BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Проблемы в Ринете
dl // 30.09.08 21:21
В офисе московского провайдера RiNet опечатана и отключена (по другим сведениям, изъята) часть серверов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/09/09.html]
Предположительно проблемы связаны с уголовным делом на одного из пользователей, и доблестные органы не нашли ничего лучшего, как фактически блокировать работу всего провайдера в целях получения доступа к статистике. Чуть позже подоспела информация, что серверы уже возвращены на место, но нормальная работа еще не возобновлена. По окончательной информации от провайдера, функционирование опорной сети удалось восстановить к 02:00 01.10.2008.

Источник: Roem.ru
обсудить | все отзывы (4)

HighLoad++ - программа конференции
dl // 30.09.08 17:33
Разработчики высоконагруженных интернет-проектов определились с программой конференции HighLoad++, которая пройдет 6 и 7 октября в конференц-центре Инфопространство, Москва.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/09/08.html]
Из заслуживающего особого внимания:

Алексей Рыбак и Сергей Скворцов расскажут о том, чем архитектура высоконагруженного проекта отличается от архитектуры обычного сайта. Оба - профессионалы, ежедневно работающие с посещаемостью в миллионы пользователей в день.

Будут рассмотрены примеры конкретных проектов и их внутреннее устройство (крупные сайты, поисковые системы, онлайн-игры, баннерные сети). Об архитектуре популярного на западе стартапа MyYearBook.com расскажет Гевин Рой в докладе "Масштабирование PostgreSQL: огонь и медные трубы", а Александр Румянцев прочитает доклад "Архитектура Бегуна: Обеспечение High Load & High Availability".

Отдельный разговор пойдет об инструментах, которые архитекторы высоконагруженных систем могут использовать в своей работе - отличный доклад про memcached от Андрея Смирнова и планируемый доклад про разработку модулей для nginx от Валерия Холодкова.

Два доклада предложила компания Mail.ru: об архитектуре серверной части Mail.ru Агента (Игорь Ермаков) и архитектуре рекламной сети (Александр Быков). Компании РБК и РБК/Медиамир представляют 4 блиц-доклада и доклад о нагрузочном тестировании ядра высоконагруженной системы (Полина Зубарева). Компания Рамблер расскажет о своих разработках, применяемых в поисковом движке: протокол Thrift (Александр Шигин) и система хранения HCS (Павел Уваров).

Системам хранения и СУБД посвящена практически четверть времени. Ожидается рассказ об архитектуре MySQL-кластера (Григорий Рубцов), о масштабировании InnoDB (Петр Зайцев), о разработке TimesTen от Oracle и об использовании PostgreSQL в компании Skype (Аско Оя). Не всегда классические СУБД являются оптимальными для хранения данных в веб-проекте - этому посвящены доклад от компании SUP (Хранение реляционно слабосвязанных данных, Илья Космодемьянский) и выступление "Хранение и быстрая отдача миллионов уникальных объектов" Александра Панкова.

Видимо, одна из самых интересных секций HighLoad++ включает доклады на смежные с высокими нагрузками темы - именно отсюда можно ожидать притока свежих идей: использование аппаратных решений, файловая система ZFS, Erlang, Samba, системы обмена сообщениями на примере Spread Toolkit, IPTV, телеком и хостинг и сервисы Amazon'а.

Тезисы этих и других докладов уже доступны на сайте конференции.

Источник: HighLoad++
теги: skype, конференции, nginx, mysql | обсудить | все отзывы (0)

Adobe открыла дорогу к халявному видео на Amazone
dl // 29.09.08 21:21
Уязвимость (точнее, особенности реализации) Adobe Flash Media Streaming Server, отвечающего за трансляцию онлайнового потокового видео, дает возможность пользователям бесплатно скачивать видео из амазоновской службы Video On Demand.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/09/07.html]

В штатном режиме пользователи этого сервиса имеют возможность бесплатно посмотреть первые две минуты фильма/передачи, после чего заплатить четыре доллара за просмотр в течение ближайших суток, либо пятнадцать за полноценное скачивание. Однако выяснилось, что после двух тестовых минут видеопоток просто ставится на паузу - сервер посылает соответствующую команду плейеру, реализованному на Flash. Соответственно, если найдется плейер, игнорирующий эту команду, он спокойно закачает весь фильм - такой ерундой, как шифрование контента, адобовский сервер себе голову не забивает.

По мнению Брюса Шнейера, речь идет о фундаментальной ошибке в проектировании - "система просто была по-дурацки спроектирована". Недавно Adobe выпустила бюллетень, в котором описывались способы более надежной защиты контента и верификации плейера, однако уже нашлась как минимум одна программа, успешно обходящая все эти ограничения и спокойно записывающая онлайновое видео.

Кстати, не особо надежно работает и схема зарабатывания на рекламе, которую предпочитают такие службы как Hulu.com, NBC.com и CBS.com - софт для захвата прекрасно с этим справляется, аккуратно раскладывая рекламу и нормальный контент по разным папкам. Так что вещателям остается надеяться лишь на то, что все эти манипуляции окажутся слишком сложными для рядовых пользователей.

Источник: eWeek
теги: adobe, flash, server | обсудить | все отзывы (0)

51 патч от Apple
dl // 26.09.08 01:39
Apple выпустила обновление для Mac OS X 10.5, содержащее исправления 51 уязвимостей в Java, некоторые из которых были обнародованы аж в марте этого года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/09/06.html]
Это уже третье крупное обновление от Apple в этом месяце - чуть ранее было исправлено 18 уязвимостей в QuickTime и iTunes, а также 34 уязвимости в Mac OS X.

Источник: SecurityFocus
теги: apple, уязвимости, java, mac | обсудить | все отзывы (0)

Дюжина патчей от Cisco
dl // 26.09.08 01:33
Cisco выпустила 12 исправлений различных уязвимостей в IOS - от падения системы при обработке SSL до утечки информации при использовании VPN.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/09/05.html]
Также уточнен график выхода исправлений. Особо актуальные исправления будут выпускаться по мере необходимости, регулярные же бюллетени запланированы на четвертую среду марта и сентября.

Источник: Cisco Security Advisories
теги: cisco, уязвимости, vpn, ios | обсудить | все отзывы (0)

«« « 201 | 202 | 203 | 204 | 205 | 206 | 207 | 208 | 209 | 210 » »»

Предложить свою новость