HighLoad++ / 2011
dl // 13.08.11 19:25
Сформирован Программный комитет конференции HighLoad++, посвященной разработке высоконагруженных систем.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/08/03.html]
Конференция пройдет 3 и 4 октября в Москве в конференц-центре "ИнфоПространство".

В состав комитета вошли такие известные специалисты как технический директор компании Mail.ru Владимир Габриелян; автор одной из первых книг по высоконагруженным системам "Масштабируемые Интернет-архитектуры" Тео Шлосснейгл; создатель nginx Игорь Сысоев; руководитель отдела веб-разработчиков компании Badoo Development Алексей Рыбак; руководитель разработки почты Рамблера Андрей Шетухин и другие.

Для желающих заявить свой доклад - 20 августа заканчивается прием заявок и тезисов. До 1 сентября заявки будут разобраны программным комитетом.

Источник: HighLoad++ теги: конференции, nginx  |  обсудить  |  все отзывы (0)

Гуглеплюсноинвайтное
dl // 11.08.11 17:26
На случай, если среди читателей остались неохваченные гуглеплюсом, но еще желающие приобщиться - по этой ссылке есть было 150 приглашений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/08/02.html]
Ну а потом можно и закруглить.

Источник: инвайт теги: google  |  обсудить  |  все отзывы (4)

Августовские обновления от MS
dl // 10.08.11 13:55
13 обновлений: 2 критических, 9 важных, 2 умеренных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/08/01.html]
Критические включают кумулятивное обновление для IE и устранение удаленного исполнения кода в Windows DNS Server. Важные - удаленное исполнение кода в Data Access Components и Visio, повышение привилегий в Remote Desktop Web Access, драйвере Remote Access Service NDISTAPI и Windows Client/Server Run-time Subsystem, DoS на реализацию стека TCP/IP (старый добрый Ping of Death из прошлого века) и протокол RDP, утечку информации в Microsoft Report Viewer и Microsoft Chart Control. Оставшиеся - DoS на Windows Kernel и утечку информации в .NET Framework.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Яндекс продолжает искать все
dl // 25.07.11 22:10
Не успели улечься страсти с Мегафоном, как Яндекс преподнес еще один подарок пользователям и сайтовладельцам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/07/12.html]
На этот раз, судя по всему, под раздачу попали интернет-магазины, использующие движок Shop-Script, в функциях которого предусмотрен просмотр данных заказа по специальной ссылке без авторизации.

Яндекс, конечно, может и дальше рассказывать про отсутствующий robots.txt, но на сей раз утекла значительно более серьезная информация - от имен и координат получателей до состава заказов, в том числе достаточно специфичных. И очень отдельный вопрос, на кого начнут катить бочку разгневанные граждане - на ротозеев в магазинах, или на сервис, на автомате сглотнувший и пережевавший всю их подноготную.

Кстати, это только мне кажется, что обе громкие утечки идеально совпали по времени с прохождением поправок к нежно всеми любимому закону 152-ФЗ, которое, как я понимаю, вышло на финишную прямую?

Источник: Roem.ru, Lenta.Ru теги: leak  |  обсудить  |  все отзывы (11)

ВКонтакте vs Mail.ru - бревна в глазах
dl // 23.07.11 13:42
Гендиректор ВКонтакте Павел Дуров в своем комментарии на Roem.ru к вопросу о причинах блокирования ссылок на files.mail.ru заявил буквально следующее: "ВКонтакте блокирует files.mail.ru, потому что это безвкусный склад вирусов и вареза, собственно, как и остальные сервисы mail.ru".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/07/11.html]

Эта новость довольно забавно сочетается с известием о блокировке пару дней назад очередного вконтактного виджета за распространение вирусов с помощью вставки ссылки на Java-загрузчик, причем неделей раньше это же произошло с его аналогом. История мутная, авторы обоих виджетов оправдываются тем, что их взломали и всячески кивают в сторону конкурентов, однако эти разборки в песочнице не столь интересны, как продемонстрированная на их примере легкость подсовывания зловредов толпам пользователей.

Другими словами, даже прошедшее модерацию приложение (хотя чего порой стоит такая модерация, хорошо видно на примере андроидного Маркета) запросто может быть в дальнейшем использовано для атаки на пользователей даже в случае кристальной честности его авторов. Поскольку размещается каждое приложение на стороннем сервере, их взлом становится весьма перспективным вектором атаки, особенно для популярных приложений.

Если все так и пойдет дальше, ВКонтакте придется предпринять ну очень большие усилия, чтоб не превратиться окончательно в склад вирусов почище files.mail.ru. А уж вкусный, безвкусный - дело десятое.

Источник: Roem.ru, Хабрахабр обсудить  |  все отзывы (0)

««    «   141  |  142  |  143  |  144  |  145  |  146  |  147  |  148  |  149  |  150   »    »»

Предложить свою новость