Новости на Исходники.Ру
Главная » Новости » Software
Исходники Статьи Новости

Рубрики: Все | Hardware | Software | Game Development | Программирование | RSS

Doloto для AJAX от Microsoft

16.10.2009 [15:24], Автор: admin

Созданная лабораторией Microsoft Research полуторамегабайтная утилита с приятным для русского уха названием Doloto, которое расшифровывается как Download Time Optimizer (оптимизатор времени загрузки), позволяет ускорить запуск «тяжелых» AJAX-приложений на 30-40%.Утилита работает следующим образом. Вначале она профилирует AJAX-приложение с помощью локального прокси-сервера, который перехватывает файлы JavaScript и снабжает каждую функцию меткой, отражающей время ее первого вызова. Эта информация используется для расчета покрытия кода и выбора стратегии кластеризации. Иначе говоря, Doloto определяет, для каких функций можно создать «заглушки», а для каких нет.

После чего разносит эти функции по так называемым кластерам — пакетам для загрузки. После этого утилита переписывает соответствующим образом код JavaScript и сохраняет его на диск, откуда разработчик может скопировать его на сервер. Это позволяет оптимизировать код JavaScript с любого сайта, даже не имея прав доступа к соответствующему серверу. Однако, для записи оптимизированного с помощью Doloto, кода такие права все же понадобятся.

Рубрика: Software

EF StartUp Manager 4.20: управление автозагрузкой

15.01.2009 [11:23], Автор: admin

Вышла новая версия программы EF StartUp Manager, предназначенной для управления приложениями, которые запускаются вместе с Windows. Программа дает возможность просматривать список таких приложений, временно отключать их, удалять и добавлять новые. Кроме этого, есть возможность определять порядок загрузки приложений и устанавливать задержку между ними. EF StartUp Manager имеет многоязыковой интерфейс и поддерживает русский язык.
efstartupmanager

О нововведениях последней версии разработчик не сообщил.

Разработчик: EFSoftware
Распространяется: shareware, 13 долл.
Операционная система: Windows All
Размер 1,5 Мб
Скачать можно отсюда.
Страницы:2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Рубрика: Software

PHPMaker 6 – генератор PHP-скриптов для управления базами данных MySQL

15.12.2008 [11:07], Автор: admin

Вышла новая версия продукта PHPMaker 6 – мощного генератора PHP-скриптов, предназначенных для управления базами данных MySQL. С помощью PHPMaker специалисты смогут размещать на web-сайтах удобные инструменты для просмотра, редактирования, добавления и удаления записей в базе данных, а также поиска нужной информации. Разработчики новой версии постарались ликвидировать большинство недочетов и реализовать максимальное количество востребованных пользователями функций.

Предлагаемая версия продукта оснащена дополнительными механизмами защиты, в том числе позволяет использовать более совершенную систему авторизации пользователей. PHPMaker 6 также предусматривает возможность экспорта данных в форматы CSV, HTML, Excel, Word и XML, допускает загрузку файлов в базы данных или папки и предоставляет все необходимое для составления исчерпывающих отчетов.

В распоряжении пользователей окажется более дюжины графических тем, из которых можно выбрать наиболее подходящий вариант оформления. Каждая из тем может быть подвергнута более тонкой настройке. Специалистам также придется по душе обновленный редактор Menu Editor, конструктор запросов Query Builder с расширенной функциональностью и усовершенствованный механизм автоматического заполнения полей форм. Кстати, подтверждение заполненной формы теперь может осуществляться как на сервере, так и на клиентском компьютере, причем оба механизма могут использоваться в рамках одного проекта.

С полным списком усовершенствований можно ознакомиться на сайте разработчика.

Рубрика: Software

Вышла новая версия CodeGear RAD Studio 2009

15.12.2008 [11:05], Автор: admin

Корпорация Embarcadero Technologies сообщила о доступности новой версии своего флагманского продукта CodeGear RAD Studio 2009. Этот всеобъемлющий инструментарий содержит все необходимое для быстрой разработки высококачественных настольных и web-приложений, способных взаимодействовать с базами данных.

