Новости на Исходники.Ру
Главная » Новости
Исходники Статьи Новости

Рубрики: Все | Hardware | Software | Game Development | Программирование | RSS

Компонент яндекс карты для Joomla 1.5

11.07.2011 [09:48], Автор: admin

Компонент - конструктор Яндекс карт (yandex map)
Имеет широкий спектр функций:

-Возможность создания неограниченного количества карт и меток.

-Подключение элементов управления

-YandexBar

-Мини навигация

-Поиск по адресу

-Поиск по меткам с обратным геокодированием


Скачать



Рубрика: Programming

Бесплатно: последняя версия движка Datalife engine v.9.2 nulled.

08.07.2011 [14:10], Автор: admin


Предлагаем вашему вниманию последнюю версию движка DLE. Он поможет вам быстро сделать качественный блог или новостной портал. Бесплатно и без вирусов.

Скачать

Рубрика: Programming

Новые утилиты от Microsoft для разработки надежных программ.

16.10.2009 [15:34], Автор: admin

Microsoft выпустила две новые бесплатные утилиты, которве помогут сторонним разработчикам в проверке своих программ на соответствие требованиям безопасности. Утилита Minifuzz представляет собой инструмент для нахождения ошибок в коде путем подачи приложению в качестве входных параметров случайных данных. Утилита BinScope Binary Analyzer предназначена для проверки исполняемого кода на соблюдение множества общепринятых правил написания кода.

Согласно стандарту безопасной разработки Microsoft SDL (Secure Development Lifecycle – жизненный цикл безопасной разработки), каждый алгоритм и программный модуль должен проходить масштабную проверку на наличие переполнений буфера и других распространенных уязвимостей путем тестирования случайными входными данными (fuzzing). Если крупные разработчики программных продуктов уже давно внедрили эту технологию для своих производственных процессов, то независимые разработчики до сих пор редко использовали подобные методики. С появлением свободно распространяемой утилиты Minifuzz входной барьер на пути к методике тестирования случайными входными данными значительно снижается.

Еще одна утилита Microsoft BinScope Binary Analyzer обеспечивает расширенную проверку результатов работы программистов путем анализа самих исполняемых файлов. Так, утилита BinScope проверяет, какая версия компилятора использовалась при сборке программы – конечно, для ответственных задач необходимо использовать самую актуальную версию компилятора. Также утилита BinScope уведомит тестировщика о том, что файл был скомпилирован без ключа /GS, который эффективно предотвращает атаки на приложение с использованием переполнения буфера.

Страницы:2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

Рубрика: Programming

WidgetPad - открытое и бесплатное веб-приложение для коллективной разработки мобильных приложений.

16.10.2009 [15:32], Автор: admin

Сатоси Накадзима (Satoshi Nakajima) – создатель первой системы автоматизированного проектирования для ПК, один из ведущих разработчиков Windows 95 и Internet Explorer 3.0, представил новый плод своего труда под названием WidgetPad. Сервис WidgetPad - это открытое и бесплатное веб-приложение для коллективной разработки мобильных приложений.

Мобильные приложения, разрабатываемые с использованием среды WidgetPad, базируются на стандартных веб-технологиях, в том числе HTML 5, CSS и Javascript. Одной из самых интересных особенностей среды WidgetPad является возможность распространения готовых приложений через фирменные магазины приложений.

Фактически, среда WidgetPad освобождает разработчика от необходимости изучать специализированные программные интерфейсы API и инструменты разработки для каждой целевой платформы. Уже сейчас сервис WidgetPad позволяет создавать приложения для аппаратов iPhone с активным использованием всех функций, включая GPS-навигацию, акселерометр, компас и др. В ближайшем будущем операторы сервиса обещают предоставить разработчикам инструменты для генерации приложений для других смартфонов, таких как Palm Pre и Blackberry.

Рубрика: Programming

Новый набор компонентов Telerik RadControls 10 beta для Silverlight 3 и WPF

16.10.2009 [15:29], Автор: admin

Компания Telerik, известная своими компонентами для ускоренной разработки приложений, представила новые элементы управления для приложений на основе технологий Microsoft Silverlight 3 и WPF (Windows Presentation Foundation).

