| ← Август 2004 → | ||||||
|
1
|
||||||
|---|---|---|---|---|---|---|
|
2
|
3
|
4
|
6
|
7
|
8
|
|
|
9
|
10
|
11
|
13
|
14
|
15
|
|
|
16
|
17
|
18
|
20
|
21
|
22
|
|
|
23
|
24
|
25
|
27
|
28
|
29
|
|
|
30
|
31
|
|||||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.it4business.ru
Открыта:
28-08-2003
Статистика
0 за неделю
Тестирование и качество
| Информационный Канал Subscribe.Ru |
| Рассылка
«Тестирование и качество». Тематический обзор технологий тестирования и качества программного обеспечения. |
|
|
Дискуссионные листы о тестировании » Рекомендуемая книга: Мифический человеко-месяц или как создаются программные системы Брукс Ф. Эта книга — юбилейное (дополненное и исправленное) издание своего рода библии для разработчиков программного обеспечения во всем мире, написанное Бруксом еще в 1975 году. Тогда же книга была издана на русском языке и давно уже стала библиографической редкостью. В США полагают, что без прочтения книги Брукса не может состояться ни один крупный руководитель программного проекта. Купить эту книгу в ОЗОНЕ |
В этом выпуске:
Новый опрос от форума тестировщиков От автора Опроса: Могут ли из разработчиков, администраторов или аналитиков получаться хорошие тестировщки? Участвовать в опросе » Рассылка «Записки тестировщика» стала золотой! Спешу поделиться с вами небольшим
личным успехом. Хочу особо отметить, что многие темы проекта «Записки тестировщика» были подсказаны участниками форума тестировщиков. Спасибо вам за это! _________________ Software Process Improvement. Статьи о правильной организации улучшения процессов компании занимающейся разработкой программного обеспечения. Практические советы по внедрению стандартов и методологий ISO, CMMI Новости из мира качества программного обеспечения. Подготовся к сертификации по CMMI вместе! Рассылку ведёт: PPQA Manager Евгений Марченко Подробнее о рассылке: http://subscribe.ru/catalog/comp.soft.others.spi Новости мира тестирования и QA Хакеры тоже любят Google Способность Google запоминать содержимое интернет-сайтов можно использовать для выявления наиболее слабо защищенных из них. Об этом сообщил эксперт по безопасности из компании Computer Security Лонни Лонг участникам конференции Black Hat Security Briefings в Лас-Вегасе. Хотя метод не нов, умелый поиск выявляет так много сайтов с уязвимостями, что даже видавшие виды специалисты смеялись во время демонстрации. "Это новый трюк со старой собакой, — сказал Лонг. — Она не перестает изумлять: вот они, все уязвимости". Например, поиск по именам страниц сервера по умолчанию позволяет легко находить уязвимые серверы. Можно найти и приложения, оставленные в режимах защиты по умолчанию, если искать по страницам ошибок, генерируемым программным обеспечением. Помогает выявить уязвимые серверы, подключенные к интернету, и поиск по определенным именам файлов. "Это первый шаг при определении целей для атаки". — сказал Лонг. Простой поиск страницы регистрации веб-сервера Microsoft Internet Information Server выдал 11300 сайтов в интернете, у которых эта страница общедоступна. Так же легко собрать информацию о логинах в плохо сконфигурированных базах данных. Исследование глубинных возможностей поисковой машины Google дает представление о том, как легальное программное обеспечение может помочь злоумышленникам в онлайне. Недавний вирус MyDoom.o бомбардировал Google и другие поисковые машины запросами из зараженных ПК, выбивая дополнительные адреса e-mail, по которым он мог бы рассылать собственные копии. Эксперты считают также, что эти машины теоретически можно использовать в качестве переносчика злонамеренного кода. "Я нахожу уязвимые серверы только через Google, — говорит Тим Маллин, специалист по безопасности производителя бухгалтерского ПО Anchor IS. По его словам, другие поисковики не обладают такими развитыми возможностями поиска, как Google, и не хранят старые версии веб-сайтов. "Я могу видеть не только то, что есть сейчас, но и как веб-сайт выглядел раньше". Представитель Google не смог сразу прокомментировать эту информацию, сославшись на правила Комиссии по ценным бумагам и биржам, устанавливающим период молчания перед публичным предложением акций. Большинство специалистов считает возможности глубинного поиска Google лишь одной из многих потенциальных угроз, о которых надо помнить. "В этом нет ничего революционного, — сказал Лонг. — Просто добавляется еще один вектор атаки". Источник: http://stra.teg.ru/ Обсудить новость в форуме Компьютерный глюк стоимостью $1 млн. Газета Chicago Tribune, которая не пропустила ни одного номера со времен Великого пожара 1871 года, была очень близка к этому в минувший понедельник. Из-за сбоя в компьютерной системе около 40% подписчиков вообще не получили газету, а остальные увидели вместо привычного выпуска странную мешанину из перепутанной нумерации страниц, пустых белых пятен вместо рекламы и неправильной рубрикации. Проблема случилась из-за глюка в программном обеспечении, установленном на выходных. Это сделанное под заказ ПО содержало ошибки и не вписалось в отлаженную издательскую цепочку. Специалисты промучались всю ночь, но смогли кое-как наладить систему только к утру. В ужасной спешке печать 600-тысячного тиража все-таки началась в 5-30 утра, но результат был плачевным. Тем временем уже с утра в газету начали поступать звонки разгневанных подписчиков, которые не дождались утреннего выпуска в привычное время. Всего было зарегистрировано более 40 тыс. звонков. Директор газеты разослал по электронной почте "благодарность" всем работникам редакции и сообщил, что возмещение ущерба подписчикам, а также убыток от неразмещенной рекламы оценивается примерно в $1 млн. Источник: http://www.bezpeka.com/news/2004/07/2303.html Обсудить новость в форуме Ms против спама Microsoft настоятельно рекомендовала провайдерам электронной почты озаботиться и включить в DNS к середине сентября SPF-записи для своих почтовых серверов. Начиная с 1 октября, почта, приходящая на аккаунты Hotmail, MSN и Microsoft.com, будет проверяться на соответствие указанного в заголовке адреса сервера отправителя адресу, указанному в SPF-записи домена отправителя. Строго говоря, используемая MS технология Secure ID является комбинацией SPF (Sender Policy Framework) и предложенной MS в марте Caller-ID. В июне она была представлена на рассмотрение Internet Engineering Task Force (IETF) в качестве проекта стандарта. Ее широкое внедрение должно ограничить нынешнюю почтовую вольницу, связанную с тем, что протокол SMTP в принципе позволяет отправить с любого хоста почту с любым обратным адресом, чем охотно и пользуются спамеры. Основная проблема со всеми этими антиспамерскими стандартами заключается в том, что они должны вводиться более-менее синхронно. Подобный резкий шаг MS (даже несмотря на то, что в первое время письма с серверов без SPF-записей не будут сходу отвергаться, а лишь подвергнутся более тщательному просмотру) может оказаться неплохим толчком в правильном направлении. Из российских почтовиков о включении поддержки SPF и Caller-ID не так давно отрапортовал Яндекс, добавив, что с 1 сентября проверка на их наличие будет добавлена в качестве одного из параметров в яндексовский антиспамерский фильтр "Спамоборона". Любопытно, но опрос, проведенный Вебпланетой среди представителей других крупных российских почтовых служб, показал, что их осведомленность в данной области весьма туманна (хотя на самом деле и rambler, и mail.ru давно уже завели spf-записи). Источник: http://bugtraq.ru/ Обсудить новость в форуме Восемь основных принципов тестирования Как вы определяете для себя понятие "тестирование"? Процесс, направленный на доказательство того, что программа не содержит ошибок? Или проверка того, что программа выполняет свои функции правильно? Или проверка того, что программа выполняет их полностью? Может быть что-то ещё? Hitesh Dave в своей статье излагает представление о том, что такое "тестирование", в виде Восьми Основных Принципов Тестирования. Источник: The Definition of Testing Обсудить новость в форуме Watchfire покупает Sanctum Поставщик систем управления бизнесом Watchfire Corp. собирается купить компанию Sanctum Inc., разработчика продуктов для тестирования веб-приложений. Сумма сделки пока не называется. Watchfire (Waltham, Massachusetts) добавит технологические решения Sanctum для обнаружения уязвимостей в веб-приложениях в собственную платформу управления предприятием WebXM, предназначенную для проверки соотвествия веб-приложения корпоративным правилам безопасности. Watchfire приобретает интеллектуальную собственность и продукты Sanctum, в том числе AppScan - инструмент для тестирования безопасности веб-приложений, и AppShield - брандмауер. Источник: Watchfire buys application security company Sanctum Обсудить новость в форуме Mike Devin расхваливает объединение Rational C Ibm Mike Devin, бывший исполнительный директор (CEO) Rational Software, а ныне главный управляющий (general manager) Rational Software в составе IBM Software Group, в своём интервью журналу InfoWorld рассказал о том, как протекает процесс слияния двух компаний, сообщив, что объединение происходит даже более безболезненно, чем ожидалось. Он также обозначил позицию Rational Software по отношению к новым инициативам IBM, таким как активная поддержка Linux, продвижение систем с открытым кодом, использование Eclipse в качестве базовой платформы для всех инструментов. Источник: Interview: Rational’s Devlin touts merger with IBM Обсудить новость в форуме Security Blog - новости безопасности Сервис Subscribe.Ru анонсировал новую рассылку, которая может служить хорошим дополнением нашей колонке новостей: Security Blog - новости безопасности Поздравляем автора и желаем его рассылке процветания, долгих лет жизни и массу подписчиков! Обсудить новость в форуме Обсудить материал выпуска: обсудить в форуме | обсудить в дискуссионном листе | написать автору |
| http://subscribe.ru/
http://subscribe.ru/feedback/ |
Адрес подписки |
Отписаться |
| В избранное | ||
