Проблема с современными криптографическими инструментами хорошо известна: они слишком сложны для обычного пользователя и поэтому не могут получить достаточного распространения. Из-за этого страдают и тот, которые освоил PGP, ведь большинство коллег, друзей и родственников не могут прочитать его зашифрованные письма.

Вот где на сцену выходит проект pEp (pretty Easy privacy), который сейчас собирает деньги на краудфандинговом сайте Indiegogo. Группа разработчиков из Швейцарии и Люксембурга собирается реализовать PGP-шифрование максимально просто, чтобы ни у кого не возникло затруднений при использовании этого инструмента.

Для начала они выпустили плагин к Outlook. При написания нового письма этот плагин автоматически шифрует сообщение адресату, проверяя наличие его открытого ключа на серверах OpenPGP. Проверка осуществляется в фоновом режиме, то есть пользователю даже не требуется предпринимать дополнительных действий. Статус шифрования отображается цветной кнопкой в углу.

Жёлтый цвет означает, что нужно осуществить процедуру рукопожатия, то есть обмена кодовой фразой. Для этого предлагается позвонить адресату по телефону, а лучше лично сказать фразу, которая указана в верхней части экрана. После того, как он введёт нужные слова, канал коммуникации становится защищённым, происходит обмен ключами, а кнопка меняет цвет на зелёный.

Если за оставшиеся 9 дней разработчики соберут недостающие средства на Indiegogo, то обещают выпустить приложение для Android, в котором реализуют такой же простой подход к шифрованию.

Если соберут ещё больше денег, то выпустят приложение под iOS.

Друзья, представляем вам серию Fast Tracks грядущей конференции ZeroNights. Перед спикерами этой секции стоит непростая задача: ярко, емко и умело рассказать о своем исследовании/находке/инструменте.

Встречайте шустрые треки:

• Эльдар ‘kyprizel’ Заитов в своем выступлении «Быстрое (и почти автоматическое) обнаружение SSRF» опишет типичные примеры атак SSRF, методы их автоматического обнаружения и реальные сценарии эксплуатации.
• Дмитрий Вьюков в ходе трека под названием «Kernel AddressSanitizer: поиск уязвимостей в ядре Linux» представит инструмент для поиска ошибок в ядре Linux.
• Денис Макрушин и Стас Мерзляков проведут сеанс «Паркомагии» и представят новый взгляд на парковочные терминалы. Они расскажут, как устройства, которые никто даже не замечает на парковках и в других общественных местах, могут быть уязвимы и поэтому опасны.
• Борис Рютин выступит с треком «Go в продакшене вирмейкера» и опишет плюсы и минусы создания малвари на языке Go (кроссплатформенность, быстрота создания и исполнения, отношение АВ к таким исполняемым файлам и т. п.) и особенности их анализа на примере нескольких реальных сэмплов.
• Влад ‘vos’ Росков представит выступление на тему «+22: реверсим 64-битные бинари с помощью Hex-Rays x86 Decompile». На конференции он представит инструмент для получения псевдокода из 64-битных скомпилированных файлов с помощью старой доброй 32-битной версии Hex-Rays Decompiler.
• Виктор Алюшин поговорит о небезопасных заводских настройках и прошивках. В частности, речь пойдет о наиболее распространенных типах уязвимостей, присутствующих в стандартных (заводских) конфигурациях беспроводного оборудования, и способах их устранения.
• Денис Колегов, Олег Брославский, Никита Олексов проведут трек под названием «Скрытые каналы по времени на основе заголовков кэширования протокола HTTP». Они рассмотрят особенности программной реализации этих скрытых каналов в зависимости от заголовка HTTP, модели нарушителя, языка программирования (C, JavaScript, Python, Ruby) и среды функционирования (веб-браузеры, вредоносная программа).

И даже это еще не все! Ждите новостей J

Очень неприятная уязвимость обнаружена в системе управления контентом Drupal версий от 7.0 до 7.31. Вчера вышел патч Drupal 7.32. Тем не менее, но возможность SQL-инъекции с анонимным доступом, скорее всего, приведёт к массовому взлому сайтов в ближайшие дни. На популярной CMS работает 1,1 млн сайтов, в том числе 932 тыс. используют версию 7.х. Вряд ли все успеют обновиться.

Уязвимость, найденная Стефаном Хорстом, допускает выполнение на сервере произвольных SQL-запросов от любого пользователя через интернет. Это означает, что кто угодно получает полный контроль над сайтом Drupal, может скопировать базу или запустить посторонний код. Аутентификация на сервере не требуется.

Согласно объяснению автора, проблема содержится в обработке инструкций из SQL-запроса. Так, шаблон для инструкции IN поддерживает функцию expandArguments для расширения массива.

    protected function expandArguments(&$query, &$args) {
      $modified = FALSE;

      foreach (array_filter($args, 'is_array') as $key => $data) {
        $new_keys = array();
        foreach ($data as $i => $value) {
          $new_keys[$key . '_' . $i] = $value;
        }

        unset($args[$key]);
        $args += $new_keys;

        $modified = TRUE;
      }

      return $modified;
    }

db_query("SELECT * FROM {users} where name IN (:name)", array(':name'=>array('user1','user2')));

приведёт к выполнению такого SQL-запроса:

 SELECT * from users where name IN (:name_0, :name_1) 

с параметрами name_0 = user1 и name_1 = user2.

Проблема возникает, когда мы указывает нестандартные ключи.

db_query("SELECT * FROM {users} where name IN (:name)", array(':name'=>array('test -- ' => 'user1','test' => 'user2')));

Это уже подходящий для эксплоита SQL-запрос.

SELECT * FROM users WHERE name = :name_test -- , :name_test AND status = 1

Злоумышленник получает возможность изменить, удалить базу данных, сделать дамп и т.д.

RIW 2014 – главное осеннее мероприятие сразу трех отраслей (Интернет, Медиа, Телеком), объединяющее многопотоковую Конференцию, Медиакоммуникационный Форум, Выставку, а также множество внепрограммных мероприятий, премий, презентаций и промо-акций.

