По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Вопросы безопасности преследовали Интернет вещей (Internet of Things) с самого момента изобретения. Все, от поставщиков до корпоративных пользователей и потребителей, обеспокоены тем, что их модные новые устройства и системы IoT могут быть скомпрометированы. Проблема на самом деле еще хуже, поскольку уязвимые устройства IoT могут быть взломаны и использованы в гигантских ботнетах, которые угрожают даже правильно защищенным сетям.
Но каких именно проблем и уязвимостей следует избегать при создании, развертывании или управлении системами IoT? И, что более важно, что мы можем сделать, чтобы смягчить эти проблемы?
Именно здесь вступает в действие OWASP (Open Web Application Security Project) - проект обеспечения безопасности открытых веб-приложений. По его собственным словам, «Проект Интернета вещей OWASP призван помочь производителям, разработчикам и потребителям лучше понять проблемы безопасности, связанные с Интернетом вещей, и позволяют пользователям в любом контексте принимать более обоснованные решения в области безопасности при создании, развертывании или оценке технологий IoT».
Давайте рассмотрим топ 10 уязвимостей интернета вещей.
1.Слабые, угадываемые или жестко заданные пароли
Использование легко взламываемых, общедоступных или неизменяемых учетных данных, включая бэкдоры во встроенном программном обеспечении или клиентском программном обеспечении, которое предоставляет несанкционированный доступ к развернутым системам.
Эта проблема настолько очевидна, что трудно поверить, что это все еще то, о чем мы должны думать.
2. Небезопасные сетевые сервисы
Ненужные или небезопасные сетевые службы, работающие на самом устройстве, особенно те, которые подключены к Интернету, которые ставят под угрозу конфиденциальность, целостность или подлинность или доступность информации или допускают несанкционированное удаленное управление.
3. Небезопасные экосистемные интерфейсы
Небезопасный веб-интерфейс, API бэкэнда, облачные или мобильные интерфейсы в экосистеме вне устройства, что позволяет компрометировать устройство или связанные с ним компоненты. Общие проблемы включают в себя отсутствие аутентификации или авторизации, отсутствие или слабое шифрование, а также отсутствие фильтрации ввода и вывода.
4. Отсутствие безопасных механизмов обновления
Отсутствие возможности безопасного обновления устройства. Это включает в себя отсутствие проверки прошивки на устройстве, отсутствие безопасной доставки (без шифрования при передаче), отсутствие механизмов предотвращения отката и отсутствие уведомлений об изменениях безопасности из-за обновлений.
Это постоянная проблема для приложений IoT, так как многие производители и предприятия не заботятся о будущем своих устройств и реализаций. Кроме того, это не всегда технологическая проблема. В некоторых случаях физическое расположение устройств IoT делает обновление - и ремонт или замену - серьезной проблемой.
5. Использование небезопасных или устаревших компонентов
Использование устаревших или небезопасных программных компонентов или библиотек, которые могут позволить скомпрометировать устройство. Это включает небезопасную настройку платформ операционной системы и использование сторонних программных или аппаратных компонентов из скомпрометированной цепочки поставок.
6. Недостаточная защита конфиденциальности
Личная информация пользователя, хранящаяся на устройстве или в экосистеме, которая используется небезопасно, ненадлежащим образом или без разрешения.
Очевидно, что с личной информацией нужно обращаться соответствующим образом. Но ключом здесь является «разрешение». Вы почти ничего не делаете с личной информацией, если у вас нет на это разрешения.
7. Небезопасная передача и хранение данных
Отсутствие шифрования или контроля доступа к конфиденциальным данным в любой точке экосистемы, в том числе в состоянии покоя, передачи или во время обработки.
В то время как многие поставщики IoT обращают внимание на безопасное хранение, обеспечение безопасности данных во время передачи слишком часто игнорируется.
8. Ограниченное управление устройством
Отсутствие поддержки безопасности на устройствах, развернутых в производстве, включая управление активами, управление обновлениями, безопасный вывод из эксплуатации, мониторинг систем и возможности реагирования.