В составе бета-версий набора компонентов RadControls для платформ Silverlight и WPF появились такие новые компоненты, как RibbonBar для Silverlight, Docking для WPF, а также компоненты TileView и OutlookBar для обеих целевых платформ. Компонент Silverlight RibbonBar позволяет разработчикам без написания кода создавать компактную навигационную панель для своих приложений, в которой группы инструментов будут свернуты по разделам. Компонент WPF Docking позволяет заказчикам компании Telerik создавать систему привязки диалогов, как в среде Microsoft Visual Studio 2008.

Рубрика: Programming

Doloto для AJAX от Microsoft

16.10.2009 [15:24], Автор: admin

Созданная лабораторией Microsoft Research полуторамегабайтная утилита с приятным для русского уха названием Doloto, которое расшифровывается как Download Time Optimizer (оптимизатор времени загрузки), позволяет ускорить запуск «тяжелых» AJAX-приложений на 30-40%.Утилита работает следующим образом. Вначале она профилирует AJAX-приложение с помощью локального прокси-сервера, который перехватывает файлы JavaScript и снабжает каждую функцию меткой, отражающей время ее первого вызова. Эта информация используется для расчета покрытия кода и выбора стратегии кластеризации. Иначе говоря, Doloto определяет, для каких функций можно создать «заглушки», а для каких нет.

После чего разносит эти функции по так называемым кластерам — пакетам для загрузки. После этого утилита переписывает соответствующим образом код JavaScript и сохраняет его на диск, откуда разработчик может скопировать его на сервер. Это позволяет оптимизировать код JavaScript с любого сайта, даже не имея прав доступа к соответствующему серверу. Однако, для записи оптимизированного с помощью Doloto, кода такие права все же понадобятся.

Рубрика: Software

CA Plex r6.1 – среда для ускоренной разработки многоплатформенных веб-сервисов

15.01.2009 [11:32], Автор: admin

Компания CA представила широкой публике новую версию своей среды для укоренной разработки многоплатформенных, сервисно-ориентированных приложений под названием CA Plex r6.1. Основное назначение среды CA Plex r6.1 – формирование процесса разработки и сопровождения приложений и веб-сервисов на основе моделей для технологических платформ Microsoft .NET Framework, J2EE и IBM i.

Главным отличием новой версии CA Plex производитель считает расширенную поддержку ключевых технологий компании Microsoft – Windows Communication Foundation и Windows Workflow Foundation. Эти технологии унифицированных коммуникаций между бизнес-приложениями позволяют разработчикам в полной мере реализовать модельный подход к автоматизации бизнес-процессов. Кроме того, теперь среда CA Plex может полноценно работать в операционной системе Windows Vista на рабочем месте разработчика.

Среди прочих новшеств CA Plex r6.1 можно отметить удобный просмотр и средства документирования для групповых обновлений модели приложения, улучшенные программные интерфейсы API для расширения функциональных возможностей среды CA Plex, а также полную поддержку протокола IPv6.

Среда CA Plex избавляет разработчиков от низкоуровневого программирования на языках Java/J2EE, Windows/.NET, IBM i, а также на различных языках, используемых при написании веб-сервисов. Кроме того, CA Plex облегчает коллективную работу над приложениями за счет удобных инструментов взаимодействия и контроля. Общая платформа исполнения с единым набором служб, реализованная в среде CA Plex, помогает повысить производительность приложений и уменьшить объем генерируемого кода.

Рубрика: Programming

EF StartUp Manager 4.20: управление автозагрузкой

15.01.2009 [11:23], Автор: admin

Вышла новая версия программы EF StartUp Manager, предназначенной для управления приложениями, которые запускаются вместе с Windows. Программа дает возможность просматривать список таких приложений, временно отключать их, удалять и добавлять новые. Кроме этого, есть возможность определять порядок загрузки приложений и устанавливать задержку между ними. EF StartUp Manager имеет многоязыковой интерфейс и поддерживает русский язык.
efstartupmanager

О нововведениях последней версии разработчик не сообщил.

