Powrót z wakacji:
- Nowy standard przeglądarki internetowej - projekt Aurora firmowany przez Adaptive Path (Jessie Garret) oraz Mozilla Lab. Uderza w oczy naturalny interfejs
- Vista mimo zabezpieczeń ciągle woli przedkłądać funkcjonalność nad bezpieczeństwem - szczególnie twórcy oprogramownia nie chcą kłopotać użytkownika ciągłymi alertami i dlatego instalują swoje oprogramowania w katalogach o mniejszym poziomie zabezpieczeń otwierając tym furtkę dla hackerów podmieniających w tych katalogach dobre oprogramowanie na złe.
- Mechanizmy obronne Visty przełamane przez ludzi z IBM ISS i VMware - wykorzystują naiwność przegladarek internetowych ładujących kod DLL z .NET
- Register - Podobne problemy ma Google udostępniając nisprawdzone gadgety w swoim serwisie (taki komponent może przenieść uzytkownika z jego iGoogle do stony atakującego) i tu
- ComputerWorld - Bardzo ciekawa historia powstania komputerów osobistych
- Sutor mówi - "koniec z Pulpitem użytkownika (Desktopem) bedzie za to jego wirtualny obraz dostępny wszędzie i na wszystkich urządzeniach, nacisk na aplikacje Linuksowe dla użytkownika końcowego. Więcej tu
- Koniec oficjalnego wsparcia dla PHP 4, nieoficjalne jest do końca roku
- Historia JS oczami jego twórcy - Brendan Eich
- Ciekawe serwis - http://www.ciol.com/Developer/Languages/Tech-Papers/Developers-guide-to-understand-Enterprise-JavaBeans/7808108801/0/
- Jak "przełożyć" sterownik z Windows do Linux - http://www.ibm.com/developerworks/library/l-devctrl-migration/index.html
- Super XML Security Signing Library - http://www.aleksey.com/xmlsec/
- Nauka Silverlight - http://www.aspfree.com/c/a/BrainDump/XAML-Basics/3/
- Niuanse php obiektowego - http://www.tutorialized.com/view/tutorial/Encapsulation-in-PHP/36997
- Luki w oprogramowaniu: Apple, Joomla, MS, (PHP) - wg IBM X-Force
- W sprawie notatki, że oprogramowanie. open-source nie jest zbyt bezpieczne. Problem ten zgłosiła firma Fortify (Java applications, including Geronimo, JBoss, Struts and Tomcat). Są różne rodzaje testów wynikające z różnych potrzeb: testy poprawności działania i testy bezpieczeństwa. Wydaje się, że społeczność open-source widzi potrzebe testowania tego pierwszego
Brak komentarzy:
Prześlij komentarz