Хабрахабр:
Возможно, многим представителям Хабрсообщества уже приходилось сталкиваться со сложностями поиска юриста, компетентного в IT индустрии. И в помощь ищущим, я рад сообщить, что сегодня членами клуба ?Мой Юрист? являются 10 специалистов по информационному праву и 28 по авторскому. Каждый из них отобран ?вручную? и крайне рекомендован юридическим сообществом. Среди этих экспертов есть Антон Серго, доктор юридических наук и автор многих публикаций на тему ?Право и Интернет?, кандидат юридических наук Ирина Сиренко, признанный одним из лучших юристов года в области интеллектуальной собственности (по версии газеты ?Ведомости?) Павел Ариевич, и друге достойные коллеги по моему юридическому цеху. А дальше, мне бы хотелось рассказать о том, как можно быстро и легко получить совет этих юристов при помощи сервиса ?со знаком молния? форума ?Мой Юрист?. Работает это очень просто. Прямо на главной странице портала www.moijurist.ru вы создаете сообщение. После создания сообщения система предложит пригласить экспертов к обсуждению. Читать дальше →
Могвай ? (китайск.) ? ?монстр?, ?злой дух?, ?дьявол?, ?черт?, ?демон?. Согласно китайской мифологии, могваи ? демоны, чьё предназначение ? вредить людям любым способом. Сказано, что они размножаются половым путём, во время брачного сезона, вызванного приходом дождей. Предполагается, что они хотят размножаться именно в это время, потому как дождь приносит богатый и обильный урожай, который могваи любят портить. http://en.wikipedia.org/wiki/Mogwai_(Chinese_culture) Игра: Gremlins 2: The new batch Читать дальше →
Часто ли Вы сталкивались с таким явлением, как нерациональное распределение обязанностей? Сколько раз приходилось наблюдать за тем, как один человек ?на все руки мастер? выполняет работу за пятерых? А так называемый ?специалист, занимающийся не понятно чем? ? знакомо? Такие варианты, а также им подобные нередко приходилось видеть ранее в отечественных реалиях. Этот же ?совок? многим приходится наблюдать, и что хуже, чувствовать на своей личной шкуре и поныне во многих госструктурах. О таком умном словосочетании, как ?разделение полномочий? говорят часто. Но все ли знают, как его применять на практике, и кому удается этим реально воспользоваться? Приглядевшись внимательно, делаем вывод, что такое явление происходит по большому счету, в компаниях частного сектора, в особенности тех, кто работает с иностранным клиентом. Именно из-за ?бугра? до нас дошла любопытная аббревиатура под названием RACI. При этом, зачастую перед ней можно наблюдать разного рода умности а-ля ?матрица? или ?модель?. Что это и с чем его едят, попытаюсь объяснить читателю далее. Возможно, кому-то уже повезло работать в коллективах, где каждый знает свои обязанности и область ответственности ? за таких людей можно только порадоваться. При этом лично я верю, что далеко не у всех всё идеально в сфере разделения полномочий. Для таких людей данная статья может оказаться полезной. Читать дальше →
В субботу координатор по безопасности проекта MariaDB Сергей Голубчик (petropavel) сообщил об интересной уязвимости в MySQL/MariaDB до версий 5.1.61, 5.2.11, 5.3.5, 5.5.22. Суть в том, что при подключении пользователя MariaDB/MySQL вычисляется токен (SHA поверх пароля плюс хэш), который сравнивается с ожидаемым значением. При этом функция memcmp() должна возвращать значение в диапазоне -128..127, но на некоторых платформах (похоже, в glibc в Linux с оптимизацией под SSE) возвращаемое значение может выпадать из диапазона. В итоге, в 1 случае из 256 процедура сравнения хэша с ожидаемым значением всегда возвращает значение true, независимо от хэша. Другими словами, система уязвима перед случайным паролем с вероятностью 1/256. Читать дальше →

Отписаться от этой рассылки