Браузери і app specific security mitigation. Частина 2. Internet Explorer і Edge

Internet Explorer & Edge
Метою даної статті є огляд специфічних механізмів захисту від експлойтів, інтегрованих в браузери Interner Explorer і Edge.
Ми вирішили об'єднати огляд механізмів безпеки IE і Edge в одну статтю, оскільки, по-перше, обидва вони є продуктами відомої компанії Microsoft, а, по-друге, такий підхід дозволяє відстежити, як змінювався підхід до захисту і, відповідно, саме розвиток механізмів захисту у даних браузерів. Ну і також з тієї причини, що в IE і Edge загальна кодова база.
ie_success_story

Читати далі →

Як переписати SDK на TypeScript, оновити платформу і ні про що не шкодувати

image

У нас нова версія WebSDK – v4. Поки це тільки public beta версія, але вона вже стабільна для більшості повсякденних кейсів. Ми намагалися зберегти зворотну сумісність нової версії.
А ще оновлена платформа – v3. Там багато всього нового і цікавого. Все працює швидше і веселіше. Про подробиці нижче.
Як бачите, у нас дабл страйк! Під катом – що вийшло за 6 місяців перехресного дебага, безперервного поліпшення і болю. Спойлер: більше ніякого стародавнього Flash. Тільки чистий WebRTC + ORTC.
Читати далі →

чи Є життя після відмови популярних браузерів від підтримки архітектури NPAPI

Завдання суворої двофакторної аутентифікації і посиленою електронного підпису традиційно вирішуються з використанням засобів криптографічного захисту інформації, виконаних у вигляді токенів. Для посиленого захисту від кіберзлочинців при роботі користувача потенційно вразливою середовищі додатково використовуються токени та Trust Screen-пристрої.


Читати далі →

Microsoft Edge і RTC: історія болю

imageХмарна телефонія VoxImplant може приймати дзвінки та телефонувати на різні джерела. Стільникові телефони, SIP, мобільні додатки, веб сторінки. Можна подзвонити з мобільного на веб сторінку, виглядає заворожуюче. Якщо з стільниковими все зрозуміло, то можливість поговорити з браузером вимагає чого-небудь крім HTML і JavaScript. Раніше таким «що-небудь» був Flash. І ми досі не можемо його використовувати в якості fallback-варіанту. Але останні кілька років популярні браузери дзвонять зовсім не через Flash, а через HTML5 технологію «WebRTC». Яка до недавнього часу була представлена у Chrome і Firefox. Але все тече, все змінюється, і в бета-версії Microsoft Edge з'явилася підтримка WebRTC. Майже. Microsoft традиційно пішла своїм шляхом і зробила «альтернативну» реалізацію, яка називається «ORTC». Чим вони відрізняються і що довелося пережити нашим розробникам — читайте під катом.


Читати далі →

Як ми робили централізоване зберігання даних для роздрібної мережі і оптимізували його по кроках

Після того як ми розповіли про перенесення сховищ сотень відділень великого банку до центрального ЦОД, використовуючи рішення Riverbed, ми вирішили трохи заглибитися в технічно «стораджовую» складову продуктів, а заодно і подумати над варіантом консолідації даних, наприклад, у великого ритейлера, перевірити ефективність систем SteelFusion Core і Edge, а також оцінити інженерні зусилля і вигоду замовника.

По нашому досвіду типовий регіональний філіал ритейлера будується на парі мережевих комутаторів, парі серверів, стрічкової бібліотеки і прибиральниці, яка змінює касети. Іноді бібліотеці віддають перевагу зовнішній диск. Касети можуть просто зберігати, а можуть вивозити з певною періодичністю. Те ж саме і з зовнішнім диском. Ширина WAN-каналу обмежена парою Мбіт/с і рідко коли досягає високих значень.

Інфраструктура центрального офісу ритейлера трохи складніше: є і велика кількість серверів, і мзс-рейндж СГД, і навіть зустрічаються резервні площадки. Тому в цілому ідея консолідації даних регіональних філій ритейлера застосовна для такого випадку. Тестовий стенд в нашій крамничці ми зібрали за лічені години. Ось що вийшло.



Одну з лабораторій ми взяли за уявний центральний офіс (ЦОД), де розгорнули vCenter і зібрали простенький HA-кластер…
Читати далі →

Як ми перенесли дисковий простір сотень філій банку в одну СГД в Москві без втрати LAN-швидкостей на місцях

Дано: банк з дата-центром у Москві та безліччю філій.

У дата-центрі стоїть купа x86-машин і серйозна хайэндовая система зберігання даних (СЗД). У філіях реалізована мережі з центральним сервером або міні-кластером (+ резервним сервером і low-end сховищем), з дисковою кошиком. Бекап загальних даних робиться на стрічці і ввечері сейф) або ж на інший сервак поруч з першим. Критичні дані (фінансові транзакції, наприклад), асинхронно реплікуються в центр. На сервері працює Exchange, AD, антивірус, файловий сервер і так далі. Є ще дані, які не є критичними для банківської мережі (це не прямі транзакції), але все ще дуже важливі — наприклад, документи. Вони не реплікуються, але іноді бекапятся ночами, коли філія не працює. Через півгодини після закінчення робочого дня всі сесії гасяться, і починається велика копіювання.


