Кобол мешает Калифорнии провести сокращение зарплат
dl // 06.08.08 00:25
На прошлой неделе губернатор Калифорнии Арнольд Шварценеггер распорядился провести сокращение зарплат до минимального уровня в 6.55$ за час для двухсот тысяч государственных служащих из-за того, что бюджет штата еще не был одобрен.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/07.html]
Однако ревизор штата (state controller) Джон Чанг (John Chiang) заявил, что система обслуживания платежей столь древняя, что на сокращение зарплат до минимального уровня уйдет по крайней мере шесть месяцев, а после прохождения бюджета еще девять уйдет на их восстановление до прежнего уровня (и, видимо, на начисление компенсаций). Система написана на Коболе, не обновлялась в течение десяти лет и содержит десятки тысяч строк кода, которые предстоит прошерстить вручную для замены зарплат для различных категорий служащих. Кроме того, найти сейчас программистов на Коболе несколько затруднительно - обычно их приходится вытаскивать с заслуженного отдыха.

Впрочем, с большой вероятностью заявления ревизора о невозможности изменения размеров зарплат без вмешательства программистов являются лишь поводом проигнорировать решение, активным противником которого он является.

Источник: Slashdot теги: клоуны  |  обсудить  |  все отзывы (0)

Яндекс-маркет - находка для фишера
dl // 05.08.08 22:41
Оказывается, ссылки "где купить" в Яндекс-маркете используют простой редирект по адресу, указанному в параметре "url".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/06.html]
Т.е. можно подсунуть пользователю ссылку на любой сайт, в то время как он будет искренне считать, что идет куда-то на яндекс.

Источник: ru_root.livejournal.com обсудить  |  все отзывы (0)

Adobe предупреждает о поддельном Flash Player
dl // 05.08.08 22:28
Adobe призвала пользователей игнорировать появившиеся в социальных сетях ссылки на инсталлятор Flash Plaуer, ведущие на сайты, не принадлежащие компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/05.html]
Так, на днях в Twitter'е стала распространяться ссылка на видео, при попытке просмотра которого пользователям предлагалось скачать нечто, называющее себя Flash Player'ом, и приводящее к установке на клиентской системе десятка шпионских программ. Для проверки легитимности инсталлятора в windows-версии можно выбрать в свойствах файла закладку "digital signatures" - у оригинала там должны быть слова про "Adobe Systems, Incorporated".

Источник: InfoWorld теги: adobe, flash, windows  |  обсудить  |  все отзывы (0)

MS будет информировать производителей о готовящихся патчах
dl // 05.08.08 18:03
Microsoft планирует слегка модифицировать сложившуюся в последние годы схему распространения патчей по вторым вторникам каждого месяца.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/04.html]
Сейчас после выхода очередной порции патчей начинается гонка между злобными хакерами и производителями защитного софта в целях выявления уязвимостей, которые они исправляют (серьезной проблемой может стать автоматизация подготовки атак на основе анализа патчей).

Для создания форы "хорошим парням" Microsoft подготовила стартующую в октябре Active Protection Program. В рамках этой программы MS будет информировать производителей защитного софта о готовящихся к выходу исправлениях. Будет предоставляться информация об условиях, необходимых для использования уязвимостей, и способах их идентификации. Кроме того, бюллетени безопасности будут включать таблицы с Exploitability Index для каждой уязвимости, который будет показывать, насколько легко она может быть использована.

Источник: eWeek теги: microsoft, уязвимости  |  обсудить  |  все отзывы (18)

DMCA не распространяется на ВВС США
dl // 05.08.08 12:23
Апелляционный суд США подтвердил решение, существенно ограничивающее действие копирайтных законов на правительственные организации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/03.html]

История началась несколько лет назад, когда сержант Марк Дейвенпорт (Mark Davenport) стал работать в группе, обслуживающей базу данных личного состава ВВС США. Обнаружив неэффективность существующей системы, Дейвенпорт потребовал дополнительного обучения программированию для ее усовершенствования, получив же отказ, занялся самообразованием и приступил к самостоятельной работе над системой.

Основная работа проводилась им дома, но в целях отладки он постепенно начал приносить на работу бета-версии с ограниченным сроком службы, и эти версии понемногу стали распространяться по его подразделению. Демонстрация начальству привела к рекомендации по повышению Дейвенпорта, за которой последовало требование передать код программы ВВС.

Дейвенпорт, однако, предпочел продать код компании Blueport, попытавшейся начать с ВВС переговоры о лицензировании, в ответ на что простые ребята из ВВС наняли стороннюю фирму, убравшую из оставшихся у них версий ограничения на срок действия. В итоге Blueport подала в суд на ВВС, ссылаясь на копирайтный закон и DMCA.

Суд выдал следующую формулировку: "The United States, as [a] sovereign, is immune from suit save as it consents to be sued..." - "Соединенные Штаты, будучи верховной властью, являются иммунными ко всем искам, за исключением тех, на которые они согласны" (принцип иммунитета власти, sovereign immunity). В случае с копирайтными законами США согласились отдать большую часть своего иммунитета, с некоторыми исключениями - в том числе, и подходящее к случаю Дейвенпорта ограничение на использование служебного положения для принуждения работы с копирайтными материалами. Что касается DMCA, то, по мнению суда, сам по себе этот закон не содержит упоминаний об ограничениях иммунитета власти, кроме того, существенная часть его ограничений направлена на отдельных граждан и не может быть применена к правительственным организациям.

Источник: Ars Technica теги: dmca  |  обсудить  |  все отзывы (0)

««    «   201  |  202  |  203  |  204  |  205  |  206  |  207  |  208  |  209  |  210   »    »»

Предложить свою новость