В этом году мероприятие пройдет с 12 по 14 ноября в Экспоцентре на Красной Пресне (1 павильон), проекту исполняется 7 лет.

Благодаря укрупнению проекта в 2014 году за счет подключения к нему помимо IT-сегмента двух новых направлений (Медиа и Телеком), привычная расшифровка аббревиатуры RIW (Russian Internet Week) была модифицирована до Russian Interactive Week.

RIW является главным ежегодным выставочно-конференционным событием отечественной отрасли высоких технологий. Это место встреч, коммуникаций, обмена опытом и демонстрации достижений российской отрасли высоких технологий и инноваций (интернет, телеком, медиа). RIW – это также площадка для диалога отрасли с государством. RIW – это уникальный формат и для молодых проектов, предпринимателей и команд.

В выставке примут участие более 150 экспонентов, в 8 конференционных залах все три дня будут параллельно работать конференции и блок-конференции по актуальным проблемам развития Рунета, по оценке Оргкомитета количество докладчиков RIW 2014 составит более 600 человек, профессиональных участников – более 4 тыс. человек, за три дня работы выставку и форум посетят более 20 тыс. участников.

В конференционной программе представлены все основные направления развития Интернета, Медиа и Телекома: бизнес, технологии, регулирование, госинициативы, тренды и перспективы.

Ряд крупных тем – представлен отдельными блок-конференциями:

• Реклама
• Аналитика и Тренды развития Медиакуоммуникационной отрасли
• Социальные медиа
• Мобильные технологии, разработки и сервисы
• Веб-разработка
• Управление проектами
• Кадры и образование
• Информационная безопасность
• Правовое регулирование и госинициативы
• Медиаконвергенция
• Телеком
• и т.д. (всего более 10 блок-конференций).

В мероприятии принимают участие эксперты и признанные специалисты IT-отрасли и Медиа-сферы, сотрудники российских и зарубежных компаний, государственные деятели, представители профильных министерств и ведомств, журналисты, рядовые интернет-пользователи.

Соорганизаторы RIW 2014: Ассоциация электронных коммуникаций (РАЭК) и Медиакоммуникационный Союз (МКС).

Итоги RIW прошлого года

Официальный сайт RIW 2014

Используя 3D-печать и современную микроэлектронику, исследователи из Национальной лаборатории Ок-Ридж при министерстве энергетики США создали новый электрический инвертор, который сделает электромобили легче, мощнее и энергоэффективнее.

Сделать маленький инвертор удалось благодаря значительному увеличению плотности энергии, чего добились, используя новый материал на основе карбида кремния с очень высоким показателем ширины запретной зоны.

Ширина запрещённой зоны — это ширина энергетического зазора между дном зоны проводимости и потолком валентной зоны материала. «Материал с высокой шириной запретной зоны позволяет устройствам работать более эффективно на большом диапазоне температур, по сравнению с обычными полупроводниковыми материалами, — говорит Мадху Чинтхавали (Madhu Chinthavali), руководитель проекта и руководитель группы Power Electronics and Electric Machinery. — Это особенно важно для инверторов, которые находятся в сердце электромобиля».

В электромобиле инвертор преобразует постоянный ток из аккумуляторов в переменный ток, необходимый для работы электроники и двигателей.

Для демонстрации концепции учёные изготовили прототип 30-киловаттного инвертора, в котором компоненты размещены таким образом, чтобы как можно сильнее уменьшить размер устройства. Чтобы получить самую оптимальную форму, корпус и другие компоненты напечатали на 3D-принтере.

Учли и тепловыделение компонентов. Те из них, которые слабо нагреваются, расположили с сильно нагревающимися. Первый прототип инвертора с жидким охлаждением, в котором 50% деталей напечатано на 3D-принтере, показал эффективность преобразования тока 99%.

Сейчас инженеры работают над коммерческой версией устройства. Она будет примерно вдвое меньше по объёму, чем существующие инверторы той же пиковой мощности.

С 23 по 25 октября выставочный центр «Сокольники» станет местом, где соберутся разработчики, поставщики, практики и теоретики современного 3D-принтинга. Их объединит выставка 3D Print Expo, которая ответит на все вопросы, связанные с технологиями трехмерной печати и сканирования.

Программа отраслевого мероприятия, посвященного технологиям 3D, будет включать в себя тематическую конференцию, которая пройдет 23 и 24 октября. В течение двух дней все, кто активно интересуется 3D-технологиями, смогут прослушать эксклюзивные выступления международных и отечественных экспертов.

На данном этапе, спикерский состав конференции активно формируется и пополняется новыми участниками. Уже сейчас можно сказать, что выступления докладчиков будут интересными и, охватывающими все сферы применения 3D-технологий.

В частности, вы сможете прослушать доклады таких специалистов, как:

• Ян Йиху (президент компании Shenzhen Esun Industrial Co., Ltd.);
• Виллем Белфурт (управляющий партнер De CLERCQ (Нидерланды);
• Иван Гайдамакин (System Architect 3D Control Systems (США);
• Марио Мартинес (CEO Grupo XDS (Мексика);
• Ольга Бережнова (коммерческий директор Cybercom Ltd (Россия);
• Андрей Исупов (генеральный директор PICASO 3D);
• Алла Аспидова (руководитель 3D-направления отдела продаж и технической поддержки Consistent Software Distribution);
• Сергей Маршак (заместитель генерального директора «М-Стор»);
• Ашхен Овсепян (CEO SIU System);
• Александр Корнвейц (генеральный директор «Цветной Мир»);
• Андрей Кровопусков (CEO Russian3DScanner) и др.

Помимо конференции, в программе заявлен день мастер-классов, которые будут проходить в третий день выставки – 25 октября.

Компания 3D Printus проводит большой мастер-класс, который охватит наиболее актуальные тематики:

• Применение 3D-печати в ювелирном деле;
• Применение 3D-печати в прототипирование инженерных изделий;
• Применение 3D-печати при протезировании, в хирургии;
• Применение 3D-печати при запуске новых hardware-устройств на рынок.

