Образование в сети 35 + ИБ

Представляем вашему вниманию новый, тридцать пятый выпуск рубрики “Образование в сети”. В нём, традиционно, значительное внимание уделено курсам. Кроме того, читатели смогут ознакомиться с информацией о конференциях JPoint 2013 и JPoint 2014; дайджестах: материалов из мира веб-разработки и IT (два выпуска); новостей и материалов из мира PHP; материалов для мобильного разработчика; новостей из мира Python (два выпуска). В новом разделе “Безопасность” можно ознакомиться с информацией о конференции "PKI-Форум Россия 2014"; дайджесте новостей по информационной безопасности; материалах о сборе пользовательских данных OS X Yosemite. В разделе "История" вас ждет информация о статье посвященной кнопке "Like" социальной сети Facebook.

Курсы

Курсы для программистов

Видеокурс "HighLoad"

Проект "Технопарк", созданный Mail.Ru Group и МГТУ им. Н.Э. Баумана, представил курс, который посвящен проектированию высоконагруженных систем. Спектр рассматриваемых вопросов в курсе очень широк. Лекции начинаются с общих вопросов: понятие высокой нагрузки, высокой доступности, единицы измерения высокой нагрузки, устройство типового сайта, LAMP_технология, архитектура веб-серевера, методы подключения динамического содержимого и др.. Следующая лекция посвящена сетевой подсистеме, а, в частности, сетевым задержкам, устройству TCP-handshake, packet loss, TCP-retransmit, задержкам бэкендов и клиентов, сетевым проблемам и т.п.. Кроме того, в последующих лекциях уделяется внимание таким проблемам и технологиям, как: обзор возможностей HTTP и особенностей браузеров, которые используются для оптимизации времени загрузки страницы; отдача статистики; отдача динамики; вертикальное и горизонтальное масштабирование; шардинг; методы балансировки сетевой нагрузки; метод резервирования сетевой нагрузки; метод борьбы с медленными клиентами; устройство физической памяти; управление памятью в ОС Linux; практические приемы работы с памятью, которые позволяют увеличить производительность; фронтенды и бэкенды; специализированные группы серверов по типам нагрузки; управление конфигурацией и мониторинг.

Всего в курсе 9 лекций. Среди названий последних: "Введение", "Сетевая подсистема", "Протокол HTTP и веб-оптимизация", "Масштабирование нагрузки", "Оперативная память", "Типовые архитектурные решения", "Архитектура проектов Mail.ru. Часть 1", "Архитектура проектов Mail.ru. Часть 2", "", "", "".

Сайт: Технопарк (https://tech-mail.ru/)

Страница с видеокурсами:  https://tech-mail.ru/video/learn;

Видеокурс “Erlang”

Проект Хекслет опубликовал видеокурс посвященный языку программирования Erlang. Он ориентирован на слушателей без опыта и не имеющих представления о функциональном программировании, в том числе на Erlang. Освоив курс слушатели смогут сами построить вычислительный кластер на Erlang.

Курс включает в себя 8 лекций, которые получили следующие названия: “Lick — without on fingers”, “Introduction”, “Getting started”, “Sequential Erlang”, “Concurrent Erlang”, “ETS”, “OTP”, "Distributed Erlang".

Официальный сайт проекта Хекслет: https://hexlet.org/;

Источник: https://hexlet.org/course/erlang/;

Курсы для электротехников

Курс "6.002 Circuits and Electronics"

Данный курс доступен на английском языке, а его название можно перевести как “Схемы и электроника”. В аннотации курса указано, что он базовым для всех студентов по направлениям electrical engineering (EE) или electrical engineering and computer science (EECS). В курсе рассматриваются большое количество проблем: независимые и зависимые источники, аналоговые и цифровые схемы и приложения, динамика сетей первого и второго порядка, MOS-транзисторы, цифровая абстракция и другие.