Ось приблизно так це було влаштовано до початку робіт

Проблема, звичайно, в тому, що все це починає повільно збільшувати технологічний борг. Хорошим рішенням було б зробити VDI-доступ (це позбавило б від необхідності тримати величезну сервісну команду і сильно полегшило б адміністрування), але VDI вимагає широких каналів та малих затримок. А це в Росії не завжди виходить елементарно через відсутність магістральної оптики в ряді міст. З кожним місяцем збільшується кількість неприємних «передаварійних» інцидентів, постійно заважають обмеження заліза.

І ось банк вирішив зробити те, що, начебто, дорожче за впровадження, якщо вважати безпосередньо, але сильно спрощує обслуговування серверної інфраструктури у філіях і гарантує схоронність даних філії: консолідувати всі дані в одну центральну СГД. Тільки не просту, а ще з розумним локальним кешем.
Читати далі →

Повідомлення на різних платформах, які вони бувають? Бонус на смарт-годинах Moto 360



На відміну від багатьох компаній, які займаються повідомленнями, ми намагаємося охопити як можна більше платформ. Тому ми маємо самий великий досвід того, які бувають оповіщення їх переваги і недоліки, і ми вирішили поділитися з вами нашим досвідом.

Ми розповімо про те, як виглядають різні типи повідомлень на Chrome, Opera, Safari, Firefox, iOS. Які ми використовуємо, які можна використовувати і не багато про те, як воно працює.


Читати далі →

За що Microsoft Edge ненавидить закладки?

Нещодавно я написав ряд заміток, так чи інакше стосувалися роботі з букмарклетами в браузерах, і майже в кожній згадав про якусь проблему з IE, висловлюючи надію, що прийде MS Edge і все виправить.

Тому не зміг пропустити появу віртуальних машин з Windows 10 і вирішив перевірити, як зараз йдуть справи з колекцією прикрого досвіду.

На машині виявилася версія MS Edge 11.00.10240.16397 від 7.22.2015 (за версією файлу), вона ж 20.10240.16384.0 (за інформацією в настройках браузера)…
Читати далі →

Впровадження преміального медіа-контенту HTML5



Комерційна медіа-індустрія проходить через велику трансформацію по мірі того, як контент-провайдери відходять від моделі доставки контенту з використанням закритих веб-плагінів (таких, як Flash і Silverlight) і замінюють їх єдиними бесплагинными відео-плеєрами, що базуються на специфікації HTML5 і можливості програвання комерційного контенту. Браузери також рухаються в бік від використання плагінів, так Chrome відмовляється від NPAPI і Microsoft Edge від ActiveX на користь більш захищених моделей розширення.

Перехід до моделі програвання медіа-контенту без використання плагінів стає можливим завдяки нещодавно розробленим новим специфікаціям:


Ці специфікації спроектовані і розроблені з метою зробити стрімінг сумісним на множині медіа-платформ і пристроїв. Фокусуючись на сумісних рішеннях, контент-провайдери можуть знизити витрати, при цьому користувачі зможуть отримати доступ до контенту з тих пристроїв, які вони віддають перевагу, і використовуючи ті програми або веб-браузери, які вони обрали для себе. У Microsoft ми віримо, що це величезна перевага як для контент-провайдерів, так і для глядачів, і ми раді підтримувати компанії, що реалізують таку трансформацію.

Це довга стаття, і ми б не хотіли, щоб ви упустили цікаву для вас тему. Ось короткий зміст:
  • Деяка інформація про Microsoft Edge і Silverlight
  • Огляд стану сумісних веб-медіа
  • Складності і варіанти їх подолання
    • Простий варіант DASH-стрімінг
    • Демонстрація веб-сайту, використовує бібліотеку для програвання адаптивного контенту

    • Сервіси Microsoft Media Services, які можуть вам допомогти
    • Простий спосіб створення програми під універсальну Windows-платформу (UWP) на базі коду веб-сайту
    • Демонстрація UWP-додатки з інтеграцією програвання відео і голосових команд для Кортани



Читати далі →

Превью перших оновлень веб-платформи Microsoft Edge



Днями ми вивели наш портал для розробників Microsoft Edge Dev з бета-статусу, і тепер перенаправляємо весь трафік зі status.modern.ie на нову сторінку зі статусом платформи, яку ми суттєво прискорили і візуально підчистили.

Сьогодні ми раді розповісти вам перші деталі про майбутню хвилю оновлення функціональності веб-платформи Microsoft Edge. Почнемо з розповіді про те, які нові можливості зараз знаходяться в розробці для EdgeHTML.

Читати далі →