SKY-net

Вышла новая версия операционной системы DragonFly BSD, созданной как ответвление от FreeBSD, — 2.4.Последнее обновление к DragonFly BSD является весьма существенным хотя бы потому, что в нем представлена файловая система DEVFS, которая теперь монтируется ядром в /dev после корневой ФС. Кроме того, библиотека libc была обновлена с версии 6 на 7 (у приложений, собранных для libc6, должна остаться совместимость с libc7).Инсталлятор DragonFly BSD теперь по умолчанию устанавливает ОС на два раздела жесткого диска: BOOT и с файловой системой HAMMER. Среди прочих изменений в DragonFly BSD 2.4 — новый родной драйвер AHCI; в архитектуре amd64 появилась поддержка SMP; удален GCC 3.4; обновлен почтовый агент dma; добавлена поддержка UTF8 в mount_msdos, mount_ntfs и smbfs.

www.nixp.ru

Microsoft представила два бесплатных инструмента проверки написанных на Си и C++ приложений на предмет безопасности. Продукты выполнены в соответствии с стратегией Security Development Lifecycle (SDL). Вместо того чтобы тестировать приложения на этапах предварительного развертывания либо после внедрения, инструменты позволяют ввести стадии проверки на безопасность и конфиденциальность в сам цикл разработки ПО.

BinScope Binary Analyzer анализирует двоичный код на удовлетворение требованиям SDL для компиляторов и редакторов связей. Например, инструмент проверяет использование флага GS для предотвращения атак по типу переполнения буфера. MiniFuzz File Fuzzer реализует технику тестирования приложений на базе элементов нечеткой логики. Инструмент позволяет сымитировать потенциальные угрозы безопасности путем проверки поведения приложений в ходе анализа файлов, которые были преднамеренно испорчены.

Читать полностью о : Microsoft выпустила инструменты для безопасной разработки приложений »

Разработчики Web-приложений часто не уделяют должного внимания их безопасности. Вице-президент HP, директор по технологиям HP Worldwide Калеб Сима, выступая на форуме "Программные миры HP-2009", показал, насколько уязвимы бывают Web-сайты к взлому. Он привел примеры ошибок в сайте самой HP, а также в сайте отеля, в котором проводилось мероприятие. С помощью так называемой SQL-инъекции злоумышленник может, передавая команды через стандартные интерфейсы, выгрузить все содержимое базы данных. Разработчики многих приложений на Flash не трудятся шифровать пароли, и декомпилировав код входной страницы сайта, можно легко найти способ проникнуть внутрь. Принцип SQL-инъекции известен уже не один год.

Программное средство HP AMP упрощает поиск уязвимостей в Web-приложениях, однако сделать его полностью автоматическим невозможно, так что лучше проектировать безопасные приложения с самого начала. Сима рекомендует разработчикам никогда не пренебрегать проверкой корректности входных данных. Соблюдение этого правила позволяет исключить до 80% уязвимостей.

Читать полностью о : Web-приложения бывают весьма уязвимы »

В компании PandaLabs, специализирующейся на компьютерной безопасности, нашли в Сети сайт, посетителям которого предлагается заказать взлом любой учетной записи в социальной сети Facebook, заплатив за это всего 100 долл. Однако, как почти со стопроцентной уверенностью полагают в PandaLabs, это мошенничество, и клиент вряд ли получит заказанный пароль.

Внешне сайт выглядит вполне профессионально. Клиентам предлагается сначала зарегистрироваться на сайте, а потом ввести идентификатор учетной записи Facebook, которую они хотели бы взломать. После этого клиенту показывается соответствующее имя пользователя и предлагается нажать кнопку «Начать взлом». В итоге, после выполнения всех инструкций, клиента заверяют, что взлом удался, но для получения пароля им следует отправить 100 долл. через Western Union на некий адрес в Кировограде (Украина). Что происходит после отправки денег, в PandaLabs выяснять не стали.

Читать полностью о : Мошенники из Кировограда предлагают взломать пароль на Facebook за 100 долл. »

Линус Торвальдс назвал ядро операционной системы Linux, созданное им 18 лет назад, "раздутым и огромным". Эти слова прозвучали во время круглого стола на конференции LinuxCon в США.

В ходе дискуссии, инженер из компании Novell Джеймс Боттомли, привел данные внутреннего исследования Intel. В нем говорится, что производительность Linux падает на два процента с каждым новом релизом. По его словам, общее снижение производительности за последние десять релизов достигло 12 процентов.

