LastPass: безпека передусім

Сьогодні хочу зробити огляд дуже корисного сервісу, призначеного для менеджменту паролів. Ця тема не часто піднімається в друкованих виданнях та блоґах, хоча портеба в якісних представниках цього класу сервісів/програм є.

Для початку перерахуємо проблеми, з якими стикається користувач Інтернету в процесі реєстрації та авторизації:

  1. Кількість сайтів, з якими працює користувач Інтернету, вражає, але використовувати єдиний пароль на всіх надто небезпечно; ідеальним варіантом є унікальність кожного пароля. Саме тут і виникає потреба в програмному забезпеченні для менеджменту всіх цих паролів.
  2. Кожен пароль повинен бути якомога довшим, та складатися з alphanumerical символів різного регістру, символів тире і підкреслення, а також, бажано, додаткових символів на кшталт ?, *, ^ (у випадку, якщо це допустимо). Знову ж таки, запам’ятати подібні паролі неможливо – потрібен спеціалізований софт.
  3. Третя проблема в тому, щоб мати швидкий доступ до бази паролів з будь-якого робочого браузера.

Існує ряд standalone програм, призначених для генерації та зберігання паролів, деякі з них вміють працювати з браузерами, але у всякому випадку база паролів зберігається на комп’ютерів користувача. З одного боку така практика здається єдиною можливою, адже як можна довірити таку конфіденційну інформацію віддаленому сервісу? Де гарантія, що дані не будуть використані без відома користувача?

Сервіс LastPass не лише вирішує вказані вище приблеми, а й достатньо добре захищений від зовнішнього втручання. Щоб це проілюструвати, коротко розповім принцип роботи сервісу:

Робота з LastPass здійснюється з використанням розширень для браузерів, які доступні для більшості сучасних оглядачів (крім Опери, на якій можна користуватись букмарклетами) та для всіх платформ мобільних смартфонів. Паролі зашифровуються та розшифровуються на стороні клієнта, себто розширенням браузера, тоді як на сервері зберігаються в зашифрованому вигляді. Ключем шифрування служить пара логін + майстер-пароль, яка шифрується 256-бітним алгоритмом на стороні клієнта та не потрапляє на сервер. Для аутентифікації служить наступний механізм: зашифрована пара логін/пароль конкатенується з майстер-паролем і знову шифрується; ця інформація надсилається на сервер, де конкатенується з спеціальним індикатором користувача, і вже цей blob порівнюється з тим, що зберігається в базі.

Як бачимо, технологія LastPass дозволяє зручно і безпечно вести базу даних паролів, генерувати їх, та користуатись стандартними для браузера засобами автозаповнення. Крім всього перечисленого, LastPass має в своєму складі менеджер автозаповлення форм та безпечних нотаток, доступ до яких здійснюється через LastPass Vault.

Мустафа Найєм про блоґерів і українську владу

Будучи в Сполучених Штатах, журналіст “Української правди” Мустафа Найєм поділився власними думками з ведучим програми “Час-Тайм” “Голосу Америки” стосовно ситуації з владою та блоґерами в Україні. Дуже твереза точка зору на блоґінг, журналістику та владні обмеження.

“Безпека Януковича – це привід, для того, щоб обмежувати права громадян”

Oracle проти Google

12 серпня компанія Oracle подала в суд штату Каліфорнія на компанію Google в зв’язку з порушенням ряду патентів, що стосуються технології Java. Згідно з заявою Oracle, провина Google полягає у створенні віртуальної машини Dalvik, яка є основою мобільної операційної системи Android. Програми для Dalvik VM пишуться на мові програмування Java, при цьому компілюються вони не в стандартний байт-код JVM, а специфічний байт-код Dalvik. Крім цього, бібліотеки Dalvik не співпадають з бібліотекими ні Java SE, ні Java ME.

Згідно з ліцензією Java, ви не порушуєте патент, доки у вас є повна імплементація відтуальної машини від Sun/Oracle – не більше, і не менше; будь-які розширення понад стандартної специфікації є порушенням. З одного боку це зумовлено питаннями повної кросплатформенності, а з іншого боку обмежується свобода використання Java, як мови програмування.

