KEKWZONE
Výzkumní pracovníci na Massachusetts Institute of Technology vyvinuli software, který představuje průlom v bezpečnosti programů napsaných v populárním webovém aplikačním rámci Ruby on the Rails.
Když testován na 50 webových aplikací napsaných v Ruby on Rails, software identifikoval 23 chyb, aniž by si vyžádal více než 63 vteřin ke kontrole každé jednotlivé aplikace. Tato nová forma statické analýzy analyzuje, jak informace procházejí programem pomocí spíše logického než programovacího jazyka, což umožňuje rychlé vyhledávání a snadno pochopitelné výsledky.
„Když se podíváte na něco jako webová aplikace napsaná v jazyce jako Ruby on Rails, pokud se pokusíte udělat konvenční statickou analýzu, obvykle se ocitnete v této obrovské bažině,“ řekl profesor Daniel Jackson, profesor na katedře elektrotechniky a informatika v prohlášení pro MIT News. "A to v praxi dělá opravdu neproveditelné."
Ale protože Ruby on Rails spoléhá na jednu knihovnu, aby definovala každou vlastnost v jazyce, výzkumníci MIT byli schopni přeložit celý jazyk do logického kódu, který je strojově čitelný. Software tak interpretuje tok informací v programu pomocí logického jazyka a hlásí jednoduchý popis jednotlivých řádků, jak to funguje. S malou odborností tyto přednášky ukazují na oblasti programu, které mohou umožnit neoprávněným uživatelům přístup k informacím, které by neměly být schopny vidět.
S ohledem na popularitu Ruby on Rails by nový software mohl hrát roli při omezování digitální bezpečnosti širokého spektra aplikací a webových stránek. Pozoruhodné výsledky prvních testů jistě odrážejí současnou slabost mnoha, ne-li většiny komerčně dostupných programů.
Silný proces ladění pro Ruby on Rails může dokonce pomoci přesvědčit programátory, aby si vybrali Ruby pro budoucí projekty. Je zřejmé, že máme vážný problém, a teprve teď zjistíme, jak jej diagnostikovat.
Podle MIT budou vědci prezentovat své výsledky na mezinárodní konferenci o softwarovém inženýrství, 14. - 22. května v Austinu v Texasu.
5 Jednorázové roboty, které by mohly pomoci vyhledávacím a záchranným operacím
Nalezení lidí uvězněných pod troskami je jedním z největších bojů záchranných operací zemětřesení. Současná technologie identifikuje údery pod sutinami a záchranáři na ruce musí začít kopat, aby se dostali ke zdroji. Ale co když tam byl roj levných mikro robotů, kteří prostupovali autonomně ...
Frinkiac je vizuální vyhledávač „Simpsons“, na který svět čekal
Potřebujete nějaké ~ ~ bezstarostné ~ ~ zábavy? Vyzkoušejte Frinkiac, návykovou novou vyhledávatelnou databázi Simpsons, která je také meme-generator. Simpsonovi jsou nekonečně citovatelní. Programátoři Paul Kehrer, Sean Schulte a Allie Young poté, co se na tuto skutečnost zamysleli, uznali jejich výslednou povinnost: Udělat všechny Simpsons ep ...
Drone Swarms budou brzy použity pro vyhledávací a záchranné operace
V roce 2010 utrpělo Haiti devastující zemětřesení o velikosti 7,0, které značnou část své infrastruktury decimovalo a zanechalo mnoho pod troskami. Mimořádná skupina 62 týmů, které se přiblížily k 1800 lidem, bylo schopno zachránit 132 obětí v 11denním období, a přestože tyto snahy jsou neuvěřitelně chvályhodné, je tu budoucnost ...