Устройства IoT могут быть небольшими, недорогими и развернутыми в большом количестве, но это не означает, что вам не нужно ими управлять. Фактически, это делает управление ими более важным, чем когда-либо. Даже если это не всегда легко, дешево или удобно.
9. Небезопасные настройки по умолчанию
Устройства или системы поставляются с небезопасными настройками по умолчанию или не имеют возможности сделать систему более безопасной, ограничивая операторов от изменения конфигурации.
10. Отсутствие физического доступа
Отсутствие мер по физической защите, позволяющих потенциальным злоумышленникам получать конфиденциальную информацию, которая может помочь в будущей удаленной атаке или получить локальный контроль над устройством.
Что из этого следует?
Интернет вещей уже давно стал частью реальности, и с ним нельзя забывать о безопасности. И вопросы безопасности должны ложиться не только на плечи производителей, но и на плечи администраторов и обычных пользователей.
Область подкачки играет важную роль в производительности системы. Давайте узнаем, как определить размер области подкачки в вашей системе и как она используется.
Большинство из нас не часто задумываемся об области подкачки, если только мы не сталкиваемся с проблемой нехватки памяти в наших системах. Даже в этом случае изучение и оценка области подкачки в системе не является сложным, и знание того, что нормально для вашей системы, может помочь вам определить, когда что-то работает не так. Итак, давайте изучим некоторые команды, которые помогут вам заглянуть в область подкачки. Но сначала давайте рассмотрим некоторые базовые основы.
Что такое область подкачки и как она используется.
Область подкачки (swap space) – это дисковое пространство, которое действует как расширение памяти. Он используется, когда физическая память (ОЗУ) системы заполнена и системе требуется больше ресурсов памяти. Это называется «swap», потому что система перемещает некоторые неактивные страницы в памяти в область подкачки, чтобы можно было разместить больше данных в ОЗУ. Другими словами, это позволяет освободить оперативную память в загруженной системе.
Программы и данные используют оперативную память, потому что это единственный способ их обработки системой. Фактически, когда система загружается, она перемещает такие программы, как ядро и systemd, в оперативную память, чтобы начать работу.
Область подкачки может быть настроена как отдельный раздел диска или как файл. В наши дни большинство установок Linux создают раздел во время установки, и это является опцией. Однако вы можете создать файл подкачки и использовать его для подкачки.
Из-за нехватки области подкачки вы можете столкнуться с проблемой, называемой «перегрузкой», при которой программы и данные перемещаются между ОЗУ и областью подкачки так часто, что система работает очень медленно.
Вместе RAM и swap называются «виртуальной памятью».
Какой объем swap space необходим?
Раньше для области подкачки рекомендовали выбирать объем равный двойному размеру оперативной памяти, но это было в те времена, когда в системах не было столько оперативной памяти, как сегодня. Эти рекомендации для Ubuntu, но вероятно, должны работать и для других дистрибутивов:
Важно различать подкачку и подкачку с гибернацией. Система, которая переходит в спящий режим, немедленно сохраняет состояние вашей системы на жестком диске и выключается. Когда вы разбудите его (например, подняв "крышку" ноутбука), все запущенные вами программы вернутся в то состояние, в котором они находились, когда система перешла в спящий режим. Поэтому рекомендуется увеличить область подкачки. Но не все системы переходят в спящий режим.
Чтобы узнать, может ли ваша система перейти в спящий режим, выполните команду:
$ which pm-hibernate
/usr/sbin/pm-hibernate
Если на экран выведен ответ, показанный выше, значит ваша система готова к переходу в спящий режим. Вы можете проверить это, выполнив эту команду:
$ sudo pm-hibernate
Как можно просмотреть объем области подкачки в вашей системе Linux?
Используйте команду swapon --show, чтобы просмотреть область подкачки в вашей системе.
Еще одна полезная команда — это команда free, которая отображает как размер области подкачки, так и использование памяти. При использовании параметра -m результаты отображаются в МБ, а не в КБ.
Команда sar сообщает об использовании области подкачки
Обратите внимание, что в приведенных выше выходных данных команды free область подкачки используется скромно, хотя доступно много свободной памяти.