Навідміну від патентної політики Sun/Oracle, Microsoft Community Promise дозволяє використання мінімальної підмножини .NET-стеку (якими є Ecma/ISO стандарти CLR і C#), і не заперечує проти надбудов. В результаті маємо такі унікальні продукти, як MonoTouch, Unity3d та багато інших. І хоч .NET не чистою кросплатформенною технологією на кшталт Java, перспективи у ініціативи Microsoft набагато кращі.

Цікавий метод вивчення англійської

Не можу точно сказати про інші вузи, але в КПІ рівень викладання англійської, а як наслідок, і рівень володіння нею серед студентів, є дуже низьким. Для того, щоб підтягнути власну англійську, я перерив купу відгуків про київські курси типу “Speak Up” і “American English Center”, але так і не знайшов більш-менш одностайної думки – у будь-якого закладу цього типу є купа недоліків.

Тим не менш, я дізнався про цікавий спосіб підвищити власний рівень володіння мовою, використоуючи Всесвітню Павутину. Як і чимало інших корисних речей, посилання на сервіс я знайшов на Хабрі. Суть методу, який реалізує сервіс LingQ, надзвичайно проста: слід концентуватися на reading та listening, забувши на деякий час про граматику. Як наслідок, досягаємо стану, коли іноземна мова сприймається на інтуїтивному рівні, а не на рівні “слово-переклад-граматика”. Така методологія базована на досвіді лінгвіста Стівена Кауфмана, яким було вивчено 11 мов саме таким способом.

В основі сервісу LingQ лежить численна бібліотека аудіозаписів та текстів до них, як то виступи політиків, експертів, інтерв’ю, записи статей з Вікіпедії, випуски новин “Голосу Америки”, подкасти та аудіо з інших джерел. Обирати можна за такими критеріями, як поточний рівень володіння англійською, тематика, тип аудозапису та ін. Під час опрацювання аудіо+тексту, нові слова можна виділити і занести до персонального словника, включаючи визначення та приклад використання.

Microsoft Epic Fail?

Корпорація Microsoft намагається відзначитись у всіх сферах людської IT-діяльності. І це, на жаль, часто породжує невдалі продукти, за які компанія розплачується своєю репутацією. Коли на конференції Mix була анонсована платформа Windows Phone 7 та засоби розробки для неї, це викликало шквал позитивних вражень та відгуків. На Хабрі навіть чулись коментарі на кшталт “Прапор корпорації Добра знову переходить в Редмонд”.

Проте пройшло кілька місяців, і цікавість до нової платформи згасла. В Україні вперше прототип нового телефона був представлений в Microsoft 16 липня. Того ж дня відбулася зустріч київської .NET юзер-групи, на якій нам показали той же екземпляр. І мене девайс абсолютно не вразив. Більше того, після більш глибокого в’їзду в деталі процесу розробки і дистрибуції ПЗ для WP7, мушу сказати, що цю платформу скоріш за все чекає провал. Microsoft, мобільна платформа якої раніше була одним з лідерів на корпоративному ринку, зараз від цього ринку відвертається, йдучи по стопам iPhone. В результаті такої комсьюмеризації ми отримуємо Marketplace – аналог AppStore, з досить жорсткими порядками дистриб’юції програм. При цьому робити ПЗ для корпоративного ринку під індивідуальне замовлення стає практично неможливо, оскільки воно повинно у будь-якому разі пройти через Marketplace. Це саме стосується і графічного інтерфейсу, який у WP7 надзвичайно нестандартний, і орієнтований скоріше на розваги, ніж на роботу.

Звичайно, до офіційного запуску платформи щось та зміниться, проте те, що я бачу зараз, однозначно пророчить смерть планам Microsoft на мобільному ринку. А Android, до речі, тут як тут, і розробники з табору Windows Mobile і .NET Micro Framework цілком можуть на нього мігрувати – варто тільки Міґелю де Іказі допилити свій MonoDroid.