Присоединяйтесь к 3D Print Expo и успейте купить билет на мероприятие – количество мест ограничено!

Узнайте потенциал и перспективы развития 3D-печати! Откройте для себя знания о возможностях, которые дает 3D-печать в потребительском сегменте, инженерии, медицине, образовании, ювелирном искусстве, модной индустрии и даже в пищевой промышленности.

Не пропустите 3D Print Expo – мероприятие, которое знает все и даже больше о 3D-печати!

Серверы баз данных — одни из ключевых в любой организации. Именно они хранят информацию и предоставляют выдачу по запросу, и крайне важно сохранить БД в любой ситуации. Базовая поставка обычно включает нужные утилиты, но админу, не сталкивавшемуся до этого с БД, придется некоторое время разбираться с особенностями работы, чтобы обеспечить автоматизацию.

Виды бэкапов баз данных

Для начала разберемся с тем, какие вообще бывают бэкапы. Сервер баз данных не является обычным десктопным приложением, и, чтобы обеспечить выполнение всех свойств ACID (Atomic, Consistency, Isolated, Durable), используется ряд технологий, а поэтому создание и восстановление БД из архива имеет свои особенности. Существуют три различных подхода к резервному копированию данных, каждый из которых имеет свои плюсы и минусы.

При логическом, или SQL, бэкапе (pg_dump, mysqldump, SQLCMD) создается мгновенный снимок содержимого базы с учетом транзакционной целостности и сохраняется в виде файла с SQL-командами (можно выбрать всю базу или отдельные таблицы), при помощи которого можно воссоздать базу данных на другом сервере. На это требуется время (особенно для больших баз) для сохранения и восстановления, поэтому очень часто эту операцию выполнять нельзя и ее производят во время минимальной нагрузки (например, ночью). При восстановлении администратору необходимо будет выполнить несколько команд, чтобы подготовить все необходимое (создать пустую базу данных, учетные записи и прочее).

Физический бэкап (уровня файловой системы) — копирование файлов, которые СУБД использует для хранения данных в базе данных. Но при простом копировании игнорируются блокировки и транзакции, которые, скорее всего, будут неправильно сохранены и нарушены. При попытке присоединить этот файл он будет в несогласованном состоянии и приведет к ошибкам. Чтобы получить актуальный бэкап, базу данных нужно остановить (можно уменьшить время простоя, использовав два раза rsync — вначале на работающей, потом на остановленной). Недостаток этого метода очевиден — нельзя восстановить определенные данные, только всю базу данных. При старте БД, восстановленной из архива файловой системы, нужно будет провести проверку на целостность. Здесь используются разные вспомогательные технологии. Например, в PostgreSQL логи упреждающей журнализации WAL (Write Ahead Logs) и специальная функция (Point in Time Recovery — PITR), позволяющая вернуться к определенному состоянию базы. С их помощью легко реализуется третий сценарий, когда бэкап уровня файловой системы объединяется с резервной копией WAL-файлов. Вначале восстанавливаем файлы резервной копии файловой системы, а затем при помощи WAL база приводится к актуальному состоянию. Это чуть более сложный подход для администрирования, но зато нет проблем с целостностью БД и восстановлением баз до определенного времени.

Логический бэкап используется в тех случаях, когда необходимо одноразово сделать полную копию базы или в повседневной эксплуатации для создания копии не потребуется много времени или места. Когда же выгрузка баз занимает много времени, следует обратить внимание на физическое архивирование.

Barman

Сайт: pgbarman.org, sf.net/projects/pgbarman

Лицензия: GNU GPL

Поддерживаемые СУБД: PostgreSQL

PostgreSQL поддерживает возможности физического и логического бэкапа, добавляя к ним еще один уровень WAL (см. врезку), который можно назвать непрерывным копированием. Но управлять при помощи штатных инструментов несколькими серверами не очень удобно даже админу со стажем, а в случае сбоя счет идет на секунды.

Barman (backup and recovery manager) — внутренняя разработка компании 2ndQuadrant, предоставляющей услуги на базе PostgreSQL. Предназначен для физического бэкапа PostgreSQL (логический не поддерживает), архивирования WAL и быстрого восстановления после сбоев. Поддерживаются удаленный бэкап и восстановление нескольких серверов, функции point-in-time-recovery (PITR), управление WAL. Для копирования и подачи команд на удаленный узел используется SSH, синхронизация и бэкап при помощи rsync позволяет сократить трафик. Также Barman интегрируется со стандартными утилитами bzip2, gzip, tar и подобными. В принципе, можно использовать любую программу сжатия и архивирования, интеграция не займет много времени. Реализованы различные сервисные и диагностические функции, позволяющие контролировать состояние сервисов и регулировать полосу пропускания. Поддерживаются Pre/Post-скрипты.

Конфигурационный файл Barman

Barman написан на Python, управление политиками резервного копирования производится при помощи понятного INI-файла barman.conf, который может находиться в /etc или домашнем каталоге пользователя. В поставке идет готовый шаблон с подробными комментариями внутри. Работает только на *nix-системах. Для установки в RHEL, CentOS и Scientific Linux следует подключить EPEL — репозиторий, в котором содержатся дополнительные пакеты. В распоряжении пользователей Debian/Ubuntu официальный репозиторий:

$ sudo apt-get install barman

В репозитории не всегда последняя версия, для ее установки придется обратиться к исходным текстам. Зависимостей немного, и разобраться в процессе несложно.

Sypex Dumper

Сайт: sypex.net/ru/products/dumper

Лицензия: BSD

Поддерживаемые СУБД: MySQL

Вместе с MySQL поставляются утилиты mysqldump, mysqlhotcopy, позволяющие легко создать дамп базы данных, они хорошо документированы, и в интернете можно найти большое количество готовых примеров и фронтендов. Последние позволяют новичку быстро приступить к работе. Sypex Dumper представляет собой PHP-скрипт, позволяющий легко создать и восстановить копию базы данных MySQL. Создавался для работы с большими базами данных, работает очень быстро, понятен и удобен в использовании. Умеет работать с объектами MySQL — представлениями, процедурами, функциями, триггерами и событиями.