Курс включает 25 лекции. Среди названий последних: “Introduction and lumped abstraction”, “Basic circuit analysis method”, “Superposition, Thévenin and Norton”, “The digital abstraction”, "Inside the digital gate", "Nonlinear analysis", "Incremental analysis", “MOSFET amplifier large signal analysis”, “Amplifiers - small signal model”, “Capacitors and first-order systems”, “Digital circuit speed”, “State and memory”, “Second-order systems”, "Sinusoidal steady state”, "The impedance model", "Filters", "The operational amplifier abstraction", "Operational amplifier circuits", "Op-amps positive feedback", "Energy and power", "Energy, CMOS", "Violating the abstraction barrier".

Сайт: MIT OpenCourseWare (http://ocw.mit.edu);

Страница курса: http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-002-circuits-and-electronics-spring-2007/;

Ссылка на загрузку материалов курса: http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-002-circuits-and-electronics-spring-2007/download-course-materials/;

Библиотека

Материалы конференции JPoint 2013 и JPoint 2014

18 апреля 2014 в Москве состоялась конференция посвященная языку программирования Java, которая является полностью техническим мероприятием. Целевая аудитория - Middle/Senior-программисты. Организатором мероприятия выступило сообщество Java-разработчиков - JUG.RU. Спонсорами выступили: Одноклассники, Oracle, Сбербанк-Технологии, Deutsche Bank, Luxoft, Haulmont.

Среди названий докладов доступных для ознакомления: "(The Art of) (Java) Performance Benchmarking II", "IntelliJ IDEA изнутри: архитектура, производительность, процесс разработки", "GC: друг или враг?", "Конвертер байткода JVM для виртуальной машины Фантом", "Eclipse vs Intellij IDEA", "Type-safe Web with Kotlin", "Quantum Performance Effects", "Closures and Collections — the World After Eight", "Класс!ная Cassandra", "Модель памяти Java: близкие контакты третьей степени", "Bulletproof Java Concurrency", "Динамическое обнаружение гонок в многопоточных Java-программах", "Java Runtime: повседневные обязанности виртуальной машины Java", "Исследование возможностей и ограничений JVM по оптимизации памяти: история одного проекта", "Type annotations in Java 8. И почему это хорошо", "Java Life Story", "What's New in Java 8".

Официальный сайт сообщества Java-разработчиков JUG.RU: http://jug.ru/;

Официальный сайт конференции: http://javapoint.ru/;

Список докладов JPoint 2013: http://2013.javapoint.ru/;

Список докладов JPoint 2014: http://javapoint.ru/talks/;

Доклады доступные для ознакомления: http://www.lektorium.tv/course/22968;

Дайджест материалов из мира веб-разработки и IT (10 - 27 июля 2014)

Компания Zfort Group в своем блоге на портале Habrahabr.ru представила очередной "Дайджест интересных материалов из мира веб-разработки и IT за последнюю неделю №117 (10 - 27 июля 2014)". Дайджест содержит ссылки на новости, материалы и ресурсы.

В текущем выпуске читателям предлагается ознакомиться с подборкой ссылок в рамках следующих "групп": "Веб-разработка", "CSS", "JavaScripts", "Веб-инструменты", "Новости", “Браузеры”, "Сайты с интересным дизайном и функциональностью", "Дизайн", "Подборка бесплатных дизайнерских печенек", "Демо", "Занимательное".
 