Разработчик: EFSoftware
Распространяется: shareware, 13 долл.
Операционная система: Windows All
Размер 1,5 Мб
Скачать можно отсюда.
Страницы:2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Рубрика: Software

Cамые ожидаемые игры 2009

15.01.2009 [11:20], Автор: admin

Сотрудники 1UP составили небольшой чарт, куда включили самые ожидаемые игры 2009 года. Перечень выглядит внушительно. В нём нашлось место и для РС-хитов и для красивейших казуальных развлечений:
Heavy Rain


  • Heavy Rain (PS3);

  • Infamous (PS3) ;

  • MadWorld (Wii) ;



  • Wolverine (360, PS3) ;

  • Grand Theft Auto: Chinatown Wars (DS) ;

  • Alpha Protocol (360, PS3, PC) ;

  • Prototype (360, PS3, PC) ;

  • Prinny: Can I Really Be the Hero? (PSP) ;

  • Star Wars: The Old Republic (PC) ;

  • Wolfenstein (360, PS3, PC) ;

  • Noby Noby Boy (PSN) ;

  • Splatterhouse (360, PS3) ;

  • Trine (PSN, PC) ;

  • The House of the Dead: Overkill (Wii) ;

  • Bionic Commando (360, PS3, PC) ;

  • The Sims 3 (PC) ;

  • Batman: Arkham Asylum (360, PS3, PC) ;

  • Dragon Age: Origins (PC) ;

  • Diablo 3 (PC) ;


Diablo 3


  • DarkSiders: Wrath of War (PS3, 360) ;

  • Darwinia+ (XBLA) ;

  • Muramasa: The Demon Blade (Wii) ;

  • Tenchu: Shadow Assassins (Wii) ;

  • StarCraft 2 (PC) ;

  • Flower (PS3).


Muramasa: The Demon Blade

Сама любимая нами игра в этом списке — Muramasa: The Demon Blade (Wii). Об этом чрезвычайно красивом проекте мы рассказывали ранее. Не менее интересна и Flower для PS3, в которой необычно сочетается волшебный видеоряд и красивейшая музыка. Да и все остальные продукты достойны всяческого внимания.

Страницы: 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76

Рубрика: Game

Red Alert 3: Uprising выходит в марте

15.01.2009 [11:14], Автор: admin

Компания Electronic Arts официально дополнение Uprising для стратегии Command & Conquer: Red Alert 3. В аддоне игроков вновь отправят на фронт, дав возможность поучаствовать в совершенно новой однопользовательской кампании. Пользователей ждут новые юниты, свежие кино-сценки.
Command & Conquer Red Alert 3: Uprising

В Uprising также появится абсолютно новый режим Commander's Challenge. В нём игрокам предлагается проверить свои стратегические навыки на 50 уровнях с разными правилами и условиями победы. Данный продукт остаётся эксклюзивом для РС. На Xbox 360 и PS3 аддон не выйдет. Выпуск состоится в марте 2009 года. Игра будет распространяться по цифровым каналам.

Рубрика: Game

Трёхканальный набор памяти HyperX DDR3-2000 CL8 от Kingston

15.01.2009 [11:08], Автор: admin

Пресс-служба компании Kingston Technology объявила о доступности для приобретения ещё двух трёхканальных наборов памяти DDR3 серии HyperX, в которых для охлаждения входящих в состав 240-контактных DIMM-модулей применены оригинальные по дизайну алюминиевые радиаторы T1 с фирменной технологией HyperX Thermal Xchange (HTX) Technology.
Kingston HyperX DDR3-2000 Triple Channel Kit

Как сообщается, комплекты под индексами KHX16000D3ULT1K3/3GX и KHX16000D3ULT1K3/6GX суммарным объёмом 3 и 6 Гб соответственно предназначены для эффективного применения в платформах на базе чипсета Intel X58 Express и оптимизированы под процессоры Intel семейства Core i7 в исполнении Socket LGA1366 на микроархитектуре Nehalem. При этом особо отмечается, что планки поддерживают Intel XMP, функционируют на частоте 2000 с впечатляюще низкими задержками CL8-8-8-24, характеризуются напряжением питания 1,65 В и обеспечиваются пожизненной гарантией качества.

Рекомендованная изготовителем цена на описанные выше продукты установлена в размере $297 за 3 Гб и $469 за 6 Гб.

Рубрика: Hardware

Очередная плата Gigabyte для процессоров Socket AM3

15.01.2009 [11:04], Автор: admin

Центральные процессоры для разъема Socket AM3 еще даже не представлены производителем официально, а ведущие игроки рынка материнских плат уже готовы выпустить в продажу свои новинки для соответствующих микрочипов. Теперь вот «засветилась» и компания , в ассортименте которой в скором времени окажется модель GA-MA790FXT-UD5P – первые фотографии модели уже появились в Сети.
Gigabyte GA-MA790FXT-UD5P

Плата принадлежит серии устройств Ultra Durable 3 и имеет ряд интересных особенностей, среди которых на первый план выходит наличие лишь двух слотов PCI Express 2.0 x16, предназначенных для установки графических адаптеров – большинство плат для новейших процессоров оснащаются четырьмя соответствующими слотами. Зато новинка Gigabyte имеет сразу три разъема PCI Express 2.0 x1 для подключения плат расширения, а также два слота PCI.

