Публикации сайта BeTheHacker.net (comp.soft.others.bethehacker) : Рассылка : Subscribe.Ru

← Май 2009 →
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

← Май 2009 →

Публикации сайта BeTheHacker.net

Погода стала напоминать летнюю. Тем сложней не забывать про сайт с рассылкой. ;-) Пока удаётся.

Внедрение Flash с помощью SWFObject 2

Опубликовано 05.05.2009 | admin

Вопрос о внедрении Flash с помощью разметки соответствующей стандартам возникает достаточно часто, между тем у этой проблемы есть достаточно известное решение — SWFObject. SWFObject 2 не только позволяет внедрять Flash динамически, с помощью JavaScript, но и статически, когда для внедрения используется стандартная разметка, а JavaScript только исправляет неразрешимые с помощью разметки проблемы, при этом даже если JavaScript отключен пользователи все равно увидят Flash.

(more…)

Читать полностью Комментариев нет

Сервер из легких компонентов

Опубликовано 04.05.2009 | admin

Для построения сервиса администраторы предпочитают выбирать решение или такое, с которым сталкивались раньше, или наиболее известное – Apache, Squid, BIND, Postfix, Courier Mail Server. Но не всегда проторенный путь оптимален. Альтернативные программы, особенно если используется не самое современное оборудование, зачастую гораздо эффективнее.

Веб-сервер lighttpd

Apache, благодаря своей надежности, функциональности и расширяемости, на сегодняшний день стал стандартом де-факто для веб-сервера. Но на медленных компьютерах, встраиваемых платформах и для обработки статичного контента индеец будет выглядеть неповоротливым тяжеловесом. Поиск в репозитарии Debian/Ubuntu «sudo apt-cache search httpd» выдаст не один десяток схожих проектов. (more…)

Читать полностью Комментариев нет

Архитектура корпоративных программных приложений

Опубликовано 03.05.2009 | admin

Автор: Мартин Фаулер

Создание компьютерных систем - дело далеко не простое. По мере того как возрастает их сложность, процессы конструирования соответствующего программного обеспечения становятся все более трудоемкими, причем затраты труда растут экспоненциально. Как и в любой профессии, прогресс в программировании достигается исключительно путем обучения, причем не только на ошибках, но и на удачах - как своих, так и чужих. Книга дает ответы на трудные вопросы, с которыми приходится сталкиваться всем разработчикам корпоративных систем. Автор, известный специалист в области объектно-ориентированного программирования, заметил, что с развитием технологий базовые принципы проектирования и решения общих проблем остаются неизменными, и выделил более 40 наиболее употребительных подходов, оформив их в виде типовых решений. Результат перед вами - незаменимое руководство по архитектуре программных систем для любой корпоративной платформы. (more…)

Читать полностью Комментариев нет

Построение систем автоматического протоколирования Си/Си++ кода

Опубликовано 02.05.2009 | admin

Аннотация

Иногда единственным методом отладки является использование протоколирования событий приложения. К недостаткам протоколирования (логирования) можно отнести большой объем кода, который приходится писать вручную для сохранения всей необходимой информации. В статье рассматривается методика, позволяющая построить систему автоматического протоколирования кода на языке Си/Си++.

(more…)

Читать полностью Комментариев нет

Элегантный взлом CMS eZ Publish

Опубликовано 01.05.2009 | admin

Было уже за полночь, когда в аську мне от старого знакомого прилетело сообщение со ссылкой на один web-узел в интернете. В сообщении говорилось, что в настоящее время проводятся работы по анализу защищенности этого ресурса. И если у меня есть желание поучаствовать, то моя помощь была бы крайне полезна.

По указанной ссылке моему взору предстал симпатичный сайт с убогой навигацией. Поглумившись немного над дизайном, исследования я начал по стандартной схеме – с поиска наиболее опасных багов на стороне сервера. При обращении к новостному разделу сразу же бросилось в глаза использование mod_rewrite, который порой затрудняет эксплуатацию ряда наиболее интересных server-side уязвимостей. Поверхностный серфинг по структуре сайта показал, что никакими SQL-инъекциями и прочими вкусностями тут и не пахнет. Это лишь подогревало интерес к поиску уязвимостей. (more…)

Читать полностью Комментариев нет

Плакат ElcomSoft довел PGP до апоплексического удара

Опубликовано 30.04.2009 | admin

Во вторник на конференции Infosec разразился настоящий скандал, вызванный тем, что компания PGP, оскорбленная содержанием размещенного на стенде фирмы ElcomSoft плаката, подала протест организатору мероприятия, фирме Reed Exhibitions, которая тут же сорвала постер.

Оскорбительный плакат содержал слоган “Единственный способ взломать PGP” и рекламировал программу ElcomSoft Distributed Password Recovery, новая версия которой может использовать вычислительную мощность видеокарты для восстановления паролей. Организаторы выставки сорвали плакат накануне ее открытия и не предупредили об этом ElcomSoft. По словам менеджера по маркетингу и продажам (more…)

Читать полностью Комментариев нет

Предел Интернета

Опубликовано 29.04.2009 | admin

Согласно одному из отчетов, публикация которого планируется ближе к концу этого года, пользователям все чаще придется иметь дело со сбоями в работе сети, поскольку свободная емкость киберпространства подходит к концу.

Эксперты предрекают, что спрос со стороны пользователей, растущий сейчас темпами до 60% в год, уже в 2010 году превысит возможности предложения. Связано это с ростом популярности таких генерирующих большие объемы трафика сервисов, как YouTube и BBC iPlayer, а также с тем, что все большее число людей работает онлайн.

Вначале это обернется ежедневными сбоями и отключениями от сети на несколько минут, однако уже с 2012 года (more…)

Читать полностью Комментариев нет

Похищения доменов

Опубликовано 28.04.2009 | admin

Похищение домена может иметь самые неприятные последствия и нанести серьезный материальный ущерб владельцу домена, вплоть до разрушения бизнеса компании. “Сопутствующий ущерб”, как правило, несут клиенты и деловые партнеры владельца украденного домена. Происшествия, связанные с похищением доменных имен, зачастую являются результатом (more…)

Читать полностью Комментариев нет

Названы лучшие антивирусы для ядра Windows

Опубликовано 27.04.2009 | admin

Тестирование антивирусов и фаерволов на качество защиты от проникновения в ядро операционной системы Microsoft Windows определило лучшие продукты, предотвращающие воздействие вредоносных программ. Впрочем, как обычно, и методика тестирования, и результаты, и даже сама идея проверки отдельного компонента антивируса вызвали неоднородную реакцию вендоров.

Портал Anti-Malware.ru обнародовал результаты нового сравнительного тестирования антивирусного ПО. (more…)

Читать полностью Комментариев нет

ВКУСная охота на домены

Опубликовано 25.04.2009 | admin

Становится все труднее и труднее найти свободный домен, не став при этом жертвой “охотников” за доменами, присваивающих чужие идеи. И зачастую утечка информации происходит при непосредственном участии сайтов c Whois-сервисами, с помощью которых пользователи проверяют, свободен ли выбранный домен.

Условная схема “перехвата” доменов выглядит следующим образом: (more…)

Читать полностью Комментариев нет

Раньше »