В Facebook начала работать HTTPS по умолчанию

Александр Панасенко 20 Ноября 2012 - 12:53

Средства криптографической защиты информации

...

Поддержка HTTPS на всём сайте Facebook (не только на странице авторизации) появилась в январе 2011 года, но для её активации нужно было зайти в соответствующий раздел в настройках на сайте и поставить «птичку». Почти два года понадобилось крупнейшей социальной сети, чтобы включить защищённое соединение для всех пользователей по умолчанию.

Столь долгий срок объясняется некоторыми проблемами в производительности. Из-за необходимости обмена «лишними» пакетами по HTTPS страницы загружаются чуть медленнее, чем в стандартном варианте. Кроме того, это создаёт некоторую дополнительную нагрузку на серверы, пишет xakep.ru.

В конце концов, из-за шифрования канала не работали некоторые функции сайта и сторонние приложения, которые не поддерживали HTTPS. Хуже того, даже если пользователь принудительно активировал опцию HTTPS для всего сайта, в некоторых случаях Facebook делал даунгрейд и снижал защиту соединения до обычного HTTP и «случайно» отключал соответствующую настройку на сайте.

Теперь эта ошибка исправлена, все проблемы решены, и поддержку HTTPS наконец-то начали включать для всех пользователей в Северной Америке. В скором времени её должны расширить и на остальной мир

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 19:15

Уязвимости программ GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации Средства поиска уязвимостей ГК «Солар»

ChatGPT и DeepSeek пропускают до 50% уязвимостей в софте на Java и Python

Группа компаний «Солар» проверила, насколько хорошо большие языковые модели справляются с двумя самыми трудоёмкими задачами в безопасной разработке — триажем уязвимостей и их исправлением в коде. Итог исследования получился довольно показательный: популярные общедоступные модели ускоряют работу, но пока слишком часто ошибаются, чтобы полностью на них полагаться.

Эксперты Solar appScreener протестировали шесть LLM на 20 крупных приложениях на Java и Python, каждое объёмом более 100 тысяч строк кода. Для анализа использовали как облачные модели — GigaChat 3 PRO, ChatGPT 5.2 и DeepSeek 3.2, так и локальные решения on-premise, включая ChatGPT OSS, Mistral и специализированные модели DerTriage и DerCodeFix.

Сначала с помощью SAST-анализа в проектах нашли около 12 тысяч уникальных срабатываний, из которых почти 20% пришлись на уязвимости высокой критичности. После этого все модели получили одинаковый промпт с описанием уязвимости, фрагментом кода, трассой достижимости и идентификаторами CWE.

На этапе триажа результаты оказались неровными. В Java-проектах среди облачных моделей лучше всех выступил ChatGPT с точностью 60,9%, а DeepSeek показал лишь 50%. В Python-коде картина поменялась: DeepSeek добрался до 80%+, а ChatGPT показал 52,7%. Но лучший результат среди локальных решений продемонстрировала DerTriage — более 80% точности и для Java, и для Python.

С кодфиксом ситуация похожая. Для Java ChatGPT показал 61,8% точности, DeepSeek — 45,5%. В Python их показатели составили 46,6% и 44,8% соответственно. Локальная модель DerCodeFix снова оказалась впереди: 78,2% точности на Java и 83,1% на Python.

Главный вывод исследования простой: LLM действительно экономят время, но на самых ответственных этапах безопасной разработки универсальные модели пока не дают нужной надёжности. Если команда безоговорочно доверится таким инструментам, есть риск пропустить критичные уязвимости.

В «Соларе» также напоминают ещё об одной проблеме: использование облачных моделей может стать каналом утечки исходного кода. Поэтому для задач безопасной разработки компания рекомендует смотреть в сторону локальных моделей on-premise, которые работают в закрытом контуре и всё равно требуют проверки со стороны AppSec-инженера.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!