Еще один плюс, в отличие от других инструментов, при экспорте производящих перекодирование в UTF-8, — в Dumper экспорт производится в родной кодировке. Результирующий файл занимает меньше места, а сам процесс происходит быстрее. В одном дампе могут быть объекты с разными кодировками. Причем легко импорт/экспорт произвести в несколько этапов, останавливая процесс во время нагрузки. При возобновлении процедура начнется с места остановки. При восстановлении поддерживается четыре варианта:

• CREATE + INSERT — стандартный режим восстановления;
• TRUNCATE + INSERT — меньше времени на создание таблиц;
• REPLACE — восстанавливаем в рабочей базе старые данные, не затирая новые;
• INSERT IGNORE — добавляем в базу удаленные или новые данные, не трогая существующие.

Поддерживается сжатие копии (gzip или bzip2), автоудаление старых бэкапов, реализован просмотр содержимого дамп-файла, восстановление только структуры таблиц. Имеются и сервисные функции по управлению БД (создание, удаление, проверка, восстановление БД, оптимизация, очистка таблиц, работа с индексами и другое), а также файл-менеджер, позволяющий копировать файлы на сервер.

Интерфейс Dumper

Управление производится при помощи веб-браузера, интерфейс с использование AJAX локализован из коробки и создает впечатление работы с настольным приложением. Также возможно запускать задания из консоли и по расписанию (через cron).

Для работы Dumper понадобится классический L|WAMP-сервер, установка обычная для всех приложений, написанных на PHP (копируем файлы и устанавливаем права), и не будет сложной даже для новичка. Проект предоставляет подробную документацию и видеоуроки, демонстрирующие работу с Sypex Dumper.

Есть две редакции: Sypex Dumper (бесплатно) и Pro (10 долларов). Вторая имеет больше возможностей, все отличия приведены на сайте.

SQL Backup And FTP

Сайт: sqlbackupandftp.com

Лицензия:коммерческая, есть версия Free

Поддерживаемые СУБД: MS SQL Server

MS SQL Server — одно из популярных решений, а потому встречается достаточно часто. Задание резервного копирования создается при помощи среды SQL Server Management Studio, собственно Transact-SQL и командлетов модуля SQL PowerShell (Backup-SqlDatabase). На сайте MS можно найти просто огромное количество документации, которая позволяет разобраться с процессом. Документация хотя и полная, но очень специфическая, а информация в интернете часто противоречит друг другу. Новичку действительно вначале потребуется потренироваться, «набив руку», поэтому, даже несмотря на все сказанное, сторонним разработчикам есть где развернуться. К тому же бесплатная версия SQL Server Express не может похвастаться встроенными инструментами для резервного копирования. Для более ранних версий MS SQL (до 2008) можно найти бесплатные утилиты, например SQL Server backup, но в большинстве подобные проекты уже коммерциализировались, хотя и предлагают всю функциональность часто за символическую сумму.

SQL Backup And FTP позволяет одним щелчком произвести бэкап MS SQL

Например, разработка SQL Backup And FTP и One-Click SQL Restore соответствует принципу «настроил и забыл». Обладая очень простым и понятным интерфейсом, они позволяют создавать копии баз данных MS SQL Server (включая Express) и Azure, сохранять зашифрованные и сжатые файлы на FTP и облачных сервисах (Dropbox, Box, Google Drive, MS SkyDrive или Amazon S3), результат можно тут же просмотреть. Возможен запуск процесса как вручную, так и по расписанию, отправка сообщения о результате задания по email, запуск пользовательских скриптов.

Поддерживаются все варианты бэкапа: полный, дифференциальный, журнал транзакций, копирование папки с файлами и многое другое. Старые резервные копии удаляются автоматически. Для подключения к виртуальному узлу используется SQL Management Studio, хотя здесь могут быть нюансы и это будет работать не во всех таких конфигурациях. Для загрузки предлагается пять версий — от бесплатной Free до навороченной Prof Lifetime (на момент написания этих строк стоила всего 149 долларов). Функционала Free вполне достаточно для небольших сетей, в которых установлено один-два SQL-сервера, все основные функции активны. Ограничено количество резервных БД, возможность отправки файлов на Google Drive и SkyDrive и шифрование файлов. Интерфейс хотя и не локализован, но очень прост и понятен даже новичку. Нужно лишь подключиться к SQL-серверу, после чего будет выведен список баз данных, следует отметить нужные, настроить доступ к удаленным ресурсам и указать время выполнения задания. И все это в одном окне.

Но есть одно «но». Сама программа не предназначена для восстановления архивов. Для этого предлагается отдельная бесплатная утилита One-Click SQL Restore, понимающая и формат, созданный командой BACKUP DATABASE. Админу необходимо лишь указать архив и сервер, на который восстановить данные, и нажать одну кнопку. Но в более сложных сценариях придется использовать RESTORE.

Утилита One-Click SQL Restore предназначена для восстановления баз MS SQL

ALTER DATABASE MyDB SET COMPATIBILITY_LEVEL = 110;

Iperius

Сайт: iperiusbackup.com

Лицензия:коммерческая, есть версия Free

Поддерживаемые СУБД: Oracle 9–11, XE, MySQL, MariaDB, PostgreSQL и MS SQL Server

Когда приходится управлять несколькими типами СУБД, без комбайнов не обойтись. Выбор большой. Например, Iperius — легкая, очень простая в использовании и одновременная мощная программа для резервного копирования файлов, имеющая функцию горячего резервирования баз данных без прерывания в работе или блокирования. Обеспечивает полный или инкрементальный бэкап. Может создавать полные образы дисков для автоматической переустановки всей системы. Поддерживает резервное копирование на NAS, USB-устройства, стример, FTP/FTPS, Google Drive, Dropbox и SkyDrive. Поддерживает сжатие zip без ограничения в размере файлов и AES256-шифрование, запуск внешних скриптов и программ. Включает весьма функциональный планировщик заданий, возможно параллельное или последовательное выполнение нескольких заданий, результат отправляется на email. Поддерживаются многочисленные фильтры, переменные для персонализации путей и настроек.