Среди ссылок на материалы, доступных в рамках указанных "групп": "Доктайп HTML5 стал самым популярным в рунете", "Что такое HTML импорт и как это работает?", "Сборник всей необходимой информации относительно SVG от Chris Coyier", "Разбираемся с системой координат и трансформаций в SVG (часть 1) – viewport, viewBox, & preserveAspectRatio", "Отзывчивые изображения: примеры использования и сниппеты с комментариями, с которых стоит начинать", "Вы можете потерять пользователей. если RWD — ваша единственная стратегия для мобильных устройств", "DomFlags — расширение для Хрома, позволяющее добавить шоткаты к элементам DOM для удобной навигации по дереву", "Занятная статья о редизайне Harvard Law Review", "Onsen UI — высоко-производительный HTML5 UI фреймворк для создания мобильных приложений — ответ PhoneGap-у", "Более отзывчивое одностраничное приложение, построенное с помощью AngularJS и Socket.IO: создание библиотеки", "Как делать отладку и профилирование ваших HTML5 приложений и веб-сайтов на Windows Phone с помощью Visual Studio 2013", "Как разрабатывать под мобильные устройства, если их у вас нет в наличии", "Постоянно пополняющаяся подборка веб-багов под мобильными устройствами", "Взгляд на текущее положение дел с RWD (и как ускорить процесс перехода на него)", "flexible.gs — перспективная сетка, пока имеющая проблемы с компрессией минифицированной версии", "PatternBolt — набор шаблонов и генератор SVG фонов, запакованных в CSS или SCSS файле", "Ускоряем разработку тем для Bootstrap с помощью библиотеки Less-переменных", “Автоматизация CSS анимации с помощью Sass”, “Десять примеров замены нативных приложений использованием последней версии CSS”, “"3.14 вещей, которых я не знал о CSS" от Mathias Bynens”, “Скринкаст "Origin and Importance in the CSS Cascade"”, “Функциональный Javascript. Пишем свои линзы, часть 1”, “С большой силой приходит и большая ответственность — техника безопасности в AngularJS”, “18 сюрпризов при прочтении исходного кода jQuery”, “Пять продвинутых API которые, можно использовать для мобильных веб-страниц”, "Как использовать Battery API", "Лучшие способы использования Angular.js", "Waves — клик-эффект, вдохновленный Google's Material Design", "Десятка лучших open source инструментов для веб-дизайнеров и веб-разработчиков", ""Яндекс.DNS" научился бороться с ботами", "СomScore: Google, Yahoo и сайты Microsoft – самые популярные ресурсы в США", "Просмотр DOM-событий в Firefox Developer Tools", "Как в вебе заставить работать «пустое» пространство", "Набор зимних контурных векторных иконок", "Песочница для просмотра 3D примитивов", "Стартаперы-старперы: 15 знаменитых проектов, основанных после 35 лет", "5 причин не ехать в Кремниевую долину", "Почему работа в офисе Google — мечта каждого человека?", "Как попасть на работу в Google и стоит ли это того".

Источник: http://habrahabr.ru/company/zfort/blog/231241/;

Профиль компании Zfort Group на портале Habrahabr.ru: http://habrahabr.ru/company/zfort/profile/;

Дайджест материалов из мира веб-разработки и IT (28 июля - 3 августа 2014)

Компания Zfort Group в своем блоге на портале Habrahabr.ru представила очередной "Дайджест интересных материалов из мира веб-разработки и IT за последнюю неделю №118 (28 июля - 3 августа 2014)". Дайджест содержит ссылки на новости, материалы и ресурсы.

В текущем выпуске читателям предлагается ознакомиться с подборкой ссылок в рамках следующих "групп": "Веб-разработка", "CSS", "JavaScripts", "Новости", “Браузеры”, "Сайты с интересным дизайном и функциональностью", "Дизайн", "Подборка бесплатных дизайнерских печенек", "Демо", "Занимательное".
 
