Чтобы добавлять сообщения и комментарии, .

@OilPlantTech:
OilPlantTech

Думал ли я десять лет назад, что буду так облачаться ради пяти минут работы на заточном станке: очки, беруши, респиратор.

@locke314:
locke314

Линейка 3M Peltor Optime — ня! С шейным оголовьем и, особенно, с креплением на каску. Но беруши за 60 рублей всё равно лучше. На Рок над Волгой их возьму.

@locke314:
locke314

Порноскоп solutions.3m.co.uk

@locke314:
locke314

Пробоотборщица нарушила всё что можно, в результате потеряла мизинец на руке и место работы.

@locke314:
locke314

"Международный Сертификат NEBOSH — MBA в мире охраны труда".

@odin:
odin

core77.com

@Nikolay:
Nikolay

грабанули соседский домик, нагло так — соседи лишь на десять минут вышли, помолвку свою отметить на главной веранде кампа (с пятнадцать метров от их домика если по прямой). Унесли один из ноутов, пару телефонов да бумажных рублей.

Дела...

Хозяева ресорта со своей стороны обещают обнести ресорт ключей проволокой. Вышек с автоматчиками пока не обещают.
Плюс планируется к установке сигнализация, ага.

@killy:
killy

Кажется, я сегодня (уже вчера) собирался кино посмотреть. Вместо этого запустил очередной выпуск Google Tech Talks.
The Lazy Programmer's Guide to Secure Computing youtube.com

Не совсем конспект, просто некоторые заметки:

Рассказ строится вокруг Principle of Least Authority (POLA) — "Передавай только те данные, которые необходимы для выполнения работы".
Правильное использование принципов объектно-ориентированного программирования, меньше кода, ниже % кода, работающего с важными данными, чётко определены его границы — проще обеспечить его надёжность и не снижать её в будущем.

Языки программирования содержат средства, позволяющие обходить принципы ОО. Для исключения таких лазеек и создания безопасных систем могут использоваться средства реализующие object-capability model. Лень сейчас разбираться. Можно начать с en.wikipedia.org
В качестве примеров приводятся Joe-E ( code.google.com ) + Waterken ( waterken.sourceforge.net ) для Java и Caja ( code.google.com ) для JavaScript.

Здравый смысл говорит, что повышение безопасности негативно сказывается на удобстве. На самом деле это не обязательно так. Замечательный пример с конвертом с точки зрения потребителя и безопасника. (... all that you had to do for security was something that you had to do for some other reason ...) Далее рассматривается пример SCoopFS ( hpl.hp.com )

Вредные советы:
Use C/C++,
Use security frameworks with loth of features,
Develop first add security modules later.

@killy:
killy

Куда послать на анализ "интересные" файлы, и даже ссылки:

Популярные комбайны (очереди, все дела...):
virustotal.com
virusscan.jotti.org

"От ведущих производителей...":
kaspersky.ru
online.us.drweb.com
camas.comodo.com

Менее известные но интересные сервисы, втч с проверкой ссылок:
sunbeltsecurity.com ( cwsandbox.org )
threatexpert.com
anubis.iseclab.org
wepawet.iseclab.org
malwareurl.com

@skobkin-ru:
skobkin-ru

Ну вот. Первый раз за много лет ебнуло током :) Все потому что лень было выдергивать шнур монитора из розетки двумя руками. Замкнул пальцами вилку и кондеры из монитора разрядились в меня. И им легче и мне приятно.