CodeGear RAD Studio 2009


Предлагаемое решение сочетает в себе преимущества популярных платформ разработки Delphi 2009 и C++Builder 2009, а также предлагает ознакомиться с возможностями нового пакета Delphi Prism, предназначенного для создания качественных приложений .NET. В том числе разработчики смогут оценить реализованную поддержку ведущих технологий .NET, таких как WinForms, WPF, ADO.NET, ASP.NET и LINQ. А поддержка популярного фреймворка Mono позволит создавать кросс-платформенные приложения, которые могут быть развернуты на платформах Windows, Linux и Mac OS X.

Решение RAD Studio доступно в трех версиях. Редакция RAD Studio Professional предназначена для создания приложений, способных взаимодействовать с локальными базами данных. С помощью RAD Studio Enterprise разработчики смогут создавать клиент-серверные решения, многоуровневые базы данных и web-приложения. А версия RAD Studio Architect предлагает инструментарий для моделирования и проектирования баз данных Embarcadero ER/Studio Developer Edition.

Более подробную информацию можно найти на сайте продукта.

Рубрика: Software

Безопасность IE8: XSS-фильтр

26.07.2008 [09:21], Автор: admin

В конце прошлой недели компания Microsoft, наконец-то, поделилась новой информацией о новых функциях Internet Explorer 8, призванных повысить уровень безопасности самого популярного браузера. И сегодня мы поведаем об одной их этих функций - фильтре XSS. Привет, я Дэвид Росс (David Ross), программный инженер безопасности в команде SWI. Я рад возможности написать гостевую статью в блоге IE, чтобы представить вам совместную работу, которую команда SWI провела с командой Internet Explorer.

Сегодня мы представляем информацию о новой функции IE8, которая делает реализацию (Type-1) XSS-атаки в Internet Explorer 8 намного более сложным заданием. XSS-утечки типа Type-1 составляют большую часть от всего количества объявленных уязвимостей, поэтому все чаще используются шутки ради или ради прибыли.

Количество сообщенных XSS-утечек на популярных сайтах в последнее время резко возросло - MITRE сообщают, что XSS-уязвимости на данный момент представляют самый часто публикуемый класс уязвимостей. Совсем недавно сайты типа XSSed.com начали собирать и публиковать десятки тысяч Type-1 XSS-уязвимостей, присутствующих на разнообразных сайтах.

XSS-уязвимости позволяют атакующему контролировать отношения между пользователем и сайтом или приложением, которому он доверяет. Межсайтовый скриптинг позволяет реализовать следующие типы атак: кража coockie, включая созданные на время одной сессии, что может привести к краже учетной записи; мониторинг введенных в сайт или приложение жертвы клавиатурных нажатий; проводить действия на сайте жертвы от имени пользователя-жертвы. Например, XSS-атака на сайт Windows Live Mail может позволить атакующему читать и пересылать письма, создавать новые события календаря и т.д.

Хотя для разработчиков существует множество великолепных инструментов, которые помогают смягчить XSS-атаки в их сайтах или приложениях, эти инструменты не удовлетворяют нужды обычного пользователя по защите их самих от XSS, когда они путешествуют в сети.


XSS-фильтр: как это работает
XSS-фильтр работает как компонент IE8, который просматривает все запросы и ответы, проходящие через браузер. Когда фильтр обнаруживает XSS в межсайтовом запросе, он обнаруживает и нейтрализует атаку, если она зависит от ответа сервера. Пользователям не задают вопросы, на которые они не могут ответить - IE просто блокирует вредоносный скрипт от исполнения.

С новым XSS-фильтром пользователи IE8 Beta 2, которые столкнутся с Type-1 XSS-атакой, увидят примерно такое предупреждение.

Безопасность IE8: XSS-фильтр


Страница была модифицирована и XSS-атака была заблокирована. В данном случае XSS-фильтр обнаружил атаку межсайтового скриптинга в URL. Фильтр нейтрализировал атаку, так как идентифицированный скрипт отсылал данные на страницу ответа. В данном случае фильтр эффективен без модификации первоначального запроса к серверу или блокировки всего запроса.

Как можно понять, есть множество интересных и тонких сценариев, которые фильтр должен обрабатывать правильно. Вот некоторые из них.