Среди ссылок на материалы, доступных в рамках указанных "групп": "Советы front-end разработчику", "HTML-импорт — include для веба: часть 1", "Запись процесса автоматизации с Grunt от Роберта Харитонова", "Рефакторинг", "Техники для мобильного и адаптивного кроссбраузерного тестирования от Envato", "HTML5: больше гибкости в формах", "Руководство по погружению в джунгли мобильной разработки на HTML5", "Небольшая спецификация по использованию Web Manifest от Bruce Lawson", "webrtcHacks — как в Google Hangouts используется WebRTC", "WebRTC чат с использованием Pusher", "fastshell — современный фреймворк с html5boilerplate, Sass и Gulpjs", "Разбираемся в системе координат и трансформациях SVG (часть 2) – атрибут transform", "Простое введение в SVG анимацию", "Создание блога с помощью Jekyll и GitHub Pages", "Крис Койер в скринкасте делает тур по своему сайту, находящемуся в разработке (Jekyll,Grunt,Sass,SVG System и тп)", "SVG Spritemap — плагин для WordPress, позволяющий добавлять SVGs через Media Uploader, а также создавать SVG spritemap", "Создание приложения с Sail.js, Angular.js и Require.js (часть 1) — ваше первое представление на стороне сервера", “CSS Triggers — анализ свойств, влияющих на Layout, Paint, Composite в браузере”, “Еще о CSS триггерах от одного из разработчиков Chrome”, “Гид для начинающих по Responsive Web Design”, “CSS3 режимы наложения фонов: эффект из фотошопа на чистом CSS3 (Chrome 35+, Firefox 30+ и Opera 22+)”, “Анимированный SVG текст, перемещающийся по траекториям (смотреть в Chrome)”, “Цвет rebeccapurple добавлен в Chrome, WebKit и Firefox. Также, в черновике спецификации w3c для CSS Color Module Level 4”, “Реализация навигации на CSS для адаптивных и резиновых лейаутов”, “Как радикально повысить скорость загрузки адаптивного сайта (critical css, above the fold, и все такое)”, "Убийцы оптимизации", "JavaScript to TypeScript — трудности перевода", "Использование ECMAScript 6 уже сегодня", "Сумасшествие с событиями JavaScript. Отслеживание "всех" событий без помех", "Сравнение пузырьковой сортировки 50-тикилобайтного массива с использованием Web Worker и без", "Простое наследование с помощью конструкторов в JavaScript", "Три новые JavaScript API, которые вам, возможно, понадобятся", "Расширяем возможности HTML с помощью директив AngularJS", "Как создавать приложения на Angular.js без Browserify или Require.js", "Flux — архитектура приложений на React.js, использующая однонаправленный поток данных. От Facebook", "Circliful — jQuery плагин для создания радиальной индикации процесса (IE9+)", "Инструкция по выживанию в JavaScript", "croppic — довольно продвинутый плагин на jQuery, позволяющий делать обрезку изображениям", "Установлен рекорд скорости передачи данных по волоконно-оптическому кабелю", "Подробно о нововведениях в Firefox Developer Tools: Слушатели событий, панель для @media-выражений, редактор кривых Безье и прочее", "Адаптивный веб который проще разрабатывать с панелью для разработчиков в Google Chrome с включенным режимом Device Mode", "Сравнение браузеров от Softonic: Chrome, Firefox, IE и Opera", "iOS-приложение Wikipedia перезапустилось с новым дизайном", "Пингвины, лисы и мутанты: 15 звероподобных талисманов крупных ИТ-компаний", "Лучшие паттерны для функциональности навигации в мобильных приложениях", "Десять правил создания дизайна писем, привлекательных для чтения пользователями", "Почему собственный блог так важен для дизайнеров-фрилансеров", "Два десятка наборов с текстурами и паттернами с абстрактным геометрическим рисунком (в том числе многоугольники)", "Экскурсия по офису «Яндекса» в Берлине", "Как работают поисковые системы".

Источник: http://habrahabr.ru/company/zfort/blog/232045/;

Профиль компании Zfort Group на портале Habrahabr.ru: http://habrahabr.ru/company/zfort/profile/;

Дайджест новостей и материалов из мира PHP (2 - 24 августа 2014)

Компания Zfort Group в своем блоге на портале Habrahabr.ru представила очередной "Дайджест интересных новостей и материалов из мира PHP № 46 (3 - 24 августа 2014)". Дайджест содержит ссылки на новости и материалы.

В текущем выпуске читателям предлагается ознакомиться с четырьмя новостями ("Последний релиз ветки PHP 5.3 — PHP 5.3.29", "PHP 5.6.0RC4", "PHP 5.5.16, 5.4.32", "CodeIgniter обзавелся новым домом"), подборкой ссылок в рамках следующих "групп": “PHP”, "Инструменты", "Материалы для обучения", “Аудио и видеоматериалы”, "Занимательное".