Настройка задания в Iperius

Возможность закачки по FTP позволяет легко обновлять информацию на нескольких веб-сайтах. Открытые файлы резервируются при помощи технологии VSS (теневого копирования томов), что позволяет производить горячий бэкап не только файлов СУБД, но и других приложений. Для Oracle также задействуется средство организации резервного копирования и восстановления данных RMAN (Recovery Manager). Чтобы не перегружать канал, есть возможность настройки полосы пропускания. Управление резервированием и восстановлением производится при помощи локальной и веб-консоли. Все функции на виду, поэтому для настройки задания потребуется лишь понимание процесса, в документацию заглядывать даже не придется. Просто следуем подсказкам мастера. Также можно отметить менеджер учетных записей, что очень удобно при большом количестве систем.

Базовые функции предлагаются бесплатно, но возможность резервирования БД заложена только в версиях Advanced DB и Full. Поддерживается установка от XP до Windows Server 2012.

Handy Backup

Сайт: handybackup.ru

Лицензия:коммерческая

Поддерживаемые СУБД:Oracle, MySQL, IBM DB2 (7–9.5) и MS SQL Server

Одна из самых мощных систем управления реляционными базами данных — IBM DB2, имеющая уникальные функции по масштабированию и поддерживающая множество платформ. Поставляется в нескольких редакциях, которые построены на одной базе и отличаются функционально. Архитектура баз данных DB2 позволяет управлять практически всеми типами данных: документами, XML, медиафайлами и так далее. Особо популярна бесплатная DB2 Express-C. Бэкап очень прост:

db2 backup db sample

Или снапшот, использующий функцию Advanced Copy Services (ACS):

db2 backup db sample use snapshot

Но нужно помнить, что в случае снимков мы не можем восстанавливать (db2 recover db) отдельные таблицы. Есть и возможности по автоматическому бэкапу, и многое другое. Продукты хорошо документированы, хотя в русскоязычном интернете руководства встречаются редко. Также далеко не во всех специальных решениях можно найти поддержку DB2.

Например, Handy Backup позволяет выполнять бэкап нескольких типов серверов баз данных и сохранять файлы практически на любой носитель (жесткий диск, CD/DVD, облачное и сетевое хранилище, FTP/S, WebDAV и другие). Возможен бэкап баз данных через ODBC (только таблицы). Это одно из немногих решений, поддерживающих DB2, и к тому же имеет логотип «Ready for IBM DB2 Data Server Software». Вся процедура выполняется при помощи обычного мастера, в котором необходимо лишь выбрать нужный пункт и сформировать задачу. Сам процесс настройки настолько прост, что разобраться сможет и новичок. Можно создать несколько заданий, которые будут запускаться по расписанию. Результат фиксируется в журнале и отправляется по email. Во время работы задания остановка сервиса не требуется. Архив автоматически сжимается и шифруется, что гарантирует его безопасность.

Работа мастера создания нового задания в Handy Backup

Работу с DB2 поддерживают две версии Handy Backup — Office Expert (локальный) и Server Network (сетевой). Работает на компьютерах под управлением Win8/7/Vista/XP или 2012/2008/2003. Сам процесс развертывания несложен для любого админа.

Резидент Кластера информационных технологий Фонда «Сколково» компания SlickJump представила новые возможности для рекламодателей по созданию и проведению рекламных кампаний.

SlickJump — разработчик технологии показа контекстной рекламы с оплатой за клик по сети контентных сайтов только среди заданной целевой аудитории.

Максим Цыпляев, основатель проекта SlickJump: «Наша система позволяет показывать рекламу именно тем пользователям, которые могут ей заинтересоваться — то есть, если вы рекламируете услуги по заправке картриджей, мы не покажем вашу рекламу пользователям, которые ищут топливные автозаправки».

К возможности размещать рекламу по необходимым поисковым запросам в сети SlickJump добавилось множество таргетингов, в том числе: по географии, устройствам, времени показа. Дополнительная возможность ретаргетинга позволят воздействовать на целевую аудиторию максимально эффективно.

Аукционная система размещения рекламы, которая появилась в сети SlickJump, дает рекламодателям возможность управлять бюджетами рекламных кампаний самостоятельно. Оплата осуществляется не за показы, а за клики с минимальной стоимостью 0,1 доллара.

Теперь рекламодатель может самостоятельно задавать параметры размещения, управлять кампаниями, а также получать всю необходимую статистику и формировать отчеты — в личном кабинете с понятным интерфейсом. Также появилась возможность создания Landing Page из предложенных шаблонов с возможностью настройки стилей.

Максим Цыпляев, основатель проекта SlickJump: «В данный момент более 40% аудитории сайтов, на которых установлен SlickJump, пользуются нашим сервисом. Цифры говорят сами за себя — сервис интересен. Для еще одного подтверждения мы провели тестовые размещение рекламы, которые показали отличные результаты – CTR в среднем составил 1%. Надо понимать, что этот показатель зависит от рекламируемых продуктов и услуг, а также от тематики сайта. Например, аудитория тематических сайтов изначально более лояльна к тематическим товарам и услугам, чем аудитория новостных сайтов. В целом эффективность размещения понятна».

Ранее в этом году SlickJump представила новую технологию поиска на текущей странице с возможностью показа релевантной рекламы.

Подробности см. на сайте Фонда “Сколково”

У создателей вредоносных программ есть постоянный спрос на цифровые сертификаты code signing, то есть сертификаты разработчика, чтобы подписывать свои программы и надёжнее защищать их от антивирусов. Лучше всего, если это будут сертификаты от известной компании, но и от центра сертификации тоже подойдут.

