Создателю С придется сдать по нему тест
dl // 21.04.10 23:15
По крайней мере, если он захочет отправлять код в гуглевский репозиторий.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/08.html]
Кен Томпсон, один из авторов Unix и C, некоторое время назад был приглашен в Google для создания нового языка Go. Согласно сентябрьскому (неизвестно, изменилось ли что-то с тех пор) признанию Томпсона, он еще не сдавал тест по языку, без прохождения которого сотрудников не допускают к репозиторию.

Источник: The Register теги: google  |  обсудить  |  все отзывы (8)

Google не нашел у себя проблем
dl // 21.04.10 16:02
Несмотря на волну, поднятую вокруг недавних взломов некоторых гмейлных аккаунтов, в комментарии Google, полученном Roem.ru, говорится, что проведенное внутри компании расследование не нашло никаких багов в Gmail, в том числе и в его мобильной версии.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/07.html]

Так что разруха все-таки в головах проблемы с аккаунтами все-таки являются локальными проблемами пользователей, и не стоит поддаваться на панику, поднятую СМИ в условиях нехватки информации.

Источник: Roem.ru теги: google  |  обсудить  |  все отзывы (0)

Парольные проблемы у Google
dl // 20.04.10 11:22
Гуглевские пароли оказались в последние дни в центре внимания.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/06.html]
Сначала посыпались сообщения о рассылке спама с гуглевских аккаунтов, сопровождающейся входами из разных экзотических стран. Сами пароли при этом не менялись, так что симптомы в принципе допускали обход парольной системы. Темы, посвященные этой проблеме, появлялись на гуглевском форуме в течение нескольких последних месяцев, гуглевские представители традиционно рассказывали о том, что им неизвестны какие-то уязвимости в gmail, способствущие этому.

Теперь масла в огонь подлила статья в The New York Times, в которой утверждается, что декабрьская атака на Google могла дать доступ атакующим к исходникам парольной системы, используемой Google, имеющей кодовое имя Gaia и официальное название Single Sign-On.

В самой по себе утечке исходников нет ничего фатального, принцип Кирхгофа никто не отменял. Но это в теории, на практике же доступ ко внутренностям системы в принципе мог дать возможность обнаружения уязвимостей, неизвестных разработчикам, а при счастливом стечении обстоятельств и возможность внедрения в нее всевозможных закладок. Даже если с тех пор все ошибки были исправлены, а закладки вычищены, за время их использования злоумышленники вполне могли накопить приличные парольные базы, откладывая их использование до подходящего времени.

Случилось ли что-то из описанного, пока неизвестно, но гуглевским инженерам сейчас не позавидуешь. Даже если выяснится, что защита тверда как скала, а со взломами аккаунтов постарались сами пострадавшие, схватившие пачку очередных троянов, мем "китайцы взломали гугль" имеет все шансы утвердиться в сердцах рядовых пользователей.

Источник: The New York Times теги: google  |  обсудить  |  все отзывы (0)

Апрельские обновления от MS
dl // 14.04.10 13:21
Всего 11 обновлений, из них по пять критических и важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/05.html]
Критические устраняют потенциальное удаленное исполнение кода в Windows Authenticode Verificatio, клиенте SMB, Windows Media Services под 2000-м сервером, в кодеках MPEG Layer-3 и Windows Media Player. Важные устраняют опять же удаленное исполнение кода в VBScript, Microsoft Office Publisher, Microsoft Visio, эскалацию привилегий в ядре, DoS на Microsoft Exchange and Windows SMTP Service. И последнее обновление устраняет возможность подделки адресов IPv4 в ISATAP.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Visual Studio 2010
dl // 13.04.10 11:49
Выпущена очередная версия флагманского средства разработки от Microsoft.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/04.html]
Полная версия уже доступна в MSDN, все желающие могут получить ознакомительные версии, доступны и бесплатные express-версии.

Традиционно основные изменения коснулись managed языков. В стандартную поставку добавился F#, в комплект вошла четвертая весия .Net. Счастливые владельцы версии Ultimate могут воспользоваться IntelliTrace, позволяющим в процессе отладки откатиться на любую предшествующую точку исполнения программы.

На долю С++ выпало чуть меньше вкусностей, но и тут есть на что посмотреть. Очень прилично улучшилась поддержка C++0x, реализованы все основные вкусности - rvalue references, лямбды и т.п. Естественно, добавлена поддержка разработки под Windows 7. В комплект теперь входит Concurrency Runtime, включающий Parallel Patterns Library, Asynchronous Agents Library и другие средства, направленные на поддержку параллельного программирования.

На тот случай, если вы не готовы переносить свои проекты целиком под новый компилятор, предусмотрена возможность выставить в настройках Platform Toolset, позволяющий использовать компилятор и библиотеки от 2008-й студии, продолжая при этом наслаждаться обновленной IDE со множеством новых приятных мелочей и улучшенной поддержкой Intellisense.

Любопытно, что из новой библиотеки убрали все файлы *assem.h, позволяющие определить версии сборок (assemblies) стандартных библиотек. Любопытен не столько сам факт, сколько его причина - новый рантайм теперь поставляется в виде простых dll, не требующих для загрузки игр с манифестами, такое вот возвращение к истокам.

Источник: Visual C++ Team Blog теги: microsoft  |  обсудить  |  все отзывы (0)

««    «   161  |  162  |  163  |  164  |  165  |  166  |  167  |  168  |  169  |  170   »    »»

Предложить свою новость