Чем занимается Google на самом деле
( Collapse )
By logging in to LiveJournal using a third-party service you accept LiveJournal's User agreement
Category was added automatically. Read all entries about "it".
Надеюсь кому-то это сбережёт многия и многия часы работы, баррели кофе и парсеки нервов.
if(Config_Server::debug_level > 0) {
include_once $file;
} else {
@include_once $file;
}
Ценообразование в программном обеспечении, если вдуматься, – уникальное явление. Представьте, вы пришли в автосалон, выбираете новую машину. Напротив цены трети товаров красуется слово «бесплатно». Потенциальные покупатели придирчиво рассматривают автомобили, сравнивают джип за полутора миллиона рублей с бесплатным соседом, немного уступающим в красоте и мощности двигателя. И при этом подавляющее большинство клиентов автосалона все же предпочитают расставаться с чемоданами денег, чем получать машины бесплатно. Безумие? А ведь именно так и происходит в мире программного обеспечения. Несмотря на то, что большинству популярных коммерческих продуктов есть реальная бесплатная альтернатива, зачастую она остается в тени. И это, по большей части, незаслуженно.
( Collapse )05 апреля, 2007
Mikhael Felker, Securityfocus.com
Перевод SecurityLab.ru
1. Введение
В данной статье мы попытаемся проанализировать механизмы безопасности, риски, атаки и методы защиты двух самых распространенных систем управления паролями для Web браузеров Internet Explorer и Firefox. В данной статье рассматриваются браузеры IE6 и 7 и Firefox 1.5 и 2.0. Внимание будет уделено следующим областям:
Механизмы хранения паролей: Средства безопасного хранения имен пользователей и паролей на локальной файловой системе с помощью шифрования данных (часть первая).
Атаки на менеджеры паролей: Методы компрометации или обхода средств защиты (частично первая часть, продолжение во второй части).
Некорректное восприятие безопасности: Использование менеджеров паролей пользователями без учета факторов риска (вторая часть)
Удобство использования: Функционал, расширяющий или уменьшающий использование функционала безопасности (вторая часть)
Контрмеры: Действия, направленные на уменьшения риска для пользователей и корпораций