Мониторинг подпольных форумов, где осуществляется торговля такими сертификатами, указывает на печальную тенденцию: в последнее время сертификатов в продаже стало больше, пишут эксперты из компании SenseCy, которые постоянно проводят такой мониторинг.

Они говорят, что на одном из форумов, защищённых паролем, открылась новая ветка, где каждый может купить новые сертификаты и получить техническую консультацию. Ветка открыта два месяца назад и с тех пор постоянно обновляется.

В первом сообщении предлагали сертификаты по $980. У авторов явно есть постоянный поставщик, который имеет постоянный доступ к одному из пяти крупнейших центров сертификации.

Новые сертификаты поступают в продажу каждые 1-2 недели. Это говорит и о хорошем спросе на сертификаты, и о наличии товара. Договориться о сделке можно через Jabber.

Во время разговора с сотрудниками SenseCy продавец сказал, что сертификаты помогают избежать обнаружения антивирусами, в том числе модулями проактивной защиты почти всех антивирусов, кроме одного. Сертификаты можно использовать для подписи файлов .exe, .dll, .jar и .doc files, но не .sys (драйверы).

За прошедшие два месяца, по оценке SenseCy, продано от 7 до 10 сертификатов.

Не для каждой задачи и не каждого проекта требуется полноценная IDE, поэтому для многих основным инструментом по-прежнему остается любимый текстовый редактор. И кажется, что выбор прост: мощный, расширяемый, но простой Sublime Text, живая классика в лице emacs и vim, а также моноплатформенные фавориты — Notepad++ для Windows, TextMate для OS X и Geany для Linux. Но ведь новые редакторы появляются чуть ли не каждый день — есть ли тебе смысл менять привычки? Давай посмотрим, что происходит.

Atom

atom.io

Еще в августе 2011 года один из основателей GitHub Крис «defunkt» Уонстрат поставил перед собой амбициозную цель: создать редактор, который был бы по-настоящему открытым и предлагал неограниченные возможности для хакинга, но при этом не превращался бы во второй Vim или Emacs (который, как известно, умеет почти все, но только если у тебя мозги как у Джеффа Дина). И вот спустя три года и более чем пятнадцать тысяч коммитов началось публичное бета-тестирование. В марте этого года Atom стал доступен для загрузки всем желающим. Чем же собирается перевернуть наш подход к кодингу знаменитая компания?

Первое, что бросается в глаза при запуске нового детища GitHub, — это невероятно похожий на Sublime Text интерфейс. Само по себе это не минус. Известный факт, что интерфейс Sublime был вдохновлен другим, некогда не менее популярным редактором кода для OS X TextMate. Нынешняя история с Atom и Sublime лишь подчеркивает удачные решения GUI последнего.

Вторая особенность Atom заключается в том, что это, по сути, веб-приложение в обертке Chromium. Нет, конечно, у редактора есть своя иконка в доке, нормальные системные меню и поддержка нативных хоткеев. Просто ядро Atom написано по большей части на CoffeeScript, работает оно на Node.js, а сам интерфейс редактора является HTML-страницей со вполне обычной разметкой. Убедиться в этом можно, если выбрать из меню View пункт Developer -> Toogle developer tools.

Из коробки Atom сильно напоминает Sublime

Третья интересная фишка Atom — его модульность. В лучших традициях экосистемы Node.js он написан с использованием максимального количества открытых модулей (больше пятидесяти). Это значит, что если тебе не нравится какой-то штатный функционал, то, по уверениям разработчиков, ты без труда сможешь подобрать ему замену из более чем 70 тысяч пакетов в npm registry или написать свой плагин. Учитывая, что JavaScript фактически уже давно стал самым популярным языком на GitHub, и у CoffeeScript лишь немного отстает от Perl, это вселяет уверенность в будущее Atom.

Пакетов еще мало, но написать свой действительно просто

А что же с киллер-фичами? Вот тут все не так радужно. То ли дело в молодости проекта, то ли еще в чем-то, но Atom, кроме громкого имени создателей и больших надежд, из коробки не предоставляет ничего, что бы могло заставить часами играться с ним. То, что преподносится разработчиками как преимущества (например, автокомплит, вкладки, коллапс кода, снипеты), может вызвать лишь снисходительную улыбку на лицах адептов Sublime. Да, конечно, Atom уже имеет свой пакетный менеджер, но я не нашел в его репозиториях ничего такого, что было бы нельзя реализовать с помощью плагинов для Sublime.

Light Table

lighttable.com

Разработка Light Table началась в 2011 году, когда американский программист Крис Грейнджер решил, что процесс работы с кодом в современных текстовых редакторах недостаточно хорошо вписывается в современный workflow. Если кратко, задача Light Table — сделать процесс разработки по-настоящему интерактивным и наглядным, давая разработчику моментальный фидбек на любое действие, тем самым помогая быстрее ориентироваться в большом коде. Именно с такой идеей Крис подался на Kickstarter и достаточно быстро собрал на разработку проекта 316 720 долларов при заявленной цели в 200 тысяч. Чем же конкретно идеи Криса так приглянулись бейкерам?

Одной из самых крутых особенностей Light Table является возможность работать с документацией по ходу написания кода. Чтобы увидеть описание функции, достаточно просто навести на нее курсор. Редактор моментально найдет и выведет документацию по запрошенной функции или параметру (в случае с build-in методами) или покажет prepend-описание функции, оставленное прямо в коде. Чем-то это напоминает автокомплит, который используется в среде разработки Visual Studio от Microsoft, но значительно более глубокий и мощный.

Второй киллер-фичей можно назвать мгновенное выполнение функций по ходу написания кода. Это позволяет в режиме отладки пробовать различные входные условия и видеть не только результат, но и как переменные проходят через весь код. Тоже достаточно полезная штука, особенно когда ты не уверен в результате выполнения какого-либо участка кода.

Выбираем интерпретатор, и исполняем inline-код с его помощью

Третья фишка Light Table — уникальная возможность организации кода в так называемые таблицы. Они представляют собой логически завершенные блоки кода, через которые можно наглядно представить взаимодействие отдельных функций программы. С помощью этой фичи очень удобно разделить файл на несколько независимых блоков-функций и работать с ними, соорудив некое подобие настоящего дашборда из кода. Также приятной особенностью является интеллектуальная подсветка блоков — в этом случае шансы запутаться в и без того наглядном workflow стремятся к нулю.

