В Rails компоненте популярного сервиса совместной разработки программных проектов Github обнаружены несколько уязвимостей. Егор Хомяков нашел и описал уязвимости в сервисе Github. Разработчики Github устранили уязвимости и уточнили пользовательское соглашение сервиса.
Уязвимости массового присвоения параметров в Rails далеко не новость. Более того, угроза массового присвоения параметров хорошо задокументирована в главном руководстве проекта Rails и в других источниках. Новость в том, что даже высококвалифицированные разработчики продолжают упускать угрозу массового присвоения параметров из виду. Реакция проекта Rails ожидается.
***Требования к кандидатам***
• опыт разработки приложений под UNIX
• опыт администрирования UNIX-систем
• опыт продвинутого программирования на С++ (шаблоны, исключения, STL и т.п.).
• видение всего процесса разработки в целом: планирование, контроль исполнения работ в проекте, опыт руководства проектами
• Желательно: опыт портирования кода под разные версии UNIX, эрудиция и знания в области специфики различных версий UNIX (Linux, Solaris, HP-UX, AIX, OS X и т.д.), знания принципов организации сетей Microsoft, знание технологий Microsoft SMS, WMI
***Обязанности***
Руководство проектом реализации объектной модели получения информация о системе на различных UNIX-платформах и интеграции с системами централизованного управления, в частности Microsoft Systems Management Server, согласование технических требований проекта, проработка технических решений, постановка задач команде и контроль исполнения, систематизация накопленных знаний, отчетность
***Условия***
• Зарплата: $2500-2900 ("белыми") - по результатам собеседования
• Наилучший компенсационный пакет - оплата: бассейна, фитнесс- центра, служебного автотранспорта, полиса ДМС, стоматологии, страхования жизни, страхования от несчастного случая.
• Специальный пакет для иногородних соискателей: выплата единовременного пособия в размере 2-х окладов, оплата проезда, оплата услуг риэлтора
ВНИМАНИЕ
С удовольствием рассматриваются иногородние кандидаты
Присылайте резюме anna@it-dominanta.ru
http://community.livejournal.com/ru_pm/8177.html
Среди них: поддержка USB 2.0 контроллеров в ядре, исправление aio, Intel eepro100 драйвер (e100), теперь уже релиз KDE 3.0, исправления в gcc, glibc, XFree-4.2, gnome, perl, mozilla, python, rpm, samba, tex, vim. Всего около 450Mb.
Под последним wine работает очень даже неплохо. Звук перестал хрустеть и игра перестала вылетать во время прилиных разборок.
Да, играется эта вещь естественно с
"DXGrab" = "Y"
"UseXVidMode" = "Y"
Письмо от Alan Cox говорит о его намерении передать руководство стабильной веткой Marcelo Tosatti.
Алан похоже решил сделать передышку и заняться отдельными проектами ядра Linux а также оказывать более внушительную поддержку команде RedHat.
Письмо Линуса LKML.
Линус планирует доработать новый VM мэнэджер в 2.4.14 и 2.4.15 после чего отдать стабильную ветку Алану и заняться ядром 2.5.
2.4 будет полностью отдано на усмотрение Алану в том числе выбор VM мэнэджера, 2.5 будет использовать VM мэнэджер Андрэа.
Большое колличество фиксов и усовершенствований среди которых
- yлучшенные средства контроля над jscript window.open
- поддержка поиска по LDAP в Адресной Книге
- использование системных MIME таблиц
Производитель популярных 3D акселераторов Kyro и KyroII, PowerVR, подготовил драйвера для Linux. Осталось разрешить вопрос, выпускать их открытими или закрытыми.
SGI инсталлятор 1.0.1 использует "дырявую" версию ядра 2.4.3 которая устанавливает по умалчанию umask 000 для нитей.
Результат - внушительное колличество файлов с правами доступа 666, например /etc/ld.so.conf, /etc/hosts, /etc/resolv.conf.
Рекомендуется сделать проверку вроде
find /etc /usr ! -type l -perm -022 -exec chmod go-w {} ;\
Всем новый пользователям рекомендуется использовать update floppy при инсталляции.
