Google представила новый движок для Chrome; Mozilla и Samsung собираются сделать новый мобильный браузер; РИТ++ / 2013; Критичная уязвимость в BIND ставит под удар DNS-серверы; Apple включила двухфакторную авторизацию.

#337, 04.04.2013

Google представила новый движок для Chrome
dl // 04.04.13 04:11
Просто какой-то день новых браузерных движков. На этот раз не совсем уж новый - просто Google форкнула используемый ей ранее WebKit, назвала его Blink и теперь будет использовать его в Chromium и Chrome взамен "чистого" WebKit. Этот шаг объясняется тем, что в Chrome используется совершенно отличная от других браузеров многопроцессная архитектура, и необходимость поддержки этих двух подходов слишком усложняла и WebKit, и Chromium/Chrome. По словам разработчиков, это позволит вычистить из проекта 7 тысяч файлов с 4.5 миллионами строк кода.

Примеру Google последует и Opera, только недавно решившая сменить свой движок Presto на WebKit. Точнее, поскольку Opera собиралась брать за основу Chromium, можно считать, что тут планы не изменились.
Источник: Engadget

Mozilla и Samsung собираются сделать новый мобильный браузер
dl // 04.04.13 03:13
Mozilla и Samsung анонсировали планы по построению с нуля браузера, ориентированного на современное мобильное железо. В его основе должен лежать браузерный движок Servo, разработанный для Android и ARM, и написанный на новом языке Rust, версию 0.6 которого только что выпустила Mozilla.

Rust является очередным языком, нацеленным на те же ниши, что традиционно занимает C++, сочетая высокоуровневые абстрации с точным управлением аппаратными ресурсами, но оставаясь при этом "безопасным по умолчанию" за счет предотвращения целого класса ошибок, связанных с управлением памятью. Кроме того, он включает "легкие" примитивы для реализации параллелизма, облегчая разработку приложений, эффективно использующих современные многоядерные платформы. Где-то я все это уже слышал. Что ж им всем-то так не терпится сочинить свой С++, с блэкджеком защитой памяти и параллелизмом.
Источник: The Next Web

РИТ++ / 2013
dl // 31.03.13 23:35
22 и 23 апреля в Москве пройдет профессиональная конференция веб-разработчиков "Российские интернет-технологии". Организаторами обещается самая большая, интересная и захватывающая конференция за всю шестилетнюю историю РИТ++. Место проведения - гостиница "Рэдиссон САС Славянская", участие платное (с традиционно увеличивающейся ближе к началу ценой).

На конференцию подано более сотни заявок, из которых будут отобраны 60 лучших, равномерно распределившихся по всем темам, которые касаются разработки Интернет-проектов.

В клиентских технологиях хозяйничают Яндекс, Mail.ru и Opera - тут и принципы построения гибких интерфейсов, модули и сборка JavaScript, юзабилити, движки браузеров и даже исследование распространенности веб-технологий на сайтах Рунета.

Высокие нагрузки представлены TNS Россия (полмиллиона запросов в секунду), Google с обработкой логов рекламной системы и World of Tanks с миллионами игроков.

В менеджменте обсуждается практический опыт таких компаний как 2ГИС, JetBrains, рассказ о рынке разработки в Украине с практическими советами об открытии офиса в Киеве, монетизация и бизнес на мобильных приложениях.

Системное администрирование раскрывается в виртуализации от Русоникса, безопасности от RU-CENTER, плюс организаторы договорились о докладе, посвященном ErlangOnXen - виртуальной машине Erlang'а, стартующей за полсекунды. Если учесть, что Erlang уже давно используется в разработках высоконагруженных проектов, то это вполне актуально.

Системы хранения - вечная битва трех якодзун - MySQL, PostreSQL и NoSQL. Узкие места MySQL, PostgreSQL для хакеров и использование графовых БД при разработке социальных сетей.

Серверное программирование - ключевая секция - секреты разработки от Badoo, Nginx, Яндекса, EPAM, UnDev и других. "Как устроена система перевода в Badoo", "Анатомия RTB", "Системы вертикального поиска: подводные камни разработки и скрытые возможности", "Ментальное программирование", "Проксирование вебсокетов в nginx" и многое другое.

Качество представлено, как ни странно, государством: рассказ о разработках требований госорганов к Интернет-сайтам, о непрерывной интеграции, нагрузочном тестировании, о работе с очень большими проектами на десятки тысяч кейсов.

И, наконец, технологии будущего - летающие коптеры, использование Amazon для параллельных научных вычислений, альтернативные вселенные и процессоры с встроенным Линуксом.

Регистрация - на сайте конференции.
Источник: РИТ++ / 2013

Критичная уязвимость в BIND ставит под удар DNS-серверы
dl // 30.03.13 02:11
В популярном пакете BIND версий 9.7.x, с 9.8.0 по 9.8.5b1 и с 9.9.0 по 9.9.3b1 (только юникс-версии) обнаружилась уязвимость, связанная с обработкой регулярных выражений в библиотеке libdns. Подготовленный соответствующим образом запрос приводит к значительному потреблению памяти демоном named, вплоть до полного вылета и блокировки других процессов.

Судя по первым отзывам, реализация атаки не составляет особого труда, так что в ближайшее время уязвимость начнут активно использовать для DoS-атак. С учетом распространенности BIND это может стать глобальной проблемой.

В качестве предварительной меры защиты пока предлагается пересобрать BIND без поддержки регулярных выражений (требуется правка config.h). В срочно выпущенных версиях 9.8.4-P2 и 9.9.2-P2 поддержка уже отключена по умолчанию. Версия 9.7.x больше не поддерживается и не будет исправляться, версия 10 не затронута (впрочем, с учетом того, что ее релиз 1.0.0 вышел только месяц назад, желающих с ним связываться не так уж и много - использовать его в боевом режиме не рекомендует даже разработчик).
Источник: InfoWorld

Apple включила двухфакторную авторизацию
dl // 21.03.13 23:23
Apple вступила в клуб сервисов, предоставляющих своим пользователям возможность получения одноразового дополнительного пароля. Теперь можно включить двухфакторную авторизацию для действий с iCloud и покупок в Apple Store с нового устройства. Код может быть выслан через SMS либо приложение Find my iPhone, установленное на устройство, назначенное доверенным.
Источник: 9to5mac