Security researcher
Контакты

Достижения

Все достижения (13)

Наибольший вклад в теги

Все теги (141)

Лучшие ответы пользователя

Все ответы (168)
  • Могут ли песочницы антивирусов изолировать код драйвера?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    Нет. Об изоляции там речи не идет.
    Теоретически это возможно, но будет медленно, нестабильно и нерентабельно.
    Борьбу на одном уровне привилегий с врагом средства безопасности всегда проигрывают. Если вредоносный код уже в ring0 — пиши пропало.
    Решение — уйти на уровень ниже и поместить средства безопасности в гипервизор. Но это уже совсем другая история.
    Ответ написан
    Комментировать
  • Какую идею для программы взять, реализуя которую, можно набраться опыта в программировании на Java?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    Всем нюансам? Ну, запилите многопользовательский web-сервис интерактивного онлайн-дизассемблера на java :)
    1. В универе было N лабораторных по криптографии на Java: алгоритмы, работа с вводом-выводом и бинарными форматами (ключи/сертификаты). Имхо, неплохая тренировка на основу языка. А нюансы и ООП лучше щупать на более масштабных и сложных задачах.
    2. Начнем с простого приложения -- сокет сервера на Java, который слушает порт по TCP и отвечает Hello World. Сначала -- однопоточный, потом многопоточный, и клиента к нему. Потом попинаем по TCP туда-сюда сериализованные объекты или какую-нить бинарщину.
    3. Дальше -- пишем простейший веб-сервер. Однопоточный, многопоточный. Прикрутите листинг папок или кэширование файлов.
    4. Потрогали основу -- переходите на готовые фреймворки и сервлет-контейнеры (пишем свой J2EE Hello world, пробуем GWT/Spring/Struts/что угодно -- не обязательно все самое сверхновое, главное -- потрогать), обязательно совмещаем и повторяем имеющиеся наработки. Тут же немного щупаем работу с БД (хоть чистый JDBC или через соотв. обертку из фреймворка), JMS/MQ и проч. (видим что-нить интересное -- сразу собираем примеры, дебажим, допиливаем, усваиваем и т.д.).
    5. Пишем свой кей-сервер публичных PGP-ключей с веб-интерфейсом, например, или веб-сервер отображения котировок криптовалют. Или берем любой FOSS Java проект, да хоть типа OpenGROK, и допиливаем в нем какую-нибудь интересную Вам фичу.
    Ответ написан
    Комментировать
  • Лучшая первая книга об алгоритмах?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    Попробуйте Вирта — книжка небольшая и более чем доступная, по ней можно спокойно преподавать программирование старшеклассникам в профильных школах/кружках.
    Ответ написан
    Комментировать
  • Вставка изображений в Photoshop

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    Если речь о винде, то там в обычном клипборде альфа-канала нету :(

    stackoverflow.com/a/998857

    Так что придется доставать файл и открывать его в самом фотошопе.
    Ответ написан
    1 комментарий
  • Как быстро идентифицировать сменяющихся пользователей за компьютером?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    1) Смарт-карты Вы уже упомянули — потребуется только соответствующий плагин к браузеру, но если ничего другого не останется — нормальное промышленное решение.
    2) А вот сканер штрих-кодов прикрутить к вебу существенно проще, т.к. они обычно работают как клавиатура. Сотрудникам наклеиваем штрих-коды на бейджи. Сотрудник подошел к терминалу, просканировал свой бейдж (т.е. по сути сканер вбил его логин!), дальше руками вбил число в интерфейс.
    3) Если сотрудников на один компьютер не так чтобы очень много, а, скажем, 5*5=25, то можно в веб-интерфейсе тупо нарисовать кликабельную сетку на весь экран с картинками-аватарками для каждого. Если сетка 5*5, то промахнуться будет довольно сложно. Плюс можно устраивать соревнования, помещая стахановцев в центр сетки, и т.д.
    Ответ написан
    3 комментария

Лучшие вопросы пользователя

Все вопросы (1)