Среди материалов, ссылки на которые были включены в текущий выпуск дайджеста: "RFC: Включить PHPNG в ветку master", "RFC: Closure::call", "RFC: Add pecl_http to core", "RFC: Switch default multiple", "RFC: Abstract syntax tree", "Phred — Расширение PHP, которое добавляет в язык ОО работу со строками, полную поддержку юникода, компоненты для интернационализации/локализации и много других полезных возможностей", "patch-installer — Библиотека позволяет патчить другие пакеты после установки или обновления с помощью Composer", "patchwork — Библиотека позволяет переопределять пользовательские функции в рантайме. Также, например, позволяет подменять статический и приватные методы тестовыми заглушками", "Patchwork-Dumper — Продвинутый dump переменных", “Gliph — Библиотека для работы с графами на PHP. Также для работы с графами есть библиотека Graph”, “Grav — Файловая CMS”, "Factory Muffin — Библиотека для быстрой генерации тестовых объектов. Аналог Factory Girl из Ruby", "30 самых часто используемых бандлов Symfony", "Symfony2 для высоконагруженных приложений — Отличный пост об архитектуре приложения на Symfony 2, обрабатывающего миллиард запросов в неделю", "Обработка POST-запросов от AngularJS в Symfony", "Руководство по Symfony-сертификации — Сборник тем и ссылок по ним для прохождения сертификации от SensioLabs", "Symfony 2 Joboard — Подробный туториал по релизации приложения на Symfony 2 от начала и до конца. В последней части рассмотрена отправка писем с помощью Mailer", "OAuth авторизация в Symfony", "Создаем приложение на Laravel и EmberJS в Vagrant", "Создание базового сайта на Laravel — Туториал по Laravel для начинающих", "Основы Python для PHP-разработчиков", "Сравнительный тест производительности Dependency Injection контейнеров — Протестированы PHP-DI, Zend/Di, Aura.Di. Symfony/DependencyInjection, Orno/Di и Dice", "Как сгенерировать уникальную 64-битное целое число из строки — Пример реализации хэш-функции на основе md5 и GMP", "Быстрый роутинг с помощью PHRoute", "Использование Composer для Magento — Коротко о Composer и использовании Magento Composer Installer", "Reasoned PHP — О логическом программировании и PHP. Автор реализовал интерпретатор логического языка на PHP", "Правила полета для Git — Сборник типичных проблем и решений для повседневной эффективной работы с Git", "Строки в PHP — Руководство для начинающих", "Малоизвестные функции в WordPress", "Badoo PHP Code Formatter. Теперь в open source!", "mysqlnd — проводник между PHP и MySQL", "Разработка слабосвязанных (decoupled) библиотек для PHP", "Практический взгляд на Angular/Laravel приложение", "virtPHP — как это работает — О том как устроен инструмент, который позволяет использовать сразу несколько изолированных PHP-окружений на одной машине", "Хватит притворяться, что все в порядке — Интересный пост от Phill Sturgeon, об open-source и жизни".

Источник: http://habrahabr.ru/company/zfort/blog/234411/;
 
Профиль компании Zfort Group на портале Habrahabr.ru: http://habrahabr.ru/company/zfort/profile/;

Дайджест материалов для мобильного разработчика #52

На портале Habrahabr.ru представлен очередной дайджест, который посвящен мобильной разработке: “Полезные материалы для мобильного разработчика #52 (5-11 мая)”. Дайджест начинается с выделенных его составителем статей ("Intel XDK – инструмент кросс-платформенной разработки для мобильных устройств", "Выжимаем максимум из DDMS", "Oracle выиграла аппеляцию против Google"), а остальные материалы организованы в несколько групп: “iOS”, “Android”, "Windows Phone", “Разработка”, “Монетизация и маркетинг”, "Мероприятия", “Устройства”.

