Stress, Portrait of a Killer - Full Documentary (2008)
Raziskovalci tehnološkega inštituta v Massachusettsu so razvili programsko opremo, ki predstavlja preboj na področju varnosti za programe, napisane v priljubljenem okviru spletne aplikacije Ruby on the Rails.
Pri testiranju na 50 spletnih aplikacijah, napisanih v Ruby on Rails, je programska oprema identificirala 23 hroščev, ne da bi potrebovala več kot 63 sekund, da bi pregledala vsako posamezno aplikacijo. Ta nova oblika statične analize analizira, kako se informacije pretakajo skozi program z logičnim in ne programskim jezikom, kar omogoča hitro iskanje in razumevanje rezultatov.
»Ko pogledate v spletno aplikacijo, napisano v jeziku, kot je Ruby on Rails, če poskušate narediti konvencionalno statično analizo, se ponavadi znajdete v tem velikem barju», je dejal Daniel Jackson, profesor na Oddelku za elektrotehniko. in računalništvo v izjavi za MIT News. "In to je v praksi resnično neizvedljivo."
Ker pa Ruby on Rails temelji na eni sami knjižnici za definiranje vsakega premoženja v jeziku, so raziskovalci MIT lahko prevedli celoten jezik v logično kodo, ki je strojno berljiva. Zato programska oprema interpretira pretok informacij v programu z uporabo logičnega jezika in poroča o enostavnem opisu, kako deluje. Z malo strokovnega znanja ti odčitki kažejo na področja programa, ki nepooblaščenim uporabnikom omogočajo dostop do informacij, ki jih ne bi smeli videti.
Glede na priljubljenost Ruby on Rails je lahko nova programska oprema igrala pomembno vlogo pri omejevanju digitalne varnosti široke palete aplikacij in spletnih mest. Izjemni rezultati prvih testov zagotovo odražajo trenutno šibkost številnih, če ne večine komercialno dostopnih programov.
Močan postopek razhroščevanja za Ruby on Rails lahko celo pomaga prepričati programerje, da izberejo Ruby za prihodnje projekte. Jasno je, da imamo resen problem in šele zdaj ugotovimo, kako ga diagnosticirati.
Po mnenju MIT bodo raziskovalci svoje rezultate predstavili na mednarodni konferenci o programskem inženirstvu, 14. in 22. maja v Austinu v Teksasu.
Frinkiac je vizualni iskalnik "Simpsons", ki ga je svet čakal
Potrebujete nekaj ~~ brezumnega ~~ zabave? Poskusite Frinkiac, novo zasledovalno bazo The Simpsons, ki je tudi meme-generator. Simpsoni so neskončno razvrščeni. Programerji Paul Kehrer, Sean Schulte in Allie Young so po premisleku o tem dejstvu priznali svojo posledično dolžnost: narediti vse epizode Simpsonov ...
Podpora podnebnim spremembam MIT Prof. Richard Lindzen je nenadoma priljubljen, še vedno napačen
"Podnebne spremembe denarja" ni opis, ki ga najbolj znanstveniki atmosfere objemajo, toda Richard Lindzen je resnično navdušen. Od devetdesetih let prejšnjega stoletja se je Lindzen, upokojeni profesor MIT in prejšnji svetovalec pri NASA-jevem centru Goddard Space Flight Center, odpravil na različne konservativne galerije in ...
Dodatki 'Joker', ujeti v podzemni set za čas, potreben za lulanje po tirih
Krutost Jokerja je postala preveč resnična, ko je proizvodnja na filmu "Joker" domnevno kršila pravila sindikata SAG, tako da je več kot tri ure zaklepala dodatke v podzemni postaji. Scena se je spirala, ko so se igralci med avtomobili domnevno odrezali. SAG-AFTRA je od takrat proučila zadevo.