Вы также можете просмотреть раздел подкачки с помощью такой команды:
Когда необходима область подкачки?
Если в вашей системе много памяти, возможно, вам никогда не понадобится использовать область подкачки. Но почти всегда полезно иметь ее под рукой. Дисковое пространство относительно дешево по сравнению с памятью, и вы никогда не знаете, когда какой процесс увеличит нагрузку. С другой стороны, если ваша область подкачки интенсивно используется почти все время, вам, возможно, следует подумать о добавлении дополнительной оперативной памяти в систему, поскольку с ее использованием связаны некоторые затраты на производительность.
Создание файла подкачки.
Если вам нужно создать файл подкачки в системе Linux, используйте команду:
После создания файла измените права доступа к нему, запустите команду mkswap и используйте команду swapon -a, чтобы сделать его доступным, и команду swapon --show, чтобы убедиться, что он запущен.
Можно включать и выключать использование файла подкачки с помощью команд swapoff и swapon, хотя вы, возможно, захотите отключить подкачку, только если вы добавили раздел подкачки и хотите использовать его вместо файла подкачки.
Прогрессивное веб-приложение, или PWA - Progressive web application, набирают популярность как более плавные и более усовершенствованные аналоги нативных приложений. Но что же такое PWA и почему их так любят front-end разработчики?
В этой статье мы ответим на эти вопросы, а также расскажем о том, как приступить к обучению разработке PWA.
Что такое прогрессивное веб-приложение?
Прогрессивное веб-приложение – это в некотором роде прикладное программное обеспечение, которое предназначено для работы в стандартных браузерах, таких как Chrome, Safari, Firefox и Edge.
В целом PWA выглядят и работают как «обычное» приложение, которые вы загружаете на свой телефон или планшет. Но вот доступ к ним осуществляется через веб-браузер, поэтому при их разработке используются HTML, CSS и JavaScript, а не более традиционные языки, которые используют для разработки приложений, такие как Swift или Kotlin.
И как уже можно было понять, у веб-приложений на основе браузера есть несколько серьезных недостатков, например, необходимость постоянного Интернет-соединения. PWA позволяют разработчикам справляться с некоторыми из этих недостатков, поскольку сочетают в себе простоту веб-приложений и беспроблемное использование установленного нативного приложения.
Какие ключевые принципы делают веб-приложение прогрессивным?
Представьте, что PWA – это просто подход к созданию приложений, а не какая-то конкретная технология или язык программирования. Ниже приведен список нескольких ключевых принципов, которым следуют при разработке PWA.
Легкость обнаружения
PWA доступны в веб-браузере, и их легко можно найти с помощью поисковой системы. Имейте в виду, что это не то же самое, что и поиск нативного приложения с помощью поисковой системы. Вы не попадаете на страницу для установки приложения, вы попадаете на страницу само приложение.
Некоторые PWA можно найти в магазинах приложений, таких как Google Play Store или Apple App Store, но это не есть определяющий принцип PWA. Вообще, многие разработчики PWA предпочитают не сталкиваться с процессом согласования и условиями контрактов, которые являются неотъемлемой частью процесса добавления приложения такие магазины.
Возможность установки
Для того, чтобы придать PWA «атмосферу нативного приложения», многие разработчики делают возможным добавление PWA на главный экран устройства, чтобы пользователи могли получить к нему быстрый доступ. Но это не совсем то же самое, что и установка нативного приложения, которое занимает место в памяти устройства. Значок PWA больше похож на закладку браузера, которая ведет прямо на сайт PWA в вашем браузере.
Совсем необязательно устанавливать PWA на главный экран. Это больше вопрос удобства – те, кому нравится приложение и кто хочет использовать его постоянно, могут таким образом получать быстрый доступ к нему.
Возможность использования ссылок
Так как PWA находится в сети, то к нему можно получить доступ по уникальной ссылке. Такой подход позволяет легко им делиться, просто обмениваясь сообщениями или через социальные сети, не привлекая магазин приложений и не требуя установки.