Согласно предварительным сведениям, устройства позволяют устанавливать процессоры, потребляющие до 140 Ватт, имеют также четыре слота для установки модулей оперативной памяти стандарта DDR3 и рабочей частотой свыше 1600 МГц. Для организации дисковой системы пользователю будут доступны сразу десять портов SATA с пропускной способностью 3 Гбит/с, присутствуют и два сетевых гигабитных адаптера (а соответственно и два сетевых разъема), а также два порта eSATA.

Пока о сроках появления устройств в розничной продаже компания Gigabyte не сообщает, но представленные материнские платы можно купить ранее выпуска процессоров с разъемом Socket AM3 – по всей видимости, в конце первого квартала.

Страницы:2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117

Рубрика: Hardware

Grand Theft Auto 4 - в России 19 декабря

16.12.2008 [17:13], Автор: admin

Компания «1С» сообщает, что 19 декабря, ровно в полночь, в московских круглосуточных магазинах «М.Видео» начнут продавать долгожданную PC-версию экшена Grand Theft Auto 4.

Grand Theft Auto 4 - в России 19 декабря


Игра будет доступна в DVD-боксе, в котором представлены два руководства пользователя (по игре в целом и отдельно по PC-версии) и карта Либерти-Сити. Стандартная джевел-упаковка появится на прилавках только к утру. Кроме того, первых покупателей Grand Theft Auto IV в «М.Видео» ждут приятные подарки.

Grand Theft Auto 4 - в России 19 декабря


Grand Theft Auto 4 для РС уже успела дебютировать на западе немного раньше и была холодно встречена многими фанатами, так как в проекте было множество технических проблем. Надеемся, что в русской версии многие досадные недочёты будут исправлены.

Рубрика: Game

Рождественские скидки – телефон Motorola W180 всего за 120 рублей

16.12.2008 [17:05], Автор: admin

Кризис кризисом, а Рождество пока никто не отменял. В преддверии праздничного бума продаж интернет-магазин Carphone Warehouse из Великобритании снизил цены на целый ряд своих товаров. Наиболее интересным предложением в качестве подарка близким выглядит покупка мобильного телефона Motorola W180 стоимостью всего £2,88 ($4,33 или 120 рублей). Стоит заметить, что телефон продается с SIM-картой местного оператора Orange. За это придется «отвалить» ещё £10 (410 рублей), которые будут положены на счет абонента. Впрочем, это не кабальный долгосрочный контракт и аппарат не «залочен» на оператора. За столь малую сумму пользователь получит аппарат с цветным дисплеем (128х128 точек), FM-радио, 7 Мб встроенной памяти, аудиоплеер с технологией CrystalTalk и стандартным набором функций.

Рождественские скидки – телефон Motorola W180 всего за 120 рублей


К сожалению, такая покупка доступна только на территории Великобритании – магазин не отправляет заказанные товары заграницу. В отечественных магазинах за Motorola W180 просят от 1200 до 1400 рублей.

Рубрика: Hardware

PHPMaker 6 – генератор PHP-скриптов для управления базами данных MySQL

15.12.2008 [11:07], Автор: admin

Вышла новая версия продукта PHPMaker 6 – мощного генератора PHP-скриптов, предназначенных для управления базами данных MySQL. С помощью PHPMaker специалисты смогут размещать на web-сайтах удобные инструменты для просмотра, редактирования, добавления и удаления записей в базе данных, а также поиска нужной информации. Разработчики новой версии постарались ликвидировать большинство недочетов и реализовать максимальное количество востребованных пользователями функций.

Предлагаемая версия продукта оснащена дополнительными механизмами защиты, в том числе позволяет использовать более совершенную систему авторизации пользователей. PHPMaker 6 также предусматривает возможность экспорта данных в форматы CSV, HTML, Excel, Word и XML, допускает загрузку файлов в базы данных или папки и предоставляет все необходимое для составления исчерпывающих отчетов.