* Фильтр должен быть эффективен, даже если атака направлена на артефакт часто используемых рабочих сред веб-приложений. Например, будет ли атака замечена, если определенный символ в запросе был потерян или модифицирован при повторном запросе?
* При фильтрации наш код не должен предоставить новый сценарий для атаки, которая бы отличалась от существующей. Например, представьте, что фильтр можно заставить нейтрализировать закрывающий тэг SCRIPT. В таком случае недоверенный контент с сайта позже может быть запущен как скрипт.



И, конечно, в дополнение ко всему этому нам нужно эффективно бороться со всеми векторами XSS-атак, которые еще не были закрыты другими способами сокращения поверхности для XSS-атаки.

Совместимость критична. Эта функция была разработана с пониманием того, что если мы собираемся "сломать веб", то мы не можем включить эту функцию по умолчанию. Или если мы так сделаем, то люди ее выключат и не получат от нее никаких преимуществ. Мы действительно хотим предоставить максимум максимальному количеству пользователей.

Если функция Application Compatibility Logging в Internet Explorer включена, то всю активность XSS-фильтра можно просмотреть в Microsoft Application Compatibility Toolkit. Интернет-разработчики могут захотеть выключить фильтр для своего контента. Это можно сделать, поставив следующий HTTP заголовок: X-XSS-Protection: 0.

Наконец, мы используем очень прагматичный подход - мы решили создавать фильтр так, чтобы он не компрометировал совместимость сайта. Таким образом, XSS-фильтр защищает от самых распространенных XSS-атак, но он не является и никогда не будет панацеей от XSS-атак. Это похоже на прагматичный подход, используемый ASP.Net-запросом на авторизацию, хотя XSS-фильтр может быть намного агрессивней, чем функция ASP.Net.

Учитывая совсем незначительную несовместимость с сайтами и влияние на производительность, факт того, что наш фильтр эффективно блокирует часто используемый шаблон, который мы часто видим в Type-1 XSS-атаках, является шагом вперед. Дальнейшее его развитие и при возможности блокировка других часто используемых XSS-атак, делает XSS-фильтр незаменимым элементом для обеспечения безопасности работы в сети.

Откинув предостережения, было бы интересно увидеть, как десятки тысяч Type-1 XSS-уязвимостей, проиндексированных на сайтах типа XSSed.com, перестанут работать в IE8. Не упоминаемые IFRAME SEO Poisoning атаки также будут блокироваться. В будещем я расскажу о принципе работы фильтра, его истории, ограничениях, и некоторых уроках, полученных во время его разработки.

Ну а пока рекомендуем ознакомиться с другими статьями из серии "Безопасность Internet Explorer 8":
Безопасность IE8: изменения в работе ActiveX
Безопасность IE8: технология защиты памяти DEP (NX)

Дэвид Росс,
инженер по программной безопасности Internet Explorer

Рубрика: Software

DirectX 11 будет анонсирована на будущей неделе

26.07.2008 [09:17], Автор: admin

DirectX, как вы знаете, является набором API (абб. от application programming interface) для мультимедиа на платформах Microsoft, в частности Windows и Xbox. DirectX 11, который будет основан на DirectX 10, является новым поколением программных интерфейсов, который дебютирует в Windows 7. Пока Microsoft продолжает хранить молчание о статусе DirectX 11, то есть будет ли технология эксклюзивной для платформы Windows 7, как было в случае с DirectX 10 в Vista, но мы доподлинно знаем, что поскольку DirectX 11 создается на базе DirectX 10, Windows 7 будет обратно совместима с картами DirectX 10.

Да, на текущий момент о DirectX 11 известно не так уж много, но в ближайшее время ситуация изменится: Microsoft намерена официально анонсировать DirectX на конфереции Gamefest 2008. Регистрация на мероприятие, которое пройдет с 22 по 23 июля в Сиэттле, до сих пор открыта.

До сего момента было совершенно неясно, на каком этапе разработки находится DirectX 11, потому что Microsoft отказывалась признавать факт разработки, называть сроки релиза и демонстрировать технологию. Хотя судя по расписанию сессий конференции NVISION 08, организованной Nvidia и которая запланирована на конец августа, Кев Ги (Kev Gee) продемонстрирует DirectX 11. В описании его выступления говорится: "Кев представит графический конвейер DirectX 11, разрабатываемый Microsoft. Технология основана на существующем наборе DirectX 10 API, при этом добавлены такие функции, как тесселяция, многопотоковый рендеринг, вычислительные шейдеры, Shader Model 5 и некоторые другие. Готовьтесь к новым скоростям технологий визуализации."

