BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Продуманная оптимизация
dl // 14.10.14 22:25
Команда конференции разработчиков высоконагруженных систем HighLoad++ подготовила перевод книги "Mature Optimization" Карлоса Буэно (Carlos Bueno) – члена команды Facebook по повышению производительности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/09.html]

"Поспешная оптимизация является корнем всех зол" - так говорят все гуру, начиная с Дональда Кнута. "Продуманная оптимизация" является попыткой ответа на вопрос, какая оптимизация все же не является поспешной, и как вообще правильно оптимизировать.

В книге рассматриваются такие вопросы серверной оптимизации веб-проектов, как:

Где, как и когда проводить серверную оптимизацию?
Что оптимизировать и как выделить узкое место в программе?
Как правильно мониторить, какие метрики собирать и как их анализировать?
Каковы особенности мониторинга веб-систем?
Как выбрать инструментарий мониторинга веб-проектов;
Как правильно визуализировать данные мониторинга?
Как строить цепи обратной связи?
Как перейди от мониторинга к диагностике?
Как правильно оптимизировать найденные узкие места?
Каковы основные принципы оптимизации?
Как избежать фатального "необходимо все переписать с нуля"?

Первые восемь глав перевода уже доступны в онлайне, о выходе следующих интересующиеся будут извещены по почте.

Источник: Продуманная оптимизация
теги: конференции | обсудить | все отзывы (0)

Песчаный червь атакует Windows
dl // 14.10.14 12:38
Исследовательская компания iSight анонсировала очередную уязвимость нулевого дня под кодовым именем SandWorm, приводяющую к удаленному исполнению кода в OLE package manager.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/08.html]
Подвержены как десктопные, так и серверные версии Windows, начиная с Vista и Server 2008. По словам iSight, уязвимость была обнаружена в процессе анализа фишерской атаки злобных русских хакеров из Tsar Team на украинские и американские организации.

Название SandWorm уязвимость получила из-за найденных в коде эксплоита отсылок на роман Фрэнка Герберта "Дюна".

Источник: The Register
теги: windows | обсудить | все отзывы (0)

Возможная утечка 7 миллионов аккаунтов Dropbox
dl // 14.10.14 11:56
Несколько часов назад на Reddit появились ссылки на файлы, содержащие в открытом виде логины/пароли к нескольким сотням аккаунтов Dropbox.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/07.html]
К ссылкам прилагался комментарий, утверждающий, что это лишь первая порция из взломанных семи миллионов.

Представители Dropbox утверждают, что их не взламывали, а утекшие пароли были украдены через другие службы и давно заблокированы. Для повышения безопасности использования сервиса пользователям предлагается использовать двухфакторную аутентификацию.

Источник: The Next Web
теги: dropbox, leak | обсудить | все отзывы (0)

Dropbox признал ошибку, приводящую к потере файлов
dl // 13.10.14 16:28
Dropbox подтвердил существование ошибки в некоторых старых версиях десктопных клиентов, приводящую к удалению пользовательских файлов в случае выборочной синхронизации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/06.html]
Затронутые версии клиентов заблокированы, пострадавшим пользователям разосланы извещения.

Источник: Engadget
теги: dropbox | обсудить | все отзывы (0)

HighLoad++ 2014
dl // 10.10.14 00:26
Профессиональная конференция разработчиков высоконагруженных систем HighLoad++ пройдёт 31 октября и 1 ноября в Москве, в Центре Международной торговли.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/05.html]

Тематика конференции та же, что и прежде — всё, что так или иначе входит в сферу интересов элиты программистов — разработчиков высоконагруженных, масштабных и сложных проектов:

базы данных и системы хранения, кластерные файловые системы, нереляционные базы данных;
масштабируемые и отказоустойчивые архитектуры, горизонтальное и вертикальное масштабирование;
организация разработки, технический менеджмент;
практические направления: видео, поиск, Сочи 2014;
системное администрирование, хостинг, балансирование нагрузки, поддержка, мониторинг, деплоймент;
функциональное и нагрузочное тестирование.

В этом году организаторы HighLoad++ планируют собрать максимальное число участников (до 2000 человек), внедряя новшества в формат конференции.

Ожидается от 4 до 6 параллельных потоков, то есть до 120 докладов, представленных квалифицированными докладчиками России и мира. Кроме лекционных потоков планируются потоки с мастер-классами с углублённым изучением тем. Мастер-классы от гуру будут входить в стоимость мероприятия.
На конференцию прибудут 20 высококвалифицированных западных докладчиков. Для слушателей, не говорящих по-английски, будет предоставляться качественный синхронный перевод с английского языка.
Организаторы утверждают, что в этом году партнёрская часть конференции будет не менее полезной, чем содержательная. Демонстрации продуктов, возможность опробовать новое аппаратное обеспечение или отдохнуть в полноценной lounge-зоне - это теперь будут обеспечивать спонсоры HighLoad++.
Традиционной раздатки от спонсоров и партнёров в этом году не будет: организаторы планируют издать все партнёрские предложения и вакансии в виде ОДНОЙ структурированной книги “Услуги и скидки".
Посетителям HighLoad++ будет доступна экспертная зона, где будут проходить консультации ведущих специалистов по системам хранения, технологиям и высоконагруженным системам. Эти консультации также будут входить в стоимость конференции.

Что касается программы, уже известны четыре крупных релиза, крайне интересных с технической точки зрения, которые разработчики планируют представить именно на конференции.

Источник: HighLoad++ 2014
теги: конференции | обсудить | все отзывы (0)

«« « 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 » »»

Предложить свою новость