→ Записи за Декабрь 2008 года
Сезон охоты на ословодов.
10 декабря корпорация Майкрософт в своем Центре безопасности TechNet опубликовала совет по безопасности при работе с ослами всех мастей от 5 до 7.
Связано это было с тем, что была выявлена уязвимость, позволяющая удаленное выполнение кода.
Корпорация Майкрософт изучает новые сообщения об атаках с использованием недавно обнаруженной уязвимости в браузере Internet Explorer, полученные из открытых источников. На данный момент исследование показало, что целью подобных атак является браузер Windows Internet Explorer 7 в поддерживаемых выпусках Windows XP с пакетом обновления 2 (SP2), Windows XP с пакетом обновления 3 (SP3), Windows Server 2003 с пакетом обновления 1 (SP1), Windows Server 2003 с пакетом обновления 2 (SP2), Windows Vista, Windows Vista с пакетом обновления 1 (SP1) и Windows Server 2008. Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6 и Windows Internet Explorer 8 Beta 2 на всех поддерживаемых в настоящее время версиях Microsoft Windows также потенциально уязвимы.
Уязвимость представляет собой некорректный указатель в функции привязки данных в Internet Explorer. В случае, если функция привязки данных включена (что является состоянием «по умолчанию»), при определенных обстоятельствах, возможно, что объект будет высвобожден без изменения длинны массива, оставляя возможность доступа к области памяти, ранее используемой удаленным объектом. Это может вызвать неожиданное завершение программы Internet Explorer, и её переход в состояние, которое потенциально уязвимо.
Факторы, снижающие опасность описанные в сообщении от MS:
- Защищенный режим браузера Internet Explorer 7 и Internet Explorer 8 в системе Windows Vista ограничивает степень воздействия уязвимости.
- По умолчанию обозреватель Internet Explorer в системах Windows Server 2003 и Windows Server 2008 работает в ограниченном режиме, называемом Конфигурация усиленной безопасности. В этом режиме для уровня безопасности зоны Интернет устанавливается значение «Высокий». Это один из факторов, снижающих опасность уязвимости веб-узлов, которые не добавлены в зону «Надежные узлы» обозревателя Internet Explorer..
- Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
- Посредством известных в настоящее время атак невозможно воспользоваться этой уязвимостью автоматически по электронной почте.
Корпорация Майкрософт рекомендует включить брандмауэр и установить все обновления программного обеспечения, а также антивирусные и антишпионские программы в соответствии с рекомендациями из раздела «Защитите свой компьютер«.
Что действительно меня улыбнуло, так это то что:
Сведения в данном документе предоставляются «как есть», без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.
Круто. Из всего выше сказанного следует примерно следующее: «Делайте как мы говорим, но если что-то пойдет не как, мы не виноваты».
Это пиздец, господа. Я конечно недолюбливаю ИЕ лютой ненавистью 
, из-за патологической неработоспособности, но такого откровенного идиотизма я от мелгомягких не ожидал.
Эстафета "5 моих любимых фильмов"
Принимаю эстафету у Ильи Житенёва и вот мои любимые 5 фильмов
 |
ПиАмериканский психологический триллер 1998 года, первый полнометражный фильм режиссера Даррена Аронофски. Назван по имени математической константы.Талантливый математик Макс Коэн в течение многих лет пытается По мере приближения к разгадке, мир вокруг Макса превращается в мрачный кошмар: его преследуют могущественные аналитики с Уолл-Стрита и жестокие фанатики из тайной религиозной секты, готовые пойти на убийство, чтобы обнаружить код вселенского мироздания в своих древних священных текстах. Находясь на грани безумия, Макс должен сделать решающий выбор между порядком и хаосом, святостью и дьявольщиной, мудростью и |
 |
Бойцовский клубБойцовский клуб — триллер Дэвида Финчера по мотивам романа Чака Паланика. Основная идея: «Лишь утратив всё до конца, мы обретаем свободу» Про этот фильм бессмысленно что-либо говорить, его надо смотреть (а еще лучше читать роман). Из-за потери смысла жизни, разочарованности в мире «одноразовых» людей и продуктов и постоянной бессонницы Рассказчик (Эдвард Нортон) начинает посещать группы поддержки, в которые объединяются тяжелобольные. Эти занятия помогают понять ему, что не все так плохо в его собственной жизни. К чему все это приводит? Смотрите фильм. |
 |
Форрест ГампПовествование ведётся от лица главного героя Форреста Гампа (Том Хэнкс), человека с благородным и открытым сердцем, однако с ограниченными умственными способностями (перед приёмом в школу его IQ был 75), который рассказывает историю своей необыкновенной жизни. |