Среди ссылок на материалы, доступных в рамках указанных "групп": “Кросскомпиляция библиотек под iOS, делаем это правильно”, “Как добиться фичеринга Apple в App Store”, “QuickBlox об опыте аппрува приложения в App Store”, “Стратегия (Перевод с английского главы "Strategy" из книги "Pro Objective-C Design Patterns for iOS" Carlo Chung)”, “Списки с разными типами элементов и разными провайдерами данных”, “Ввод паролей при сборке проектов с помощью gradle”, “Imagine Cup 2014, как это было или трехлетний путь к финалу”, “uTest превращается в Applause и покупает Testhub”, “19 инструментов A/B тестирования мобильных приложений”, “12 альтернатив Test Flight для iOS, Android и WP”, “Facebook анонсирует программу помощи стартапам FbStart”, “Впечатления о Xamarin Studio в Windows”, “Ушел на неделю – ушел навсегда: выгорание аудитории мобильных приложений на основе данных Localytics”, “Хакатон QIWI Universe в Минске”, “Телефон с новой Firefox OS 1.3 за 100 долларов: ZTE Open C”, “Браслет для здорового образа жизни: Jawbone UP24”.

Источник: http://habrahabr.ru/post/222383/;

Дайджест новостей из мира Python #19

Продолжаем публикацию информации о новостных дайджестов посвященных языку программирования Python. Представляем четвертый выпуск: “Python-digest #4. Новости, интересные проекты, статьи и интервью [16 марта 2014 — 23 марта 2014]”. Материалы дайджеста, как и предыдущие, организованы в несколько групп: "Новости", "Статьи и интервью", "Интересные проекты, инструменты, библиотеки", "Релизы", "Конференции, события, встречи разработчиков".

Среди материалов, ссылки на которые были включены в новостной дайджест: "Paramiko 1.13 будет поддерживать python3", "Визуализация коплекснозначных функций с помощью Matplotlib и Mayavi", "Дистрибутирование консольных приложений", "Что такое web-сервер", "Изучаем отладчик", "Djnago Class Based Views — ресурсы и замечания для начинающих", "Как профилировать код", "Контекст менеджеры", "Transcend WiFi. Пишем клиент Shoot&View для Windows, Mac и Linux", "Почему мы переходим на Python 3", "Эффективное использование Django QuerySet", "konch — конфигурирование интерактивной консоли", "rumps — модуль упрощающих написание приложения со статус баром для Mac OS X", "REfO — регулярные выражения для объектов", "PyDev 3.4.1".

Источник: http://habrahabr.ru/post/216775/;

Дайджест новостей из мира Python #20

Продолжаем публикацию информации о новостных дайджестов посвященных языку программирования Python. Представляем четвертый выпуск: “Python-digest #4. Новости, интересные проекты, статьи и интервью [17 января — 24 января 2013]”. Материалы дайджеста, как и предыдущие, организованы в несколько групп: "Новости", "Статьи и интервью", "Видео", "Книги и документация", "Интересные проекты, инструменты, библиотеки".

Среди материалов, ссылки на которые были включены в новостной дайджест: "Проект на kickstarter по переводу книги 'Writing Idiomatic Python' в серию скринкастов", "Очереди задач", "Инструменты для статистического анализа естественного языка", "Отображение данных на географических картах", "Как импортировать без проблем", "Считаем до бесконечности и другие трюки с del", "Фикстуры для сессий в pytest", "Уведомления в режиме реального времени на Django при помощи node.js, socket.io и Redis", " Конкурентное программирование", "Тестируем работоспособность вашего REST API за 15 минут", "Машинное обучение в промышленных масштабах с Feature Forge", "Установка пакетов", "Загрузка напрямую в облако S3", "Сюрпризы Python", "Руководство по анализу производительности", "Интерактивная сетка данных в стиле Excel для IPython notebook", "Основы Unit-тестирования", "Django, Flask и Redis — организуем общие пользовательские сессии для фреймворков", "Обзор Django REST framework", "Создание XML с помощью lxml.objectify", "pprintpp", "Punchcard — диаграммы в стиле github".