Microsoft успешно охраняет информацию о DirectX 11 с целью предотвратить утечку, но это и неудивительно ввиду общей секретности, окружающей Windows 7. Но что-то подсказывает, что так не может продолжаться вечно.

Рубрика: Software

4D Web 2.0 Pack v11 Release 1 (11.1) – разработка мобильных Ajax-приложений

20.03.2008 [23:12], Автор: admin

Корпорация 4D, производитель интегрированной программной платформы, ускоряющей и упрощающей процесс разработки и развертывания бизнес-приложений, объявила о выпуске новой версии продукта 4D Web 2.0 Pack v11 Release 1 (11.1). Этот всеобъемлющий инструментарий позволит 4D-разработчикам создавать высококачественные мобильные приложения с поддержкой технологий Ajax. Продукт был обновлен с учетом новых функциональных возможностей ПО 4D v11 SQL, к которым в первую очередь стоит отнести поддержку стандарта Unicode и специфических графических файловых форматов.

Производители также объявили о включении в состав новой версии полностью реконструированного объекта Data Grid 2.0 и расширении функциональности объекта Dashboard, который позволяет создавать интерактивные аналитические отчеты, предназначенные для публикации на сайтах или вывода на дисплеи мобильных устройств.

Рубрика: Software

Internet Explorer 8 и CSS 2.1

20.03.2008 [23:11], Автор: admin

С тех пор, как я присоединился к команде разработчиков IE в начале 2007, я понял, насколько веб-разработчикам важно иметь возможность предсказывать поведение того или иного браузера. Зная это, компания Microsoft стремится обеспечить максимальную совместимость новой версии Internet Explorer со стандартами CSS 2.1.
"Конечно же, я читал и слышал о том, как важно для веб-разработчиков минимизировать стоимость поддержки каждой дополнительной версии сайта. В противоположность этому все нуждаются в дальнейшем расширении функциональности браузера для создания новых возможностей бизнеса.
Одним из наиболее важных способов уменьшения стоимости разработки является поддержка четко структурированных стандартов во всех браузерах. Это позволяет разработчикам потратить больше времени на разработку самого сайта, а не на портирование и тестирование. Однако, в спецификациях иногда предусмотрены вариации, такие как поведение таблиц. В действительности, это приводит к тому, что браузеры ведут себя по-разному.
Команда разработчиков Internet Explorer очень серьезно относится к тому, чтобы позволить разработчикам быть максимально эффективными и результативными. Одним из самых важных способов, с помощью которых мы можем это сделать, - это поддержка существующих стандартов, а также устранение неясностей в самих стандартах.
Я считаю, что самый лучший способ удаления неясностей - провести набор тестов, чтобы узнать, как в действительности будет работать данная функция. На данный момент CSS Working Group из W3C имеет набор из 487 тестов, входящих в группу тестов по CSS 2.1. Недавно мы представили на рассмотрение W3C более 700 тестов для возможного их включения в официальный тестовый пакет. Предоставили мы их в рамках лицензии BSD License. Данные тесты создавались для проверки поведения CSS 2.1 в IE8. Среди них есть тесты как на поддержку базовых функций, так и сценариев, обнаруженных в спецификациях CSS 2.1. Мы верим, что эти тесты облегчат работу веб-разработчикам, позволив им проводить больше времени, создавая сайт и меньше времени на изучение разницы между браузерами. Отзывы относительно представленных CSS 2.1-тестов помогут нам улучшить их и лучше создавать наши будущие тесты для CSS Working Group.
Команда тестеров IE с удовольствием будет ждать ваших отзывов о наших тестах CSS 2.1, а также насколько хороша поддержка CSS 2.1 в IE8 Beta 1. Если вы хотите прокомментировать наши тесты, я бы адресовал вас к существующей теме в 2.1 Test Suite Mailing List. Я действительно верю, что выпустив IE8 Beta 1, мы сделали первый шаг на пути к тому, чтобы облегчить создание сайтов.
Джейсон Аптон (Jason Upton)
Тест-менеджер команды Internet Explorer

Рубрика: Software

Microsoft: система виртуализации Hyper-V появится в августе

20.03.2008 [23:09], Автор: admin

Корпорация Microsoft сегодня сообщила о том, что большая часть работ, связанных в фирменной технологией виртуализации Hyper-V, завершена. Выход виртуализатора для Windows Server 2008 намечен на август 2008 года. Сегодня Microsoft также разместила у себя на сайте полностью завершенный релиз-кандидат Windows Server 2008 Hyper-V, ранее фигурировавший в технической документации, как Vidian (http://www.microsoft.com/windowsserver2008/en/us/virtualization-consolidation.aspx).