Код может быть представлен в виде таблиц

Несмотря на довольно непривычную философию, Light Table — это, несомненно, редактор нового поколения. Его фишка не в том, что он написан на модных технологиях, а в изменении самого подхода к процессу разработки сложного ПО. Наверное, при работе с простенькими JS-скриптами реальная мощь Light Table не почувствуется, но для проектов чуть посложнее он станет незаменимым инструментом. Нужно только привыкнуть. Но вот это как раз-таки будет непросто.

Lime

limetext.org

Весь Lime можно описать одной-единственной, но известной фразой Бобука — блеск и нищета опенсорса. Проект, начатый в прошлом году Фредриком «quarnster» Энбомом (Fredrik Ehnbom), решает одну-единственную, но понятную задачу: создать опенсорный конструктор по образу и подобию Sublime Text. Причина такого желания понятна — автор, горячий поклонник Sublime, был недоволен вялым развитием проекта и отсутствием банального исправления багов прошлых версий. Идея оказалась близка нескольким десятками единомышленников, и вскоре свет увидела первая версия Lime.

Первое, что отталкивает при знакомстве с этим редактором, — отсутствие хоть какого-нибудь подобия бинарных пакетов. В целом логика такого решения понятна: Lime — это и не цельное приложение, а набор из отдельного бэкенда на языке Go и пары фронтендов на выбор. Однако легче от этого не становится — попытка с наскока заставить Lime элементарно работать превращается в увлекательную возню с зависимостями Go, конфигами и прочими радостями жизни.

Lime уже сейчас имеет на выбор два фроентенда. Скоро будет и третий на Dart

Что касается работы в этом редакторе, на данный момент она откровенно неудобна, и написать здесь о чем-то уникальном, по сути, нечего. Lime пока не может похвастаться даже теми функциями, которые в других текстовых редакторах воспринимаются как должное. Создается впечатление, что разработчики пока уделяют куда больше внимания архитектуре приложения и чистоте кода, чем функционалу. До некоторой степени ситуацию спасает частичная совместимость с API Sublime (ну и некоторых частей TextMate, соответственно), но, несмотря на это, с юзабилити у Lime остаются большие проблемы.

Несмотря на довольно подробный ман, со сборкой все равно бывают сложности

В целом на сегодняшний день Lime оставляет двоякое впечатление. Наверное, это здорово, когда твой рабочий инструмент полностью опенсорный и настолько гибкий. Но давай будем честны с собой: скольким из нас когда-либо придет в голову переписать фронтенд своего текстового редактора? Скольким из нас вообще придет в голову заниматься разработкой текстового редактора под себя из-за каких-то неудобств вместо того, чтобы использовать этот инструмент по прямому назначению — а именно писать в нем свои программы? Большинству разработчиков (особенно тем, кто не болен Столлманом головного мозга) за глаза хватит функционала Sublime Text и его системы плагинов для решения повседневных задач. Да и, если честно, за несколько лет ежедневной работы в Sublime я не встречал каких-то сверхкритичных багов, для которых бы не смог найти своего workaround’а. Так что на данном этапе по-настоящему Lime подойдет лишь упертым фанатам опенсорса с огромным количеством свободного времени и желанием сделать этот мир чуточку лучше.

Brackets от Adobe

brackets.io

Brackets — достаточно молодой (разработка ведется с 2011 года), но интересный проект от Adobe. Его цель незамысловата — создать минималистичную и комфортную среду разработки, которая бы требовала минимум усилий со стороны девелопера. На моей памяти было уже немалое количество проектов со схожими целями. Давай посмотрим, получилось ли у Adobe с помощью комьюнити сделать что-то интересное и на этом поприще.

На удивление, Brackets получился весьма неплохим. Все необходимое работает из коробки (после Lime даже это становится в некотором смысле плюсом). Проект действительно решает свою главную задачу — облегчает написание кода, хотя и делает это практически без каких-либо принципиально новых подходов. И кстати, в этом нет ничего плохого.

Brackets написан на HTML/JS (спасибо, что не Flash или Adobe AIR :)), тесно интегрирован с Node.js. Внешне из коробки производит весьма благоприятное впечатление (правда, не без налета некоторой игрушечности). Что меня подкупило с нажатия первой клавиши — так это потрясающий автокомплит для HTML/CSS/JS/jQuery. Он действительно умный и к тому же содержит множество приятных мелочей (например, встроенный color-picker или тулзу для гуишного подбора transition’ов в CSS).

Из коробки Brackets очень облегчает жизнь разработчика

Но главной киллер-фичей для меня стало inline-редактирование связанных участков кода. Это возможность посмотреть и отредактировать, скажем, набор CSS-свойства по его классу или ID-шнику прямо из HTML-файла верстки в отдельной области. Brackets в реальном времени анализирует структуру твоего проекта, строит дерево зависимостей и позволяет писать взаимозависимые участки кода, практически не покидая основного контекста файла. Признаюсь, именно такой функционал я пилил пару лет назад в своем простеньком текстовом редакторе (уверен, не я один). Так что подобная фишка не может не радовать.Из остальных особенностей можно выделить быстрый доступ к документации (правда, не настолько детализированный, как у Light Table), JSLint из коробки и симпатичный менеджер плагинов. Хотя, конечно, таким обилием пакетов, как у Sublime, Brackets пока похвастаться не сможет.

У Brackets действительно приятный менеджер пакетов

В целом, несмотря на поддержку в некоторой степени, например, Ruby или Python, Brackets ориентирован в первую очередь на фронтенд разработчиков. Он отлично справится с нуждами верстальщиков, в чем-то оставляя позади даже специализированные IDE. Ничего революционно нового, кроме inline-редактирования кода, ты в нем не найдешь. Однако то, что есть, сделано на совесть и с душой. Если ты преимущественно верстаешь или пишешь клиентский код на не слишком замороченном стеке, вполне возможно, Brackets придется тебе по душе.

