РИТ++ / 2013
dl // 31.03.13 23:35
22 и 23 апреля в Москве пройдет профессиональная конференция веб-разработчиков "Российские интернет-технологии".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/03/06.html]
Организаторами обещается самая большая, интересная и захватывающая конференция за всю шестилетнюю историю РИТ++. Место проведения - гостиница "Рэдиссон САС Славянская", участие платное (с традиционно увеличивающейся ближе к началу ценой).

На конференцию подано более сотни заявок, из которых будут отобраны 60 лучших, равномерно распределившихся по всем темам, которые касаются разработки Интернет-проектов.

В клиентских технологиях хозяйничают Яндекс, Mail.ru и Opera - тут и принципы построения гибких интерфейсов, модули и сборка JavaScript, юзабилити, движки браузеров и даже исследование распространенности веб-технологий на сайтах Рунета.

Высокие нагрузки представлены TNS Россия (полмиллиона запросов в секунду), Google с обработкой логов рекламной системы и World of Tanks с миллионами игроков.

В менеджменте обсуждается практический опыт таких компаний как 2ГИС, JetBrains, рассказ о рынке разработки в Украине с практическими советами об открытии офиса в Киеве, монетизация и бизнес на мобильных приложениях.

Системное администрирование раскрывается в виртуализации от Русоникса, безопасности от RU-CENTER, плюс организаторы договорились о докладе, посвященном ErlangOnXen - виртуальной машине Erlang'а, стартующей за полсекунды. Если учесть, что Erlang уже давно используется в разработках высоконагруженных проектов, то это вполне актуально.

Системы хранения - вечная битва трех якодзун - MySQL, PostreSQL и NoSQL. Узкие места MySQL, PostgreSQL для хакеров и использование графовых БД при разработке социальных сетей.

Серверное программирование - ключевая секция - секреты разработки от Badoo, Nginx, Яндекса, EPAM, UnDev и других. "Как устроена система перевода в Badoo", "Анатомия RTB", "Системы вертикального поиска: подводные камни разработки и скрытые возможности", "Ментальное программирование", "Проксирование вебсокетов в nginx" и многое другое.

Качество представлено, как ни странно, государством: рассказ о разработках требований госорганов к Интернет-сайтам, о непрерывной интеграции, нагрузочном тестировании, о работе с очень большими проектами на десятки тысяч кейсов.

И, наконец, технологии будущего - летающие коптеры, использование Amazon для параллельных научных вычислений, альтернативные вселенные и процессоры с встроенным Линуксом.

Регистрация - на сайте конференции.

Источник: РИТ++ / 2013 теги: конференции  |  обсудить  |  все отзывы (3)

Критичная уязвимость в BIND ставит под удар DNS-серверы
dl // 30.03.13 02:11
В популярном пакете BIND версий 9.7.x, с 9.8.0 по 9.8.5b1 и с 9.9.0 по 9.9.3b1 (только юникс-версии) обнаружилась уязвимость, связанная с обработкой регулярных выражений в библиотеке libdns.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/03/05.html]
Подготовленный соответствующим образом запрос приводит к значительному потреблению памяти демоном named, вплоть до полного вылета и блокировки других процессов.

Судя по первым отзывам, реализация атаки не составляет особого труда, так что в ближайшее время уязвимость начнут активно использовать для DoS-атак. С учетом распространенности BIND это может стать глобальной проблемой.

В качестве предварительной меры защиты пока предлагается пересобрать BIND без поддержки регулярных выражений (требуется правка config.h). В срочно выпущенных версиях 9.8.4-P2 и 9.9.2-P2 поддержка уже отключена по умолчанию. Версия 9.7.x больше не поддерживается и не будет исправляться, версия 10 не затронута (впрочем, с учетом того, что ее релиз 1.0.0 вышел только месяц назад, желающих с ним связываться не так уж и много - использовать его в боевом режиме не рекомендует даже разработчик).

Источник: InfoWorld теги: dns  |  обсудить  |  все отзывы (0)

Apple включила двухфакторную авторизацию
dl // 21.03.13 23:23
Apple вступила в клуб сервисов, предоставляющих своим пользователям возможность получения одноразового дополнительного пароля.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/03/04.html]
Теперь можно включить двухфакторную авторизацию для действий с iCloud и покупок в Apple Store с нового устройства. Код может быть выслан через SMS либо приложение Find my iPhone, установленное на устройство, назначенное доверенным.

Источник: 9to5mac теги: apple  |  обсудить  |  все отзывы (0)

Мартовские обновления от MS и Adobe
dl // 13.03.13 05:32
Microsoft: всего 7 обновлений, закрывающих 20 уязвимостей, 4 критичных, 3 важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/03/03.html]
Критичные включают кумулятивное обновления для IE, исправление удаленного исполнения кода в Microsoft Silverlight и Microsoft Visio Viewer 2010 и эскалации привилегий в SharePoint. Важные закрывают утечку информации в Microsoft OneNote и Office Outlook for Mac, эскалацию привилегий в usb-драйверах.

Adobe: обновление Flash Player, закрывающее 4 уязвимости.

Источник: Microsoft, Adobe теги: microsoft, adobe, patch  |  обсудить  |  все отзывы (0)

Кража паролей Evernote
dl // 02.03.13 21:03
Evernote сообщает об утечке пользовательской информации (включающей сведения о привязанных к аккаунтам адресам и хэши паролей), которая была обнаружена 28 февраля.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/03/02.html]
Заверяют, что неавторизованного доступа к содержимому аккаунтов либо финансовой информации премиум и бизнес-пользователей замечено не было. На всякий случай всем пользователям предложено заменить пароли.

Источник: Evernote теги: leak, password  |  обсудить  |  все отзывы (0)

««    «   91  |  92  |  93  |  94  |  95  |  96  |  97  |  98  |  99  |  100   »    »»

Предложить свою новость