Ruby on Rails в Ubuntu Linux (rvm, ruby, heroku)
Istraživači s Massachusetts Institute of Technology razvili su softver koji predstavlja proboj u sigurnosti programa pisanih u popularnom okviru web aplikacije Ruby on the Rails.
Kada je testiran na 50 web-aplikacija napisanih u Ruby on Railsu, softver je identificirao 23 greške bez uzimanja više od 63 sekunde za pregled bilo koje pojedinačne aplikacije. Ovaj novi oblik statičke analize analizira kako protok informacija prolazi kroz program pomoću logičkog, a ne programskog jezika, omogućujući brzo pretraživanje i lako razumljive rezultate.
"Kada pogledate nešto poput web aplikacije napisane na jeziku kao što je Ruby on Rails, ako pokušate napraviti konvencionalnu statičku analizu, obično se nalazite zaglibljeni u ovom golemom močvaru", rekao je Daniel Jackson, profesor na Odjelu za elektrotehniku i Computer Science u izjavi za MIT News. "A to ga čini praktično nemogućim u praksi."
No, budući da se Ruby on Rails oslanja na jednu knjižnicu za definiranje svakog svojstva u jeziku, istraživači MIT-a uspjeli su prevesti cijeli jezik u logički kod koji je strojno čitljiv. Tako softver interpretira protok informacija u programu pomoću logičkog jezika i izvještava o jednostavnom opisu kako funkcionira. Uz malo stručnosti, ta očitavanja ukazuju na područja programa koja mogu neovlaštenim korisnicima omogućiti pristup informacijama koje ne bi smjeli vidjeti.
S obzirom na popularnost Ruby on Rails, novi softver mogao bi odigrati ulogu u smanjenju digitalne sigurnosti širokog raspona aplikacija i web-mjesta. A izvanredni rezultati prvih testova zasigurno odražavaju sadašnju slabost mnogih, ako ne i većinu, komercijalno dostupnih programa.
Snažan proces otklanjanja pogrešaka za Ruby on Rails može čak i uvjeriti programere da odaberu Ruby za buduće projekte. Jasno je da imamo ozbiljan problem, a tek sada otkrivamo kako ga dijagnosticirati.
Prema MIT-u, istraživači će svoje rezultate predstaviti na Međunarodnoj konferenciji o softverskom inženjerstvu, 14-22 svibnja u Austinu, Texas.
Puno bugova živi u vašem domu
Ljudska bića dijele svoje domove s bilo kojim brojem između jednog i 500 različitih člankonožaca, u jednom ili drugom trenutku, kako je izvijestila istraživačka skupina sa Sveučilišta North Carolina. Nije iznenađenje čuti da se u našoj kući skrivaju dvije bubice - prije ili kasnije nailazimo na tog zabludjelog pauka koji izgleda ...
Novi Banksy video pokazuje da je okvir trebao biti rastrgan u cijelom slikarstvu
Novi video iz Banksyja pokazuje da njegov okvir za sliku "Djevojka s balonom" ne funkcionira točno onako kako je planirao. Kada je umjetnik pritisnuo tipku za pomicanje svoje slike kroz rezač, nekoliko trenutaka nakon što se prodao za nešto više od milijun funti na aukciji Sotheby'sa u Londonu, slika se neočekivano zaustavila na pola puta.
Savjet za jednu noć: 15 pravila kako bi vaš pretraživač bio puno bolji
Stajanje za jednu noć zvuči jednostavno, zar ne? Pa, u stvarnosti, oni mogu biti nespretni, zbunjujući i komplicirani. Trebate savjet za jednu noć?