Одна из особенностей Hyper-V будет заключаться том, что эта разработка будет работать автономно на "голом железе", то есть она может обойтись и без наличия основной ОС, на базе которой будет происходить виртуализация, поэтому при помощи Hyper-V можно будет виртуализировать и Linux-системы. До сих пор подобную функцию представляла лишь система ESX компании VMware и коммерческая версия XenSource.

По мнению ряда аналитиков, такой подход, учитывая партнерскую добровольно-принудительную систему, обеспечит Hyper-V предпосылки для инсталляции на серверы OEM-поставщиков, как это происходит в случае с настольными ПК и Windows. Косвенно это подтверждает и сама Microsoft, говоря, что соглашение на поставку Hyper-V с серверами уже подписали компании Dell, Fujitsu Siemens Computers, Fujitsu, Hitachi, HP, IBM, Lenovo, NEC и Unisys.

Розничная цена Hyper-V составит 28 долларов за конфигурацию с неограниченным количеством виртуальных машин.

На сегодня известно, что финальная версия Hyper-V будет поддерживать операционные системы Windows Server 2003 Service Pack 2, Novell SUSE Linux Enterprise Server 10 SP1, Windows Vista SP1 и Windows XP SP3. Кроме того, специальные версии Hyper-V будут выпущены для 64-битных редакций Windows Server 2008 Standard, Enterprise и Datacenter.

По сообщению Microsoft, непосредственно перед финальным релизом о поддержке Hyper-V объявят крупные производители серверов и некоторые партнеры корпорации.

Рубрика: Software

Google выпустила новую версию пакета веб-приложений Google Apps.

12.02.2008 [23:45], Автор: admin

Компания Google продолжает развивать пакет веб-приложений Google Apps: на днях состоялся выпуск версии Team Edition, благодаря которой регистрация и совместная работа нескольких человек над одним проектом в рамках Google Apps существенно упростится. В ранее выпущенных версиях пакета для организации коллективной работы пользователей той или иной компании было необходимо участие сотрудников ИТ-департамента. Для работы с Team Edition этого не требуется. Для присоединения к рабочей группе пользователю необходимо лишь указать свой адрес электронной посты в системе Gmail.

В состав комплекта Google Apps входят почтовая служба Gmail, интернет-пейджер Google Talk, онлайновый календарь Google Calendar, а также средства для работы с текстовыми документами и электронными таблицами. Недавно Google внесла ряд изменений в средства обеспечения безопасности сервиса корпоративной электронной почты, доступного пользователям пакета Google Apps Premier Edition: в почтовую систему были интегрированы средства безопасности, приобретенные у компании Postini. В версии Team Edition также появилась возможность находить других пользователей и организации, работающих с Google Apps.

Пакет Team Edition может быть в любой момент улучшен до версии Standard или Premier Edition за дополнительную плату. В ближайшем будущем пакет может получить поддержку технологии Google Gears, которая, как ожидается, выведет процесс взаимодействия пользователей с веб-приложениями на качественно новый уровень. Благодаря Google Gears работать с веб-приложениями можно будет не только в онлайне, но и при отсутствии подключения к интернету.

По словам представителей Google, к настоящему моменту с Google Apps работают сотрудники более 500000 компаний, расположенных по всему миру. Наибольшей популярностью у клиентов пользуется версия Standard Edition, однако все больше средних и крупных компаний переходит на Premier Edition

Рубрика: Software

Рубрики: Все | Hardware | Software | Game Development | Программирование | RSS

Страницы: 1  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61  62  63  64  65  66  67  68  69  70  71  72  73  74  75  76  77  78  79  80  81  82  83  84  85  86  87  88  89  90  91  92  93  94  95  96  97  98  99  100  101  102

Рассылка новостей
Рейтинги

© 2007, Программирование Исходники.Ру