Думал ли я десять лет назад, что буду так облачаться ради пяти минут работы на заточном станке: очки, беруши, респиратор.
Линейка 3M Peltor Optime — ня! С шейным оголовьем и, особенно, с креплением на каску. Но беруши за 60 рублей всё равно лучше. На Рок над Волгой их возьму.
Порноскоп solutions.3m.co.uk
Пробоотборщица нарушила всё что можно, в результате потеряла мизинец на руке и место работы.
"Международный Сертификат NEBOSH — MBA в мире охраны труда".
грабанули соседский домик, нагло так — соседи лишь на десять минут вышли, помолвку свою отметить на главной веранде кампа (с пятнадцать метров от их домика если по прямой). Унесли один из ноутов, пару телефонов да бумажных рублей.
Дела...
Хозяева ресорта со своей стороны обещают обнести ресорт ключей проволокой. Вышек с автоматчиками пока не обещают.
Плюс планируется к установке сигнализация, ага.
Кажется, я сегодня (уже вчера) собирался кино посмотреть. Вместо этого запустил очередной выпуск Google Tech Talks.
The Lazy Programmer's Guide to Secure Computing youtube.com
Не совсем конспект, просто некоторые заметки:
Рассказ строится вокруг Principle of Least Authority (POLA) — "Передавай только те данные, которые необходимы для выполнения работы".
Правильное использование принципов объектно-ориентированного программирования, меньше кода, ниже % кода, работающего с важными данными, чётко определены его границы — проще обеспечить его надёжность и не снижать её в будущем.
Языки программирования содержат средства, позволяющие обходить принципы ОО. Для исключения таких лазеек и создания безопасных систем могут использоваться средства реализующие object-capability model. Лень сейчас разбираться. Можно начать с en.wikipedia.org
В качестве примеров приводятся Joe-E ( code.google.com ) + Waterken ( waterken.sourceforge.net ) для Java и Caja ( code.google.com ) для JavaScript.
Здравый смысл говорит, что повышение безопасности негативно сказывается на удобстве. На самом деле это не обязательно так. Замечательный пример с конвертом с точки зрения потребителя и безопасника. (... all that you had to do for security was something that you had to do for some other reason ...) Далее рассматривается пример SCoopFS ( hpl.hp.com )
Вредные советы:
Use C/C++,
Use security frameworks with loth of features,
Develop first add security modules later.
Куда послать на анализ "интересные" файлы, и даже ссылки:
Популярные комбайны (очереди, все дела...):
virustotal.com
virusscan.jotti.org
"От ведущих производителей...":
kaspersky.ru
online.us.drweb.com
camas.comodo.com
Менее известные но интересные сервисы, втч с проверкой ссылок:
sunbeltsecurity.com ( cwsandbox.org )
threatexpert.com
anubis.iseclab.org
wepawet.iseclab.org
malwareurl.com
Ну вот. Первый раз за много лет ебнуло током :) Все потому что лень было выдергивать шнур монитора из розетки двумя руками. Замкнул пальцами вилку и кондеры из монитора разрядились в меня. И им легче и мне приятно.