В распоряжении пользователей окажется более дюжины графических тем, из которых можно выбрать наиболее подходящий вариант оформления. Каждая из тем может быть подвергнута более тонкой настройке. Специалистам также придется по душе обновленный редактор Menu Editor, конструктор запросов Query Builder с расширенной функциональностью и усовершенствованный механизм автоматического заполнения полей форм. Кстати, подтверждение заполненной формы теперь может осуществляться как на сервере, так и на клиентском компьютере, причем оба механизма могут использоваться в рамках одного проекта.

С полным списком усовершенствований можно ознакомиться на сайте разработчика.

Рубрика: Software

Вышла новая версия CodeGear RAD Studio 2009

15.12.2008 [11:05], Автор: admin

Корпорация Embarcadero Technologies сообщила о доступности новой версии своего флагманского продукта CodeGear RAD Studio 2009. Этот всеобъемлющий инструментарий содержит все необходимое для быстрой разработки высококачественных настольных и web-приложений, способных взаимодействовать с базами данных.

CodeGear RAD Studio 2009


Предлагаемое решение сочетает в себе преимущества популярных платформ разработки Delphi 2009 и C++Builder 2009, а также предлагает ознакомиться с возможностями нового пакета Delphi Prism, предназначенного для создания качественных приложений .NET. В том числе разработчики смогут оценить реализованную поддержку ведущих технологий .NET, таких как WinForms, WPF, ADO.NET, ASP.NET и LINQ. А поддержка популярного фреймворка Mono позволит создавать кросс-платформенные приложения, которые могут быть развернуты на платформах Windows, Linux и Mac OS X.

Решение RAD Studio доступно в трех версиях. Редакция RAD Studio Professional предназначена для создания приложений, способных взаимодействовать с локальными базами данных. С помощью RAD Studio Enterprise разработчики смогут создавать клиент-серверные решения, многоуровневые базы данных и web-приложения. А версия RAD Studio Architect предлагает инструментарий для моделирования и проектирования баз данных Embarcadero ER/Studio Developer Edition.

Более подробную информацию можно найти на сайте продукта.

Рубрика: Software

StarCraft 2 похож на Fallout

26.07.2008 [09:38], Автор: admin

В сети появилось несколько новых иллюстраций грядущей RTS StarCraft 2. На этот раз нам показывают планету Mar Sara, которая очень напоминает полуразрушенные локации легендарного Fallout. Именно на эту небольшую колонию землян первыми напали безжалостные зерги. Выглядит крайне интригующе. Наверняка, здесь пройдёт немало масштабных сражений.

StarCraft 2 похож на Fallout

StarCraft 2 похож на Fallout

StarCraft 2 похож на Fallout


StarCraft 2 от Blizzard Entertainment сочетает в себе отличный многопользовательский режим и продуманный сингл. Юнитов в игре практически столько же, сколько и в оригинальном проекте. Сюжет разворачивается спустя четыре года после событий StarCraft: Brood War. Сара Кэриган (Sarah Kerrigan) вернётся.

Рубрика: Game

Безопасность IE8: XSS-фильтр

26.07.2008 [09:21], Автор: admin

В конце прошлой недели компания Microsoft, наконец-то, поделилась новой информацией о новых функциях Internet Explorer 8, призванных повысить уровень безопасности самого популярного браузера. И сегодня мы поведаем об одной их этих функций - фильтре XSS. Привет, я Дэвид Росс (David Ross), программный инженер безопасности в команде SWI. Я рад возможности написать гостевую статью в блоге IE, чтобы представить вам совместную работу, которую команда SWI провела с командой Internet Explorer.

Сегодня мы представляем информацию о новой функции IE8, которая делает реализацию (Type-1) XSS-атаки в Internet Explorer 8 намного более сложным заданием. XSS-утечки типа Type-1 составляют большую часть от всего количества объявленных уязвимостей, поэтому все чаще используются шутки ради или ради прибыли.

Количество сообщенных XSS-утечек на популярных сайтах в последнее время резко возросло - MITRE сообщают, что XSS-уязвимости на данный момент представляют самый часто публикуемый класс уязвимостей. Совсем недавно сайты типа XSSed.com начали собирать и публиковать десятки тысяч Type-1 XSS-уязвимостей, присутствующих на разнообразных сайтах.