Читать полностью о : Торвальдс назвал ядро “раздутым и огромным” »

Критические ошибки в ранних версиях firmware винчестеров Seagate Barracuda 7200.11 в свое время вызвали настоящую панику среди их владельцев, причем для наименее удачливой публики все закончилось потерей важных данных. Чтобы восстановить репутацию производителя надежных накопителей Seagate понадобится не один год, а пока компания делает все возможное для привлечения новых клиентов.По данным интернет-ресурса TCMagazine, именно Seagate первой выпустит HDD с поддержкой прогрессивного стандарта SATA 3. Смысла в этом, скажем прямо, немного, ведь у 2 ТБ диска Barracuda XT скорость операций с данными не превышает 140 МБ/с, но со временем «SATA 6,0 Гбит/с» станет синонимом высокой плотности записи, а следовательно, и хорошей производительности.

Читать полностью о : Seagate выпустит скоростной винчестер с интерфейсом SATA 6,0 Гбит/с »

За последние годы видеоигры достигли пика в своем развитии. Они хорошо выглядят, но значительных продвижений к нужному многим фотореализму нет. Учитывая, что оборудование обладает достаточными мощностями, сам по себе возникает вопрос – в чем вообще проблема? Ответом является DirectX.

DirectX – возможно самая известная существующая коллекция API. Изначально предназначенная для перевода разработки игр с MS-DOS на Windows 95, она позволяет разработчикам легко программировать свои игры под широкий набор оборудования.

Читать полностью о : С DirectX 11 игры сделают большой шаг к фотореализму »

Microsoft на днях рассекретила удивительное предложение для студентов Соединенного королевства и США. Студенты смогут приобрести себе апгредовое издание Windows 7 Home Premium и Windows 7 Professional всего за Ј30 или $30 соответственно.

Правда, для приобретения им потребуется предоставить свой действующий адрес электронной почты, предоставленный им колледжем или университетом. Предложение будет действовать до третьего января 2010 года, когда цены на новую операционную систему вернутся к своим обычным отметкам.

Читать полностью о : Студенты получат Microsoft Windows 7 всего за $30 »

На прошлой неделе AMD представила первый в мире четырехядерный процессор, цена которого не превышает $100. Ранее этот процессор был известен как Propus. Новый чип, по ожиданиям, повысит производительность многопотоковых приложений и игр, оптимизированных под Windows 7 и DirectX 11.

В действительности AMD анонсировала два процессора - Athlon II X4 620 и 630. Оба имеют по 2MB КЭШа второго уровня (по 512KB на ядро), двухканальные контроллеры DDR2/DDR3 памяти и 95-ти ваттный температурный дизайн. Процессоры работают соответственно на 2.60GHz и 2.80GHz. Они оба совместимы с платформами AM2+ и AM3, и произведены по технологии 45нм. Правда, если более производительный 630 стоит $122, то цена более простого составляет лишь $99.

Читать полностью о : AMD анонсировала первый четырехядерный процессор за $99 »

26 сентября в УрГУ пройдет ежегодный международный фестиваль «День свободы программного обеспечения».Мероприятие полностью посвящено открытым и свободным программным продуктам. Гости узнают о преимуществах использования СПО в образовании, государственных учреждениях, в бизнесе и дома. В программе — доклады участников по свободному ПО, раздача дисков, сувениров и брошюр по открытым программным продуктам.Среди ожидаемых докладов и выступлений:

Читать полностью о : 26 сентября в УрГУ (Екатеринбург) пройдет День свободы ПО »

Бразильский суд вынес беспрецедентное решение, запретив одному из известных Интернет-ресурсов размещать на собственном сайте приложение для загрузки файлов из P2P-сетей.

Два года назад представители ассоциации Protective Association of Phonographic Intellectual Property Rights (APDIF) подали в суд на компанию Cadare Information Technology, владельца популярного веб-сайта iPlay.com.br. Среди предъявленных обвинений было распространение клиентского приложения под названием K-Lite Nitro, позволяющего пользователям загружать файлы из таких популярных файлообменных сетей, как Gnutella, OpenFT и Ares.

Читать полностью о : Бразильскому сайту запретили распространять P2P-клиент »

Сообщество Mozilla начало работы по реализации в браузере Firefox поддержки стандарта WebGL, сообщает CNET News.

Главная задача WebGL заключается в предоставлении низкоуровнего доступа к ресурсам видеокарты через JavaScript API. Стандарт предназначен для организации трехмерной графики на веб-страницах и создания 3D-анимации.

Читать полностью о : Создатели браузеров приближают эпоху трехмерного веба »