Критична вразливість в Rails. Знову



Чергова уразливість (CVE-2013-0333) в Rails дозволяє зловмисникам минаючи аутентифікацію запускати довільний код.

Вразливі версії: 2.3.x, 3.0.x
Безпечні: 3.1.x, 3.2.x або додатка використовують yajl-ruby
Пофікшено у версіях: 3.0.20, 2.3.16

Зараз-то що сталося?


3.0 і 2.3 Rails підтримують кілька бекенда для парсингу JSON. Один з бекенда включає в себе трансформування JSON в YAML через YAML Parser. Зловмисник може виконати довільний код, якщо передасть спеціальний запит c закодованим YAML (згадаймо CVE-2013-0156 ).

Читати далі →

Google виділяє мільйони доларів на новий конкурс по взлому Chrome


У компанії Google неймовірна тяга до числа Пі: то намагається познущатися над Apple і Microsoft в марних спробах перекупити патенти, тепер ось призовий фонд в $ 3.14159 мільйона USD призначений на конкурс Pwnium 3, де Google пропонує умільцям попрацювати над проектом Chromium OS в зовнішності Google Chrome OS. Як попрацювати? Так як зазвичай — зламати піддослідного через веб-сторінку. Завдання непросте, але і нагорода немаленька, та й прославитися можна добре.

Читати далі →

Нове розширення PHP дозволяє додавати довільні методи до скалярів

На Github з'явилося нове експериментальне розширення PHP "scalar_objects", за допомогою якого можна додавати будь-які методи до чисел, рядків, масивів.
Виглядає це приблизно так:

$result = $string->replace('shit', 'candy')->remove(',')->toUpper()->split(" ")->sort();


Симпатично, чи не так?
Інструкції з установки можна знайти за посиланням вище, потрібно PHP 5.4.
Майте на увазі, що розширення перебуває в дуже ранній альфа-версії, перший Комміт датований 24 січня.
Радує, що автор розширення — контриб'ютор PHP Микита Попов: є ймовірність, що подібне API небудь додадуть в ядро інтерпретатора.
Далі я просто покажу як можна використовувати ці нові можливості в розробці.

Читати далі →

Перестаньте неправильно використовувати випадаючі списки

Форми складаються з самих різних елементів інтерфейсу. Якщо ви не знаєте, як правильно з ними поводитися, ви можете сильно ускладнити заповнення форм. Найчастіше помиляються, застосовуючи випадаючі списки (select menu).

Коли використовувати


Іноді можна зустріти випадаючі списки з 2 варіантами, іноді — з більш ніж 20. В обох випадках це неправильно. Якщо у користувача є менш 5 варіантів вибору, слід використовувати радіокнопки. Так вибір буде простіше і швидше, тому що користувачеві потрібно лише глянути на варіанти і один раз клікнути. З випадним списком йому потрібно натиснути на нього, знайти відповідний варіант і клікнути знову. Також інші варіанти не видно, поки ви не натиснете на випадаючий список. Якщо їх менше 5, краще наочно показати їх у формі у вигляді радіокнопок — користувачі зможуть швидко їх переглянути.



Читати далі →

Гель IBM знищує бактерії, навіть стійкі до антибіотиків

Гель IBM знищує бактерії, навіть стійкі до антибіотиківРезультат впливу гідрогелю на бактеріальну біоплівку золотистого стафілокока, стійкого до антибіотиків

Компанія IBM десятиліттями займається розробкою матеріалів для виробництва комп'ютерних мікросхем. Кілька років тому під час роботи над одним з чіпів інженери виявили, що при з'єднанні певних матеріалів утворюється позитивний електричний заряд, за допомогою якого можна витравлювати кремнієву підкладку виключно точно, фактично, в атомному масштабі.

Читати далі →