XSS-уязвимости позволяют атакующему контролировать отношения между пользователем и сайтом или приложением, которому он доверяет. Межсайтовый скриптинг позволяет реализовать следующие типы атак: кража coockie, включая созданные на время одной сессии, что может привести к краже учетной записи; мониторинг введенных в сайт или приложение жертвы клавиатурных нажатий; проводить действия на сайте жертвы от имени пользователя-жертвы. Например, XSS-атака на сайт Windows Live Mail может позволить атакующему читать и пересылать письма, создавать новые события календаря и т.д.

Хотя для разработчиков существует множество великолепных инструментов, которые помогают смягчить XSS-атаки в их сайтах или приложениях, эти инструменты не удовлетворяют нужды обычного пользователя по защите их самих от XSS, когда они путешествуют в сети.


XSS-фильтр: как это работает
XSS-фильтр работает как компонент IE8, который просматривает все запросы и ответы, проходящие через браузер. Когда фильтр обнаруживает XSS в межсайтовом запросе, он обнаруживает и нейтрализует атаку, если она зависит от ответа сервера. Пользователям не задают вопросы, на которые они не могут ответить - IE просто блокирует вредоносный скрипт от исполнения.

С новым XSS-фильтром пользователи IE8 Beta 2, которые столкнутся с Type-1 XSS-атакой, увидят примерно такое предупреждение.

Безопасность IE8: XSS-фильтр


Страница была модифицирована и XSS-атака была заблокирована. В данном случае XSS-фильтр обнаружил атаку межсайтового скриптинга в URL. Фильтр нейтрализировал атаку, так как идентифицированный скрипт отсылал данные на страницу ответа. В данном случае фильтр эффективен без модификации первоначального запроса к серверу или блокировки всего запроса.

Как можно понять, есть множество интересных и тонких сценариев, которые фильтр должен обрабатывать правильно. Вот некоторые из них.

* Фильтр должен быть эффективен, даже если атака направлена на артефакт часто используемых рабочих сред веб-приложений. Например, будет ли атака замечена, если определенный символ в запросе был потерян или модифицирован при повторном запросе?
* При фильтрации наш код не должен предоставить новый сценарий для атаки, которая бы отличалась от существующей. Например, представьте, что фильтр можно заставить нейтрализировать закрывающий тэг SCRIPT. В таком случае недоверенный контент с сайта позже может быть запущен как скрипт.



И, конечно, в дополнение ко всему этому нам нужно эффективно бороться со всеми векторами XSS-атак, которые еще не были закрыты другими способами сокращения поверхности для XSS-атаки.

Совместимость критична. Эта функция была разработана с пониманием того, что если мы собираемся "сломать веб", то мы не можем включить эту функцию по умолчанию. Или если мы так сделаем, то люди ее выключат и не получат от нее никаких преимуществ. Мы действительно хотим предоставить максимум максимальному количеству пользователей.

Если функция Application Compatibility Logging в Internet Explorer включена, то всю активность XSS-фильтра можно просмотреть в Microsoft Application Compatibility Toolkit. Интернет-разработчики могут захотеть выключить фильтр для своего контента. Это можно сделать, поставив следующий HTTP заголовок: X-XSS-Protection: 0.

Наконец, мы используем очень прагматичный подход - мы решили создавать фильтр так, чтобы он не компрометировал совместимость сайта. Таким образом, XSS-фильтр защищает от самых распространенных XSS-атак, но он не является и никогда не будет панацеей от XSS-атак. Это похоже на прагматичный подход, используемый ASP.Net-запросом на авторизацию, хотя XSS-фильтр может быть намного агрессивней, чем функция ASP.Net.

Учитывая совсем незначительную несовместимость с сайтами и влияние на производительность, факт того, что наш фильтр эффективно блокирует часто используемый шаблон, который мы часто видим в Type-1 XSS-атаках, является шагом вперед. Дальнейшее его развитие и при возможности блокировка других часто используемых XSS-атак, делает XSS-фильтр незаменимым элементом для обеспечения безопасности работы в сети.

Откинув предостережения, было бы интересно увидеть, как десятки тысяч Type-1 XSS-уязвимостей, проиндексированных на сайтах типа XSSed.com, перестанут работать в IE8. Не упоминаемые IFRAME SEO Poisoning атаки также будут блокироваться. В будещем я расскажу о принципе работы фильтра, его истории, ограничениях, и некоторых уроках, полученных во время его разработки.