Zed

zedapp.org

Zed — это довольно хипстерский текстовый редактор, который также пытается переосмыслить современный процесс разработки ПО. Если Light Table пытается изменить сам принцип разработки, то Zed в основном ограничивается экспериментами с интерфейсом. Разработка была начата в 2011 году, и на сегодняшний день на официальном сайте Zed доступен в виде бинарников под основные платформы, а также в качестве приложения для Chrome Web Store.

Первое, что бросается в глаза при знакомстве с Zed, — отсутствие привычных элементов интерфейса вроде дерева проекта или вкладок. Достаточно спорный шаг, весь зачастую при разработке значительно легче ориентироваться в структуре проекта именно по дереву. Но вот в отсутствии табов некое рациональное зерно есть: обычно при работе с большими проектами количество открытых вкладок разрастается экспоненциально, и уже через полчаса работы приходится постоянно ходить по ним, закрывая то, с чем ты не работаешь в данный момент. В Zed же навигация по проекту осуществляется или с помощью прыжка напрямую к нужному файлу в проекте по его названию (Ctr/Cmd + E) через небольшую консоль в верхней части приложения.

Второй запоминающейся особенностью Zed является упор на многоколоночный интерфейс. Редактор поддерживает несколько фиксированных вариантов сплита рабочего пространства — 50/50%, 25/75% и так далее. Стоит отметить, что вторая (или даже третья) колонка предназначена не только для одновременного редактирования нескольких файлов, но также и для моментального предпросмотра кода на языках, требующих пропроцессинга (таких как Markdown или CoffeeScript).

При работе с Zed очень чувствуется его ориентированность на удаленное редактирование. Так, из коробки он имеет шикарную поддержку редактирования файлов из Dropbox или напрямую на удаленном сервере и поддерживает сессии. Но вот именно как редактор Zed весьма беден. Его встроенное автодополнение базируется на словаре, он не имеет удобных средств работы с расширениями, не позволяет настроить UI так, как хотелось бы. Хотя, наверное, Zed просто не об этом.

Из коробки Zed ориентирован на удаленное редактирование

Кстати, нельзя не отметить, что Zed весьма задумчив. Временами приложение достаточно надолго застывает и теряет всякую отзывчивость, что, конечно, не добавляет удобства к и так довольно необычному экспириенсу.

Навигация осуществляется с помощью GoTo-панели

В общем, Zed странный, и он однозначно не для всех. Если ты не заморачиваешься с бесконечной настройкой пользовательского интерфейса, тебе важна переносимость, возможность стабильного редактирования файлов на удаленном сервере и ты готов попробовать что-то необычное, можешь поиграться. Но для повседневного написания кода Zed явно не подойдет.

На официальном сайте выложена четвёртая версия браузера Tor, которая включает в себя новый Firefox c важными обновлениями в безопасности и отключенной поддержкой SSL 3.0 из-за уязвимости POODLE.

Самое главное, по сравнению с предыдущей версией 3.6, что Tor Browser переключился на версию Firefox 31-ESR. Для тех, кто выходит в интернет с территории стран, где действует блокировка Tor, реализована поддержка подключаемого транспорта meek, который трансформирует трафик между клиентом и мостом Tor, применяя обфускацию трафика. В случае с meek используется техника фронтинга (domain fronting), когда клиент связывается ретранслятором, при этом пытается показать, что связывается с другим доменом.

Разработчики предполагают, что meek-amazon и meek-azure в том же Китае должны нормально работать, так что клиенты смогут выходить в интернет за пределами Великого файрвола, не обращаясь с адресами бриджей.

В новом релизе внедрена система обновления браузера. Здесь новая структура папок, так что нужно полностью удалить вручную предыдущую версию 3.6, прежде чем устанавливать 4.0. При автоматическом обновлении придётся следить и за цифровыми сертификатами, которые публикуются на torproject.org.

Кроме того, внесены изменения в работу расширения NoScript, который теперь включает/отключает скрипты сразу для всех поддоменов указанного домена.

Встроенные в комплект поставки модули тоже обновились: Torbutton обновился с 1.6.12.3 до 1.7.0.1, а Tor Launcher — с 0.2.5.6 до 0.2.7.0.1. В оба из них внесены незначительные изменения.

Дата и место проведения: 15 ноября, Москва, DI Telegraph
GO# Moscow — конференция по эффективности C# разработчика.
Как за один день расширить свой кругозор и изменить представление о многих вещах в разработке на C#. Об этом расскажут эксперты из Microsoft, Dell, ABBYY, DevExpress, JetBrains, Asteros, TCS Bank, TopTal. Своим опытом поделятся самые известные и сильные разработчики на C# – Microsoft Most Valuable Professionals.
∙    живое общение между спикерами и участниками;
∙    10 коротких и концентрированных докладов;
∙    70% времени из 10 часов Вы можете быть активным участником;
∙    неформальный обмен опытом за обедом и кофе-брейками;
∙    новые знакомства в сообществе .Net разработчиков.

 
Вы узнаете о новых способах писать код быстрее и экономнее.  Сможете выбрать оптимальный инструмент для создания мобильного приложения, используя то, что уже знаете как C# разработчик. Узнаете о том, чего вам недостает для карьерного и зарплатного роста, и как устранить эти пробелы. Увидите спектр возможностей для создания и финансирования своего стартапа, которые представляют Microsoft и ФРИИ. Пообщаетесь с коллегами и инициативными разработчиками, создающими свои проекты.
Секции конференции:
∙    Эффективное написание кода;
∙    Мобильная разработка на C#;
∙    Карьера и образование C# разработчика;
∙    Стартапы на C#.
Регистрация на сайте: www.gosharp.ru

Адрес: DI Telegraph, м. Охотный ряд, Москва, ул. Тверская, д.7. Вход со стороны Газетного переулка
9 подъезд, 5 этаж.