информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Где водятся OGRыАтака на Internet
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неприятные уязвимости в роутерах... 
 Chrome отмечает десятилетие редизайном 
 Foreshadow продолжает дело Meltdown... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2013
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Google представила новый движок для Chrome; Mozilla и Samsung собираются сделать новый мобильный браузер; РИТ++ / 2013; Критичная уязвимость в BIND ставит под удар DNS-серверы; Apple включила двухфакторную авторизацию.

#337, 04.04.2013

Google представила новый движок для Chrome
dl // 04.04.13 04:11
Просто какой-то день новых браузерных движков. На этот раз не совсем уж новый - просто Google форкнула используемый ей ранее WebKit, назвала его Blink и теперь будет использовать его в Chromium и Chrome взамен "чистого" WebKit. Этот шаг объясняется тем, что в Chrome используется совершенно отличная от других браузеров многопроцессная архитектура, и необходимость поддержки этих двух подходов слишком усложняла и WebKit, и Chromium/Chrome. По словам разработчиков, это позволит вычистить из проекта 7 тысяч файлов с 4.5 миллионами строк кода.

Примеру Google последует и Opera, только недавно решившая сменить свой движок Presto на WebKit. Точнее, поскольку Opera собиралась брать за основу Chromium, можно считать, что тут планы не изменились.
Источник: Engadget


Mozilla и Samsung собираются сделать новый мобильный браузер
dl // 04.04.13 03:13
Mozilla и Samsung анонсировали планы по построению с нуля браузера, ориентированного на современное мобильное железо. В его основе должен лежать браузерный движок Servo, разработанный для Android и ARM, и написанный на новом языке Rust, версию 0.6 которого только что выпустила Mozilla.

Rust является очередным языком, нацеленным на те же ниши, что традиционно занимает C++, сочетая высокоуровневые абстрации с точным управлением аппаратными ресурсами, но оставаясь при этом "безопасным по умолчанию" за счет предотвращения целого класса ошибок, связанных с управлением памятью. Кроме того, он включает "легкие" примитивы для реализации параллелизма, облегчая разработку приложений, эффективно использующих современные многоядерные платформы. Где-то я все это уже слышал. Что ж им всем-то так не терпится сочинить свой С++, с блэкджеком защитой памяти и параллелизмом.
Источник: The Next Web


РИТ++ / 2013
dl // 31.03.13 23:35
22 и 23 апреля в Москве пройдет профессиональная конференция веб-разработчиков "Российские интернет-технологии". Организаторами обещается самая большая, интересная и захватывающая конференция за всю шестилетнюю историю РИТ++. Место проведения - гостиница "Рэдиссон САС Славянская", участие платное (с традиционно увеличивающейся ближе к началу ценой).

На конференцию подано более сотни заявок, из которых будут отобраны 60 лучших, равномерно распределившихся по всем темам, которые касаются разработки Интернет-проектов.

В клиентских технологиях хозяйничают Яндекс, Mail.ru и Opera - тут и принципы построения гибких интерфейсов, модули и сборка JavaScript, юзабилити, движки браузеров и даже исследование распространенности веб-технологий на сайтах Рунета.

Высокие нагрузки представлены TNS Россия (полмиллиона запросов в секунду), Google с обработкой логов рекламной системы и World of Tanks с миллионами игроков.

В менеджменте обсуждается практический опыт таких компаний как 2ГИС, JetBrains, рассказ о рынке разработки в Украине с практическими советами об открытии офиса в Киеве, монетизация и бизнес на мобильных приложениях.

Системное администрирование раскрывается в виртуализации от Русоникса, безопасности от RU-CENTER, плюс организаторы договорились о докладе, посвященном ErlangOnXen - виртуальной машине Erlang'а, стартующей за полсекунды. Если учесть, что Erlang уже давно используется в разработках высоконагруженных проектов, то это вполне актуально.

Системы хранения - вечная битва трех якодзун - MySQL, PostreSQL и NoSQL. Узкие места MySQL, PostgreSQL для хакеров и использование графовых БД при разработке социальных сетей.

Серверное программирование - ключевая секция - секреты разработки от Badoo, Nginx, Яндекса, EPAM, UnDev и других. "Как устроена система перевода в Badoo", "Анатомия RTB", "Системы вертикального поиска: подводные камни разработки и скрытые возможности", "Ментальное программирование", "Проксирование вебсокетов в nginx" и многое другое.

Качество представлено, как ни странно, государством: рассказ о разработках требований госорганов к Интернет-сайтам, о непрерывной интеграции, нагрузочном тестировании, о работе с очень большими проектами на десятки тысяч кейсов.

И, наконец, технологии будущего - летающие коптеры, использование Amazon для параллельных научных вычислений, альтернативные вселенные и процессоры с встроенным Линуксом.

Регистрация - на сайте конференции.
Источник: РИТ++ / 2013


Критичная уязвимость в BIND ставит под удар DNS-серверы
dl // 30.03.13 02:11
В популярном пакете BIND версий 9.7.x, с 9.8.0 по 9.8.5b1 и с 9.9.0 по 9.9.3b1 (только юникс-версии) обнаружилась уязвимость, связанная с обработкой регулярных выражений в библиотеке libdns. Подготовленный соответствующим образом запрос приводит к значительному потреблению памяти демоном named, вплоть до полного вылета и блокировки других процессов.

Судя по первым отзывам, реализация атаки не составляет особого труда, так что в ближайшее время уязвимость начнут активно использовать для DoS-атак. С учетом распространенности BIND это может стать глобальной проблемой.

В качестве предварительной меры защиты пока предлагается пересобрать BIND без поддержки регулярных выражений (требуется правка config.h). В срочно выпущенных версиях 9.8.4-P2 и 9.9.2-P2 поддержка уже отключена по умолчанию. Версия 9.7.x больше не поддерживается и не будет исправляться, версия 10 не затронута (впрочем, с учетом того, что ее релиз 1.0.0 вышел только месяц назад, желающих с ним связываться не так уж и много - использовать его в боевом режиме не рекомендует даже разработчик).
Источник: InfoWorld


Apple включила двухфакторную авторизацию
dl // 21.03.13 23:23
Apple вступила в клуб сервисов, предоставляющих своим пользователям возможность получения одноразового дополнительного пароля. Теперь можно включить двухфакторную авторизацию для действий с iCloud и покупок в Apple Store с нового устройства. Код может быть выслан через SMS либо приложение Find my iPhone, установленное на устройство, назначенное доверенным.
Источник: 9to5mac




обсудить  |  все отзывы (0)  
[13900]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach