A Tour of Stimulus.js
Els investigadors del Massachusetts Institute of Technology han desenvolupat un programari que representa un avanç en la seguretat per a programes escrits en el popular framework d'aplicacions web Ruby on the Rails.
Quan es van provar en 50 aplicacions web escrites a Ruby on Rails, el programari va identificar 23 errors sense necessitar més de 63 segons per inspeccionar qualsevol aplicació única. Aquesta nova forma d’anàlisi estàtica analitza com el flux d’informació a través d’un programa utilitza un llenguatge lògic més que un llenguatge de programació, cosa que permet realitzar cerques ràpides i obtenir resultats fàcils d’entendre.
"Quan mireu alguna cosa així com una aplicació web escrita en un llenguatge com Ruby on Rails, si intenteu fer una anàlisi estàtica convencional, normalment us trobareu embolicats en aquest enorme turó", va dir Daniel Jackson, professor del Departament d'Enginyeria Elèctrica. i Informàtica en un comunicat a Notícies del MIT. "I això fa que sigui realment inviable a la pràctica".
Però com que Ruby on Rails confia en una única biblioteca per definir totes les propietats de la llengua, els investigadors del MIT van poder traduir tot el llenguatge en un codi lògic que és llegible per màquina. Per tant, el programari interpreta el flux d’informació d’un programa utilitzant el llenguatge lògic i informa d'una descripció simple línia per línia de com funciona. Amb una mica de coneixement, aquestes lectures apunten a àrees del programa que poden permetre als usuaris no autoritzats accedir a la informació que no haurien de ser capaços de veure.
Tenint en compte la popularitat de Ruby on Rails, el nou programari podria tenir un paper important en la seguretat digital d’una àmplia gamma d’aplicacions i llocs web. I els resultats notables de les primeres proves reflecteixen sens dubte la feblesa actual de molts, si no la majoria, dels programes disponibles comercialment.
Un fort procés de depuració de Ruby on Rails pot fins i tot ajudar a convèncer els programadors d’escollir Ruby per a futurs projectes. És evident que tenim un problema seriós, i només ara esbrina com diagnosticar-lo.
Segons el MIT, els investigadors presentaran els seus resultats a la Conferència Internacional sobre Enginyeria del Programari, del 14 al 22 de maig a Austin, Texas.
Cercador de GO: comproveu l’assaig de vestits actualitzat del vaixell de recuperació de SpaceX
SpaceX s'està preparant per llançar astronautes de la NASA a l'Estació Espacial Internacional a bord de la seva càpsula espacial Crew Dragon l'any que ve. Dilluns, la companyia aeroespacial va dur a terme un assaig de vestuari de pitjor cas per al seu vaixell GO Searcher. Serà l'únic responsable de la recuperació segura dels astronautes després de les seves missions.
'Destiny 2' per ser desenvolupat per Bungie, High Moon Studios per al setembre de 2016
Segons les fonts de Kotaku, Destiny 2 serà desenvolupat conjuntament per Bungie i High Moon Studios i serà llançat a la llum de la publicació de Kotaku sobre Destiny. Setembre de 2016. A l'arti de Jason Schrier ...
Què fa que algú sigui un cercador d’atenció i com llegir aquests trets
Són molestos, sempre parlen de si mateixos i sempre estan a la cara. Però, què és el que fa que algú sigui un cercador d’atenció en particular?