмет выявления известных вредоносных кодов. Более того, проделанная исследователями работа и её публикация являются совершенно легальным делом. Согласно законам о конкуренции, во всяком случае, граждане имеют законное право на обеспечение совместимости одних рыночных продуктов с другими.

Наконец, касаясь ещё одного весьма чувствительного аспекта "взлома",

Шон О`Нил и его коллеги отмечают, что их публикация никак не влияет на конфиденциальность звонков по Skype, на защиту передаваемых в этой системе текстовых сообщений или файлов. Все это по-прежнему остаётся зашифрованным стойким криптоалгоритмом AES с 256-битным ключом, который совместно формируется сторонами с помощью 1024-битного ключа RSA в начале сеанса связи. Все эти процедуры хорошо изучены и безопасны, напоминают исследователи, так что нет никаких поводов для паники.

После всех этих пояснений кто-то может задаться вполне естественным вопросом: " Но если и звонки, и текстовые сообщения, и передачи файлов остаются по-прежнему конфиденциальными, несмотря на раскрытие кода, то тогда какой же конкретно трафик становится теперь видимым при его прохождении между клиентом и суперузлом"?

В публикации О`Нила речь идёт исключительно о трафике управления, в котором системой Skype пересылаются поисковые запросы пользователей, их профили, списки контактов и тому подобные вещи. Именно эта информация и стала лакомой добычей для спамеров. Чем в который уже раз было наглядно продемонстрировано, что гнилой по сути принцип Security Through Obscurity ("безопасность через неясность") раньше или позже непременно подводит всех, кто его практикует.

Однако далеко не всё, подчеркивает О`Нил, в системе Skype обеспечивается принципом безопасность через неясность. Там немало вполне хорошей криптографии, причем основная её часть реализована правильно и грамотно. В общей сложности исследователи насчитали в системе семь типов шифрования коммуникаций. Серверы Skype используют AES-256, суперузлы и клиенты используют три типа шифрования по алгоритму RC4 (старый TCP RC4, старый UDP RC4 и новый TCP RC4 на основе DH-384), а кроме того, клиенты также используют AES-256 поверх RC4. Вся эта конструкция довольно сложна, однако сейчас она уже полностью восстановлена и будет доложена на ближайшей хакерской конференции 27C3 в Берлине, по давней традиции проходящей в конце года.

И крайне маловероятно, что кому-либо удастся этому помешать.

Автор: Николай Маслухин

Опубликовано 14 июля 2010 года

В разгар июля на наших столах появляются вызревшие на солнце витамины: ягоды, зелень и первые огурчики. Убирать их в холодильник совсем не хочется - там они потеряют значительную долю полезных свойств. Оставлять на столе тоже нельзя: жара, пыль и мухи быстро сделают свое чёрное дело. Дизайнер Юти Ванг предлагает хранить фрукты в специальной водяной вазе Water Shade (переводится как "водяной экран").

Water Shade выглядит как обычное блюдо с крышкой, за исключением того, что пластиковый купол в нём заменен на струящийся из центральной колонны водопад. Водяной щит полностью закрывает фрукты и защищает их от внешнего воздействия.

Чтобы хозяева могли получить доступ к фруктам, не замочив рук, дизайнером предусмотрен механизм секторного отключения щита. За отключение отвечает несколько сенсоров, вмонтированных в центральную колонну и отслеживающих

прикосновения к водяному куполу. Как только система почувствует касание, часть водяного щита отключится, и хозяин сможет достать нужный фрукт из появившегося окна.

Автор: Сергей Голубицкий

Опубликовано 14 июля 2010 года

Призываю читателей активнее демонстрировать собственные профессиональные таланты и предлагать в "Интерактив" новые темы для народного образования!

Пока же Андрей Мироненко продолжает джумлять недоумевающую публику.

Андрей Мироненко

JOOMLA. Часть 4

Предварительные замечания – WAMP Server и IIS установленные на одной машине конфликтуют – это нормально – и тот, и другой используют по умолчанию один и тот же порт.

Совместить их можно – в настройках того или другого сервера нужно указать HTTP-порт, отличный от стандартного 80.

Или просто остановить службу IIS и перезапустить сервисы WAMP.

Теперь далее о Joomla

Материалы у нас есть, разделы то же. Теперь нужно это отобразить на страницах сайта. Так вот правила, на какой странице что отображать, определены в иерархии главного меню Joomla.

Каждый материал или категория/раздел могут быть привязаны к тому или иному пункту меню – при переходе мы увидим искомое.

Как это делается – создадим пункт меню "Все меню" -> Main Menu, кнопка "Создать". Потом жмём на "Внутренняя ссылка" –> "Материал".

Вам нужно выбрать способ отображения информации – в виде отдельной статьи, псевдоблога всех статей из категории, раздела, списка-оглавления этих же статей.

Для отдельной статьи далее выбираем "Шаблон Материала", для блога категории/раздела – соответственно, тот или иной шаблон блога. Для списка-оглавления – шаблон списка.

Выбрали – теперь указываете заголовок (как будет выглядеть пункт меню на сайте), псевдоним – аналогично с псевдонимами материалов (лучше транслитерация), родительский элемент – к чему прицепиться, права доступа – все посетители, только зарегистрированные пользователи, администраторы.

И самое главное – в правой части окна указываете нужный материал/категорию/раздел.

Жмыхаем "Опубликовать" – восхищаемся увиденным на сайте.

Для интересующихся тонкой настройкой – в правой части хранятся кладези возможного – начиная от кастомизации вида страницы с помощью классов CSS из вашего шаблона, заканчивая приятными мелочами, вроде иконки страницы в строке адреса браузера и т.п.

Экспериментируйте – фатальных последствий для сайта это не несёт.

Коль уж речь зашла о шаблонах и классах, ну и для того, чтобы отвлечься от нудно-учебного стиля изложения – есть очень полезная приблуда для FireFox – называется FireBug. Живёт в дополнениях – можно скачать и установить с сайта дополнений. Как сказал бы Сергей Михайлович – must have для каждого, кто собирается что-то разрабатывать для Web.

FireFox вообще отличается роскошеством дополнительных ресурсов – тут тебе и пирожное, тут тебе и мороженое – я перевожу с помощью ImTranslator + несколько отдельных словарей, качаю видео с помощью Download Flash and Video, пишу и читаю в ЖЖ с LiveJournal Addons, ну и, конечно, удивляюсь – кто может давать рекламу в онлайн после того, как появился AdBlock.

C моей точки зрения, теперешний успех FireFox – это не 90% быстрота и дополнения.

Firebug штука крайне полезная – можно отлаживать скрипты, можно подглядывать как устроена страничка – очень полезно, если нужно точечно поменять какие-то части – мало кто может предположить, что сайт брутальных мотоциклистовя сделал из гламурного шаблона любителей моды. Всё это заслуга Firebug. В заметке о шаблонах я расскажу о новых полезных дополнениях FireFox.