 |
Даун ХаусЭто современная интерпретация романа Ф. М. Достоевского «Идиот». Фильм, сохраняя основную сюжетную линию романа, переносит нас во вторую половину 90-х годов XX века: «новые русские», джипы Hummer, тяжёлые наркотики и так далее. |
 |
Джей и Молчаливый Боб наносят ответный ударВ фильме показаны несколько дней из жизни Джея и его молчаливого друга Боба. В один прекрасный день друзья как всегда подпирают стену магазина в Нью-Джерси, но после обвинения в торговле лёгкими наркотиками, полиция им запрещают подходить к этому магазину. Они делятся информацией о беде с продавцом комиксов Броди и случайно узнают, что по комиксам «Пыхарь и Хроник» (англ. Bluntman and Chronic), в основу которых легла их жизнь, собираются снимать фильм. В Интернете многие отписались крайне отрицательно об этом фильме, и друзья решили остановить этот поток негативных сообщений, отправившись в Голливуд и сорвав съёмки фильма. По пути в Голливуд друзья попадают в разные ситуации, с огромным количеством пародий на другие голливудские фильмы и мультсериалы. |
На этом моя часть эстафеты подошла к своему логическому звавершению и я передаю эстафету:
Александру, рассказывающему о резальтатах анализа эффертивности разных видов рекламы,
Sonik’y рассказавшему про борьбу с Хитрым spyware,
Павлу, который как раз подвел итоги другой эстафы «Палю тему» и
Тимуру
Микроблоги и микросайты
Корпорация Microsoft выпустила CMS Oxite с открытым исходным кодом, при помощи которой можно будет создавать как блоги так и большие корпоративные проекты. По словам представителей корпорации, Oxite будет полностью базироваться на стандартах, к тому же система будет обладать модульной архитектурой, поэтому сторонние пользователи могут расширять функциональность платформы.
В основе Oxite лежит технология ASP.NET MVC (Model View Controller), на базе которой был создан сайт Microsoft MIX Online (visitmix.com). Аббревиатура MVC указывает на то, что в платформе используется схема «модель — визуализация — контроллер», упрощающая процесс тестирования готовых продуктов. Бета-версия платформы была выпущена Microsoft осенью прошлого года.
Представленная версия Oxite имеет несколько важных блоков для организации блогов, при помощи которых наиболее сложные элеементы разработки заметно упрощаются. Так, в Oxite изначально встроены программные возможности для создания системы публикаций, комментариев, трекбэков, систем анонимной или авторизованной публикации сообщений, поддержка RSS и другие.
Системные требования и софт необходимый для работы:
- Windows XP, Server 2003, Vista или Server 2008 (32 или 64-bit)
- Visual Studio или Visual Web Developer Express (VWD Express)
- ASP.NET MVC
- SQL Express 2005 или 2008
Существует множество решений, похожих на Oxite от Microsoft. Например, WordPress или, Movable Type. Однако в Microsoft утверждают, что не хотят с кем-либо конкурировать, и акцентируют внимание на том, что Oxite является примером программирования на ASP.NET MVC, и его не намерены выводить на рынок.
Станет ли Oxite достойным конкурентом WordPress — вопрос открытый, ведь у WordPress:
- огромное количество тем, плагинов, документации
- уже сложившееся комьюнити
- качество реализации
- Постовой:
- FLORIO FASHION — служба доставки цветов
10 причин почему не надо даже пробовать вести блог
- Блог на каком-нибудь блог сервисе – пошло, на своем домене – требует финансовых вложений.
- Рисовать собственную тему оформления блога – сложно (или дорого), а использовать тему из общедоступных – значит затеряться среди тысяч и тысяч таких же блогов.
- Все «красивые» домены уже заняты.
- Писать каждый день неимоверно сложно, а чтобы было еще и интересно – вообще невозможно.
- Читатели капризны, угодить всем просто невозможно.
- Все что вы собираетесь написать, уже было написано до вас. Поиск чего-то, что еще не слишком освещено в блогосфере отнимает кучу времени, и к тому моменту как вы подготавливаете материал – это уже заезженная тема и никому не интересно.
- Спамеры с каждым днем все хитрее и хитрее. И скоро ваш блог превратиться в спам-помойку.
- Если вы написали действительно интересную статью, она тут же разлетится по другим блогам (естественно без копирайтов)
- Заработать на блоге невозможно. Те, кто пишут об обратном или нагло врут или сильно заблуждаются. Следовательно, блог никогда не выйдет хотя бы на самоокупаемость.
- Лучше пойти в кино или погулять, чем сидеть и писать пост, который кроме вас, возможно, никто и не прочитает.
- Постовой:
- большой адронный коллайдер
- качественный ремонт окон от «Мастера окон»
- ООО «Элит-Дизайн» предлагает лучшие металлические двери