Независимость от сети
Именно здесь PWA начинают проявлять себя. Один из самых больших недостатков любого контента на основе браузеров состоит в том, что все перестает работать при отсутствии подключения к Интернету. PWA использует различные инструменты для того, чтобы этого избежать и обеспечить взаимодействие с пользователем на более высоком уровне, когда он находится в метро или когда его устройство находится в режиме полета.
С помощью таких технологий, как Service Workers, Cache API и Web Storage API, PWA могут хранить информацию о приложениях, к которым вы недавно обращались. Таким образом, если вы вернетесь на предыдущую страницу, то вы увидите то, что вы уже загрузили до этого, вместо устрашающей страницы с надписью «В настоящее время вы не в сети». Когда вы снова подключитесь к Интернету, PWA смогут без проблем обновлять содержимое страницы и управлять вашими сетевыми запросами.
Способность взаимодействовать
Способность взаимодействовать – это замысловатый термин для обозначения «поддержки уведомлений и обновлений». Для обновления содержимого страниц в фоновом режиме PWA используют такие инструменты, как Notifications API и Web Push API, поэтому, когда начинаете использовать свое устройство, вы всегда получаете самую актуальную информацию. Также PWA поддерживает звуки уведомлений, значки и баннеры, чтобы вы всегда были в курсе всего.
Гибкий дизайн
PWA отлично подходят для различных устройств, включая телефоны, планшеты и браузеры для настольных компьютеров. Размер пользовательского интерфейса может автоматически меняться, когда вы поворачиваете экран или, когда меняется разрешение.
Безопасность
Вы когда-нибудь искали определенное приложение в магазине лишь для того, чтобы найти несколько приложений, которые выглядят практически идентично? Если вы не готовы проводить такое исследование, то для вас может оказаться непростой задачей определить, какие разработчики приложения настоящие, а какие продвигают приложения-двойники.
PWA помогают прибраться в этом бардаке, так как все приложения привязаны к определенному URL-адресу. Таким образом, для того, чтобы обеспечить безопасный просмотр PWA, можно применить те же правила, что и протокол HTTPS, и оформить официальный URL-адрес компании.
Зачем нужны PWA?
Вы уже познакомились с ключевыми особенностями PWA, но возникает вопрос: разве нативные приложения не имеют аналогичные особенности? Ответ – да, но у PWA есть несколько явных преимуществ, которые делают их такими привлевательными.
Необязательная установка
Несмотря на то, что PWA можно добавить на главный экран вашего устройства, нет необходимости загружать и устанавливать его. Если у вас есть ссылка на PWA, вы можете сразу начать его использовать. Это очень удобно, если вы используете PWA не так часто.
Меньшая потребность в памяти
Поскольку PWA находятся в сети, то они занимают гораздо меньше места в памяти вашего устройства, чем установленные нативные приложения. И хотя многие PWA хранят информацию для того, чтобы обеспечивать оффлайн-доступ, они по-прежнему занимают гораздо меньше места, чем нативные приложения. Например, Starbucks предлагает PWA, которое по объему занимаемой памяти более чем на 99% меньше, чем его нативное приложение для iOS.
Мгновенные обновления
Самое лучше, что можно сказать об обновлениях PWA, — это то, что вам никогда не придется о них беспокоиться. Вам не нужно загружать и устанавливать обновления, так как PWA обновляются при каждом обновлении страницы.
Взаимодействие с большим количеством приложений
Все вышеперечисленные преимущества PWA приводят к тому, что люди с большей долей вероятности будут использовать именно их, а не нативные приложения. Они также, скорее всего, будут проводить в PWA больше времени.
Именно поэтому так много технологических компаний тратят столько же времени, если не больше, на разработку и поддержку PWA, как и на свои нативные приложения.
Как приступить к разработке PWA?
Если вы хотите начать свою карьеру в качестве разработчика, особенно front-end разработчика, то вам стоит изучить языки, которые лежат в основе PWA, а именно:
HTML;
CSS;
JavaScript и библиотеки JavaScript, такие как React.