Cloud Computing, SaaS, Web Services etc.

Популярна нині тема хмарних обчислень (Cloud Computing), думаю, кожного зведе з пантелику. В мене самого не раз голова йшла обертом при різноманітності таких споріднених понять: Cloud Computing, SaaS, Web Services, Web Applications… В цій статті я спробую сформулювати своє розуміння цих усих термінів та допомогти іншим, хто хотів би в них розібратися.

Google TV

Цього тижня в Сан Франциско відбулася конференція для розробників Google IO, на якій Google зазвичай анонсує свої нові продукти. Серед цьогорічних новинок – Google TV – сервіс, що дозволяє перенести перегляд відео з онлайн відеохостингів (YouTube, Netflix) з екрана комп’ютера на екран телевізора. Для цього буде потрібен або спеціальний телевізор, або приставка для вже існуючого.

Взагалі ідея дуже здорова. Тенденція переходу традиційних медіа в Веб вже нікого не дивує. І ті, хто робитиме це першими, відкусить більший шматок пирога. На тому ж YouTube вже зараз можна знайти чимало якісних каналів – серед україномовних: HolosAmeryky, 5channel, maqueorgua та інші.

Так що ж собою являтиме Google TV? Всередині “коробочки” ми матимемо спеціально оптимізований для перегляду відео браузер Chrome, який, тим не менш, залищиться повноцінним браузером, тож користувач матиме доступ до веб-сервісів та сайтів одразу зі свого телевізора.

Магія 80-х

Якщо ви запитаєте мене, яким фільмам я віддаю перевагу, то я без заперечень відповім – найкращі стрічки були випущені американським кінематографом 80-х років. Зі мною погоджується мій друг, кінокритик Володимир Петренко (aka Q Smith), але ні він, ні я, не можемо пояснити даний феномен.

Але щось в тих фільмах таки є. Можливо, це більш щира гра акторів того періоду, вдалий музичний супровід, чи заїжджені як на наш час жарти. Та як би там не було, фільми 80-х по-справжньому захоплюють і не залишають байдужими.

Останні переглянуті мною стрічки – Smokey and the Bandit (щоправда 1977-го), Midnight Run (1988) з де Ніро в головній ролі. І ще важко не згадати класику Джона Х’юза Planes, Trains & Automobiles (1987) та Ferris Bueller’s Day Off (1986).

Більшість моїх однолітків чи старших людей вже бачили ці стрічки раніше, проте магія 80-х в тому й полягає, що фільми тих років не гріх переглянути й по кілька разів.

Журнал Popular Science у вільному доступі

Найбільша знахідка останніх днів для мене – архів журналів Popular Science з 1972 року. Американське видавництво Bonnier Corporation відсканувало і викладо у вільний доступ всі старі випуски журналу Popular Science. Домівкою для архіву став сервіс Google Books.

Popular Science

Для читання достатньо здійснити пошук в Google Books за запитом “polular science” та у першому результаті видачі обрати “Про цей жернал“. Як результат – доступ до архіву по роках.

Дуже цікава річ з точки зору історії науки і техніки.

Сила JavaScript

Хочу поділитися кількома лінками, які, думаю, виявляться дуже цікавими фанатам веб-технологій. Вся наступна інформація стосується JavaScript’у та потенціалу цієї мови програмування.

1. Gordon – середовище виконання Flash, реалізоване на JavaScript з використанням технологій HTML5 та SVG. Тут маємо статтю на Хабрі, а тут – кілька демонстрацій swf-роликів

2. qb.js – компілятор QBASIC, реалізований на тому ж JS. Працює це чудо таким чином: сточатку QB-код компілюється в байт-код, який потім виконується на віртуальній JavaScript-машині

3. Chrome Experiments – набір вражаючих експериментів на JavaScript, SVG, HTML5. Не секрет, що створено це все було для демонстрації можливостей ґуґлівського V8. Останній хіт – Google Gravity – цілком працююча версія пошуковика Google з анімацією “гравітаціних” можлистей. Дуже раджу спробувати.

Subscribe to RSS Feed Follow me on Twitter!