Ну а пока рекомендуем ознакомиться с другими статьями из серии "Безопасность Internet Explorer 8":
Безопасность IE8: изменения в работе ActiveX
Безопасность IE8: технология защиты памяти DEP (NX)

Дэвид Росс,
инженер по программной безопасности Internet Explorer

Рубрика: Software

DirectX 11 будет анонсирована на будущей неделе

26.07.2008 [09:17], Автор: admin

DirectX, как вы знаете, является набором API (абб. от application programming interface) для мультимедиа на платформах Microsoft, в частности Windows и Xbox. DirectX 11, который будет основан на DirectX 10, является новым поколением программных интерфейсов, который дебютирует в Windows 7. Пока Microsoft продолжает хранить молчание о статусе DirectX 11, то есть будет ли технология эксклюзивной для платформы Windows 7, как было в случае с DirectX 10 в Vista, но мы доподлинно знаем, что поскольку DirectX 11 создается на базе DirectX 10, Windows 7 будет обратно совместима с картами DirectX 10.

Да, на текущий момент о DirectX 11 известно не так уж много, но в ближайшее время ситуация изменится: Microsoft намерена официально анонсировать DirectX на конфереции Gamefest 2008. Регистрация на мероприятие, которое пройдет с 22 по 23 июля в Сиэттле, до сих пор открыта.

До сего момента было совершенно неясно, на каком этапе разработки находится DirectX 11, потому что Microsoft отказывалась признавать факт разработки, называть сроки релиза и демонстрировать технологию. Хотя судя по расписанию сессий конференции NVISION 08, организованной Nvidia и которая запланирована на конец августа, Кев Ги (Kev Gee) продемонстрирует DirectX 11. В описании его выступления говорится: "Кев представит графический конвейер DirectX 11, разрабатываемый Microsoft. Технология основана на существующем наборе DirectX 10 API, при этом добавлены такие функции, как тесселяция, многопотоковый рендеринг, вычислительные шейдеры, Shader Model 5 и некоторые другие. Готовьтесь к новым скоростям технологий визуализации."

Microsoft успешно охраняет информацию о DirectX 11 с целью предотвратить утечку, но это и неудивительно ввиду общей секретности, окружающей Windows 7. Но что-то подсказывает, что так не может продолжаться вечно.

Рубрика: Software

Четвертый открытый Зеленоградский турнир по программированию 2008 (ZCon 2008)

24.03.2008 [10:50], Автор: admin

С 15 марта по 16 апреля 2008 года проходит четвертый открытый Зеленоградский турнир по программированию 2008 (ZCon 2008). Задачи для турнира составлены таким образом, что бы подходить для решения, как опытным гуру программирования, так и новичкам. Тематика задач варьируется от теории игр, обработки изображений, распределенных систем и абстрактных вычислительных систем, до математических задач на смекалку. Одна тренировочная задача доступна до начала соревнования и поможет новичкам освоиться с системой.

Участие в турнире свободное и бесплатное, никаких специальных требований к участникам не предъявляется. Для участия нужен только доступ в Интернет. Предусмотрено поощрение победителей. По опыту предыдущих лет состав участников турнира достаточно широк, от школьников до профессиональных программистов, но в основном это студенты ВУЗов из России и стран «ближнего зарубежья». В прошлом году в соревновании приняло участие более 130 человек. Подробная информация о предыдущих соревнованиях имеется на сайте соревнования. Турнир построен на базе системы автоматического проведения турниров (SPOJ), разработанной сотрудниками Гданьского Технологического Университета (Польша), и подготовлен в тесном сотрудничестве с разработчиками системы. Решения для задач принимаются круглосуточно и автоматически обрабатываются системой SPOJ. Таблица статуса принятых решений и рейтинг участников обновляются не реже чем один раз в минуту.

Соревнование проводится при информационной поддержке компьютерного журнала PC Magazine/RE и регионального информационного портала Zelenograd.ru. Генеральный спонсор соревнования компания Наумен. По итогам соревнования победителям будут вручены призы от генерального спонсора:

1 место - КПК ASER n311
2 место - внешний ТВ-тюнер Compro VideoMate U890F
3 место - комплект беспроводной периферии Logitech EX110

Дополнительно все победители получат полугодовую подписку на журнал PC-Magazine/RE. Более подробно узнать о турнире и ознакомиться с правилами его проведения можно на сайте http://zcontest.ru

Рубрика: Programming

Рубрики: Все | Hardware | Software | Game Development | Программирование | RSS

Рассылка новостей
Самая креативная студия веб дизайна в Москве.
Рейтинги

© 2007, Программирование Исходники.Ру