Источник: http://habrahabr.ru/post/217631/;

Безопасность

Материалы конференции "PKI-Форум Россия 2014"

С 16 по 18 сентября 2014 года в Москве проходила международная конференция "PKI-Форум Россия 2014", которая была посвящена инфраструктуре открытых ключей и электронной подписи. На мероприятии были затронуты такие проблемы, как: развитие нормативно-правовой базы, работа удостоверяющих центров, аутентификация, авторизация, идентификация, "сочетание национальных сегментов и трансграничного пространства доверия PKI".

Среди названий презентаций доступных для ознакомления: "Основные направления правового регулирования применения электронной подписи", "Актуальные вопросы безопасной эксплуатации УЦ", "Централизованная функциональная архитектура трансграничного ядра России — управляемые стратегические риски и комплексная безопасность нашей Родины", "Проблемы массового применения электронной подписи", "О предполагаемых изменениях приказов ФСБ России в связи с изменениями нормативно-правовой базы в области электронной подписи", "Актуальные юридические задачи закона об электронном документе", "Обзор зарубежного опыта законодательного обеспечения электронного документооборота", "Электронные документы
в нотариальной деятельности", "Положение об электронной идентификации и услугах доверия (eIDAS): новые возможности и шансы для электронной экономики ЕС", "Переход на 63-ФЗ", "Дополнительное профессиональное образование в области ИБ. Особенности переходного периода", "Национальная и международная стандартизация российских криптографических алгоритмов", "Обзор технологических подходов к построению СКЗИ и средств ЭП. Архитектуры и интерфейсы. Российский и международный опыт", "Стандартизация в сфере управления документами и информацией: Что нового в России и за рубежом", "УЦ и дополнительные услуги: ОЭДО, ОФД и др.", "Цифровое хранилище электронных документов как инструмент обеспечения юридической значимости электронных документов", "Принципы организации межгосударственного электронного обмена данными в рамках Евразийского экономического союза", "Трансграничное взаимодействие. Практические инициативы", "О совершенствовании электронного взаимодействия участников финансового рынка", "SSO по сертификатам электронной подписи", "Мобильная PKI: наше будущее?", "Мобильные сервисы электронной подписи для бизнеса и государства".

Официальный сайт конференции: http://www.pki-forum.ru/;

Презентации доступные для ознакомления: http://www.pki-forum.ru/materials_2014;

Дайджест новостей по информационной безопасности (26 сентября - 3 октября 2014)

На портале Securitylab.ru в блоге Сергея Сторчака опубликован дайджест, который посвящен инфорационной безопасности: "Дайджест новостей по ИБ за 26 сентября – 3 октября 2014 года". Материалы дайджеста организованы в несколько групп: “Блоги”, “Статьи”, “Журналы”, “Документы”, “Программное обеспечение/сервисы”, "Аналитика", "Мероприятия", "Ресурсы".

Среди материалов, ссылки на которые были включены в дайджест: “Артем Агеев подготовил краткий обзор изменений в Положение ЦБ 382-П + доработал excel-файл для самооценки по методике Положения Банка России 382-П”, “Сергей Борисов высказал свое мнение по поводу необходимости проведения тестирования на проникновение”, “Комментарии Михаила Емельянникова по поводу внесенных правок в закон № 98-ФЗ " О коммерческой тайне "”, “Наталья Храмцовская поделилась впечатлениями о прошедшем мероприятии " PKI-ForumРоссия 2014 "”, “Владимир Путин провёл заседание Совета Безопасности, посвящённое вопросам противодействия угрозам национальной безопасности в информационной сфере”, “PositiveTechnologies призывает ВУЗы присоединиться к некоммерческой программе PositiveEducation”, “Обзор стандарта NIST Special Publication 800-53 «Security and Privacy Controls for Federal Information Systems and  Organizations» (Контроли безопасности и приватности для федеральных информационных систем и организаций)”, “Обзор уязвимости Shellshock + настройка Fail2ban для защиты от bash-уязвимостей”, "Руководство по обеспечению безопасности Linux-системы”, “Руководство по поиску эксплойтов в PDF-документах”, “На портале ТК 362 "Защита информации" выложена на публичное обсуждение первая редакция проекта национального стандарта ГОСТ Р "Защита информации. Обеспечение безопасной разработки программного обеспечения. Требования", разработанная специалистами НПО "Эшелон"”, “Deshellshock -  bash-скрипт для проверки на наличие уязвимости "ShellShock" и схожих уязвимостей, а также  установки патча при необходимости”, “3-6 октября, MalCon 2014 Quals”, “Видео с рекомендациями по защите клиентской и серверной инфраструктуры Windows (англ.)”, “Итоги ежегодного конкурса по тестированию защищенности информационных систем и интернет-разведке "Эшелонированная оборона — 2014" (прим. автора – интерес вызывают ссылки на pdf-файлы)”.

