В блоге Mozilla, посвященному безопасности, сообщается о том, что произошла крупная утечка пользовательских данных: были раскрыты адреса электронной почты и пароли.
Расследование инцидента завершилось 1 августа, а сама утечка была обнаружена за 10 дней до этого. Один из веб-разработчиков заметил, что начиная с 23 июня и на протяжении около 30 дней очистка базы данных Mozilla Developer Network (MDN) не выполнялась, в результате чего информация об электронных адресах 76000 пользователей и примерно 4000 паролей была опубликована на общедоступном сервере. Сразу после выявления этой ситуации дамп базы был удалён, а процесс, генерирующий его, остановлен для предотвращения дальнейшего раскрытия данных. При этом на сервере не была замечена активность злоумышленников, но в Mozilla также не уверены, что доступ к этим данным не осуществлялся.
Зашифрованные пароли имеют хеш с солью и не могут быть использованы для аутентификации на сайте MDN. Однако возможно, что некоторые пользователи используют этот пароль для доступа на сайты, не принадлежащие Mozilla. «Пострадавшим» пользователям, у которых стал известен email и пароль, отправили письмо с уведомлением о смене своего пароля на других ресурсах. При этом Mozilla приносит свои извинения всем пользователям, которые могли пострадать в результате инцидента.
Приложение, которое позволяет забронировать парковочное место за небольшую плату, было запрещено в Сан-Франциско. В ответ на это разработчики открыли исходный код своего детища, что позволит любому создать подобный сервис.
В Сан-Франциско наблюдается большая проблема с поиском парковочных мест. По данным создателей приложения Sweetch, при каждой попытке найти свободное место водитель тратит около 20 минут. Разработчики предложили решение этой проблемы в виде приложения для смартфона. В нём желающий припарковать свою машину в определённой зоне делает денежную ставку. Тот, кто припаркован в этой зоне, может выбрать наибольшую и указать время, когда он это место освободит. Деньги переводятся после успешной парковки.
Однако городской прокурор Дэнис Хэрэра (Dennis Herrera) составил письмо, в котором перечислены все подобные сервисы. В письме он указал, что аукцион общественной собственности абсолютно вне знакона, и наложил штраф на одно из таких приложений. Приложению грозит и исключение из магазина App Store, т.к. по правилам этого магазина не допускается размещение противозаконного контента. В ответ на запрет, разработчики приложения Sweetch открыли исходный код веб-приложения и версии для iOS, назвав новый проект Freetch.
Из блога авторов Sweetch и Freetch: «Мы будем рады увидеть приложения, которые помогают водителям обмениваться парковочными местами за обнимашки, леденцы или цветочки».
Новостной портал о технологиях TechCrunch открыл библиотеку асинхронного выполнения задач в CMS-системе WordPress, которая решает проблему блокировок и увеличивает производительность.
В рамках редизайна сайта, произведённого два года назад, команда разработчиков реализовала несколько инструментов. Одной из задач редизайна было снижение нагрузки фоновых задач, занимающих много времени. Для этого и была написана библиотека, получившая название WP Async Task. Сейчас код этой библиотеки открыт и доступен на GitHub, а также разработчики подготовили инструкцию по её использованию.
WP Async Task позволяет сократить количество процессов, которые могут привести к блокировке и увеличению времени загрузки для каждой страницы. Такое случается, когда заблокированный процесс ожидает какое-то событие (например, освобождения ресурсов или завершения операции). В случае с TechCrunch благодаря использованию этой библиотеки удалось увеличить производительность в 5-8 раз для страниц, которые раньше могли загружаться по 17 и более секунд. Подробная информация о WP Async Task доступна в выступлении "Non-Blocking WordPress" от создателей библиотеки.
