Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #337, 04.04.2013


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#337, 04.04.2013

Google представила новый движок для Chrome
dl // 04.04.13 04:11
Просто какой-то день новых браузерных движков. На этот раз не совсем уж новый - просто Google форкнула используемый ей ранее WebKit, назвала его Blink и теперь будет использовать его в Chromium и Chrome взамен "чистого" WebKit. Этот шаг объясняется тем, что в Chrome используется совершенно отличная от других браузеров многопроцессная архитектура, и необходимость поддержки этих двух подходов слишком усложняла и WebKit, и Chromium/Chrome. По словам разработчиков, это позволит вычистить из проекта 7 тысяч файлов с 4.5 миллионами строк кода.
Источник: Engadget


Mozilla и Samsung собираются сделать новый мобильный браузер
dl // 04.04.13 03:13
Mozilla и Samsung анонсировали планы по построению с нуля браузера, ориентированного на современное мобильное железо. В его основе должен лежать браузерный движок Servo, разработанный для Android и ARM, и написанный на новом языке Rust, версию 0.6 которого только что выпустила Mozilla.

Rust является очередным языком, нацеленным на те же ниши, что традиционно занимает C++, сочетая высокоуровневые абстрации с точным управлением аппаратными ресурсами, но оставаясь при этом "безопасным по умолчанию" за счет предотвращения целого класса ошибок, связанных с управлением памятью. Кроме того, он включает "легкие" примитивы для реализации параллелизма, облегчая разработку приложений, эффективно использующих современные многоядерные платформы. Где-то я все это уже слышал. Что ж им всем-то так не терпится сочинить свой С++, с блэкджеком защитой памяти и параллелизмом.
Источник: The Next Web


РИТ++ / 2013
dl // 31.03.13 23:35
22 и 23 апреля в Москве пройдет профессиональная конференция веб-разработчиков "Российские интернет-технологии". Организаторами обещается самая большая, интересная и захватывающая конференция за всю шестилетнюю историю РИТ++. Место проведения - гостиница "Рэдиссон САС Славянская", участие платное (с традиционно увеличивающейся ближе к началу ценой).

На конференцию подано более сотни заявок, из которых будут отобраны 60 лучших, равномерно распределившихся по всем темам, которые касаются разработки Интернет-проектов.

В клиентских технологиях хозяйничают Яндекс, Mail.ru и Opera - тут и принципы построения гибких интерфейсов, модули и сборка JavaScript, юзабилити, движки браузеров и даже исследование распространенности веб-технологий на сайтах Рунета.

Высокие нагрузки представлены TNS Россия (полмиллиона запросов в секунду), Google с обработкой логов рекламной системы и World of Tanks с миллионами игроков.

В менеджменте обсуждается практический опыт таких компаний как 2ГИС, JetBrains, рассказ о рынке разработки в Украине с практическими советами об открытии офиса в Киеве, монетизация и бизнес на мобильных приложениях.

Системное администрирование раскрывается в виртуализации от Русоникса, безопасности от RU-CENTER, плюс организаторы договорились о докладе, посвященном ErlangOnXen - виртуальной машине Erlang'а, стартующей за полсекунды. Если учесть, что Erlang уже давно используется в разработках высоконагруженных проектов, то это вполне актуально.

Системы хранения - вечная битва трех якодзун - MySQL, PostreSQL и NoSQL. Узкие места MySQL, PostgreSQL для хакеров и использование графовых БД при разработке социальных сетей.

Серверное программирование - ключевая секция - секреты разработки от Badoo, Nginx, Яндекса, EPAM, UnDev и других. "Как устроена система перевода в Badoo", "Анатомия RTB", "Системы вертикального поиска: подводные камни разработки и скрытые возможности", "Ментальное программирование", "Проксирование вебсокетов в nginx" и многое другое.

Качество представлено, как ни странно, государством: рассказ о разработках требований госорганов к Интернет-сайтам, о непрерывной интеграции, нагрузочном тестировании, о работе с очень большими проектами на десятки тысяч кейсов.

И, наконец, технологии будущего - летающие коптеры, использование Amazon для параллельных научных вычислений, альтернативные вселенные и процессоры с встроенным Линуксом.

Регистрация - на сайте конференции.
Источник: РИТ++ / 2013


Критичная уязвимость в BIND ставит под удар DNS-серверы
dl // 30.03.13 02:11
В популярном пакете BIND версий 9.7.x, с 9.8.0 по 9.8.5b1 и с 9.9.0 по 9.9.3b1 (только юникс-версии) обнаружилась уязвимость, связанная с обработкой регулярных выражений в библиотеке libdns. Подготовленный соответствующим образом запрос приводит к значительному потреблению памяти демоном named, вплоть до полного вылета и блокировки других процессов.

Судя по первым отзывам, реализация атаки не составляет особого труда, так что в ближайшее время уязвимость начнут активно использовать для DoS-атак. С учетом распространенности BIND это может стать глобальной проблемой.

В качестве предварительной меры защиты пока предлагается пересобрать BIND без поддержки регулярных выражений (требуется правка config.h). В срочно выпущенных версиях 9.8.4-P2 и 9.9.2-P2 поддержка уже отключена по умолчанию. Версия 9.7.x больше не поддерживается и не будет исправляться, версия 10 не затронута (впрочем, с учетом того, что ее релиз 1.0.0 вышел только месяц назад, желающих с ним связываться не так уж и много - использовать его в боевом режиме не рекомендует даже разработчик).
Источник: InfoWorld


Apple включила двухфакторную авторизацию
dl // 21.03.13 23:23
Apple вступила в клуб сервисов, предоставляющих своим пользователям возможность получения одноразового дополнительного пароля. Теперь можно включить двухфакторную авторизацию для действий с iCloud и покупок в Apple Store с нового устройства. Код может быть выслан через SMS либо приложение Find my iPhone, установленное на устройство, назначенное доверенным.
Источник: 9to5mac


Другие обновления на сайте: Библиотека::Разное [ http://bugtraq.ru/library/misc/ ] // 31.03.13 01:38 Биткоин может оказаться последней "безопасной гаванью" глобальной экономики // Пол Форд, перевод - Александр Майборода aka Handle X Третья пятерка из рейтинга статей: [ http://bugtraq.ru/library/rating/ ] В Финляндии с интернет-зависимостью не берут в армию [9.19] [ http://bugtraq.ru/rsn/archive/2004/08/06.html ] 04.08.04 03:17 Тестер. Часть 3 [9.15] [ http://bugtraq.ru/library/fiction/tester3.html ] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] [ http://www.bugtraq.ru/library/security/integrity.html ] 21.08.03 19:47 Space dot com [8.97] [ http://bugtraq.ru/library/fiction/spacedotcom.html ] 16.04.06 05:26 Сетевой роман [8.9] [ http://bugtraq.ru/library/fiction/netroman.html ] 07.11.06 00:12

[lj] хостерное [108]
[site updates]
Биткоин может оказаться последней "безопасной гаванью" глобальной экономики [61]
[site updates]
РИТ++ / 2013 [52]
[site updates]
Критичная уязвимость в BIND ставит под удар DNS-серверы [48]
[site updates]
[lj] переехали [42]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates]
Биткоин может оказаться последней "безопасной гаванью" глобальной экономики
[site updates]
[lj] хостерное
[site updates]
[lj] переехали
[site updates]
РИТ++ / 2013
[site updates]
Критичная уязвимость в BIND ставит под удар DNS-серверы



Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/


В избранное