Источник: http://www.securitylab.ru/blog/personal/ser-storchak/104202.php;

OS X Yosemite отправляет в Apple пользовательские данные (поисковые запросы, местоположение)

Новая операционная система от Apple OS X Yosemite удостоилась критики экспертов, которые выяснили то, что она ведет сбор пользовательских данных с помощью функции Spotlight. В частности, те поисковые запросы, которые пользователь вводит с использование Spotlight совместно с информацией о его местоположении отправляется в Apple.

Лэндон Фулер, генеральный директор компании Plausible Labs, запустил сайт Fix-macosx.com, который посвящен проблемам безопасности OS X Yosemite. Как он заявил: "Бесчисленное количество процессов отправляют информацию в компанию по умолчанию. Ими мы планируем заняться тоже".

Источники: http://www.3dnews.ru/904104/; http://safe.cnews.ru/news/top/index.shtml?2014/10/22/588968;

Сайт Fix-macosx.com: https://fix-macosx.com/;

Видеодемонстрация работы Spotlight в контексте указанной проблематики: http://www.washingtonpost.com/posttv/business/technology/how-apples-os-x-yosemite-tracks-you/2014/10/22/66df4386-59f1-11e4-9d6c-756a229d8b18_video.html;

История

Статья "История слежки: Как Facebook отрицал трекинг для кнопки Like"

12 июня 2014 года Facebook в своем блоге сообщила о том, что кнопка "Like" и другие инструменты этой социальной сети будут использоваться для показа рекламы. Этому событию свою статью посвятил портал Siliconrus.com: "История слежки: Как Facebook отрицал трекинг для кнопки Like". Эта статья посвящена истории кнопки "Like" и тому, как менялась политика Facebook в ее отношении. Материал построен в хронологическом порядке.

Кроме прочего, читатель познакомится с рядом интересных фактов. Например, со следующими: кнопка "Like" была представлена 21 апреля 2010 года на конференции для разработчиков; 30 ноября 2010 года были опубликованы результаты исследования, согласно которому кнопка "Like" передавала данные от пользователейц даже тогда, когда последние по ней не щелкали; 25 сентября 2011 года Ник Кубрилович (блоггер из Австралии) сообщает о том, что просто выйти из Facebook недостаточно так, как эта социальная сеть продолжает следить за пользователями даже после их выхода из неё. Более подробно об этих и других фактах можно узнать прочитав статью, пройдя по ссылки ниже.

Источник: http://siliconrus.com/2014/06/facebook/;

Упомянутое сообщение в блоге Facebook ("Making Ads Better and Giving People More Control Over the Ads They See"): http://newsroom.fb.com/news/2014/06/making-ads-better-and-giving-people-more-control-over-the-ads-they-see/;

Видео конференции F8 - Facebook Developer's Conference 2010: http://www.livestream.com/f8conference/video?clipId=pla_e7a096b4-3ef9-466d-9a37-d920c31040aa&utm_source=lslibrary&utm_medium=ui-thumb;