INFOSTART EVENT 2018 EDUCATION

Второй тур голосования за доклады.
Окончание 5 сентября.

Крючков Владимир | Начальник сектора разработки | ООО "Группа Полипластик"

«Как мы разрабатываем в EDT»

1. Ответим на вопрос как мы переходили на разработку в EDT. Где было больно и что стало лучше? Где светлое будущее? 2. Расскажем про использование процессов разработки для коммерческих продуктов и open source. Что такое «Git Flow», «Git Lab Flow» и «Git Hub Flow» в чем их отличие и в чем сила? 3. Командная разработка в новых реалиях: Где и как нам помогает SCRUM? Как и где используем KANBAN? Нужно ли следовать за белым кроликом? 4. Про системы баг трекинга: Интеграция с системами баг трекинга для коммерческих решений на примере JIRA. Достаточно ли возможностей «Git Hub Issue» для open source? 5. Про репозитарии: Какой репозитарий выбрать? Что такое «bitbucket», «github» и что они умеют? Как все это увязать с EDT и баг трекингом? Когда использовать приватные, а когда публичные хранилища? 6. Используем новые волшебные возможности: автосборка релиза, code review, pull request, ветвление (bruches) и др. Как именовать ветки и что писать в коммитах чтобы получить профит. 7. Немного про качество продукта: Как мы запускаем тесты при разработке в EDT? Как используем open source Фреймворк «Тестирование 3.0»?

Возврат к списку

Microsoft спешит на помощь – проверит на наличие Spectre и перепишет уязвимый код Skype

19.02.2018     
Компания Microsoft добавила в свой бесплатный инструмент для корпоративных клиентов Windows Analytics функцию проверки на наличие уязвимостей Spectre и Meltdown.

Чтобы выявить указанные «дыры», обновленный Windows Analytics проводит трехуровневую диагностику компьютера. Сначала инструмент проверяет совместимость антивируса ПК с критическими обновлениями  Windows, затем – установлены ли они, после чего определяет статус прошивки процессора. Об этом сообщает издание Neowin.

Модифицированный инструмент уже доступен для Windows 7 SP1, Windows 8.1 и Windows 10. Для установки бесплатного инструмента пользователю необходимо зарегистрироваться в облачном сервисе Azure и привязать к своему аккаунту банковскую карту.

О том, что уязвимостям Meltdown и Spectre подвержены все современные устройства на базе чипов Intel и ряда других производителей, стало известно в начале 2018 года. Эти бреши позволяют злоумышленникам получить полный контроль над устройствами пользователей. Поскольку уязвимость присутствует на аппаратном уровне, для ее устранения требуется не только обновить ОС, но и прошивку устройства. Однако первые попытки Intel закрыть «дыры» не увенчались успехом.

У самой корпорации Microsoft также обнаружились серьезные проблемы с уязвимостями в системе безопасности продуктов. Так, компании потребуется переписать значительную часть кода Skype, чтобы лишить злоумышленников возможности получить через этот сервис права администратора на компьютерах пользователей. Об этом сообщает издание Engadget.

Об уязвимости сообщил исследователь безопасности Стефан Кантак еще в сентябре 2017 года. Он заметил, что один из компонентов для обновления Skype можно обмануть, чтобы модифицировать системную библиотеку. Брешь позволяет хакеру загрузить вредоносный код и поместить его во временную папку пользователя, подменяя ей существующую библиотеку. Библиотека также может быть изменена. Для полной власти над компьютером жертвы, злоумышленник должен получить доступ к файловой системе пользователя.

В Microsoft признали, что исправление этой проблемы потребует «большой перестройки кода» Skype, однако сроки устранения уязвимости в компании не озвучили.




Автор:
Яна Казьмина Редактор ленты новостей


Комментарии
Сортировка: Древо
1. Octopus 337 19.02.18 12:27 Сейчас в теме
Для установки бесплатного инструмента пользователю необходимо зарегистрироваться в облачном сервисе Azure и привязать к своему аккаунту банковскую карту.

А зачем карта для бесплатного сервиса?
2. TODD22 17 19.02.18 12:28 Сейчас в теме
(1)Для идентификации. Ну и что бы показать потенциальному потребителю что платить картой за сервис это не сложно.
5. YanTsys 11 19.02.18 12:32 Сейчас в теме
(1) Ну сначала вам придет сообщение что у вас еще есть месяц бесплатного использования, потом что бесплатный период закончился и вас перевели на платный тариф, потом с вашего счета начнут снимать деньги...
sasha777666; +1 Ответить
3. YanTsys 11 19.02.18 12:29 Сейчас в теме
"Для установки бесплатного инструмента пользователю необходимо зарегистрироваться в облачном сервисе Azure и привязать к своему аккаунту банковскую карту."
То есть для того чтобы повысить свою безопасность предлагают реквизиты своей карты занести еще в одно место и тем самым понизить свою безопасность???
Они пользователей за кого держат?
madonov; sasha777666; Ziggurat; +3 Ответить
4. TODD22 17 19.02.18 12:31 Сейчас в теме
(3)
То есть для того чтобы повысить свою безопасность предлагают реквизиты своей карты занести еще в одно место и тем самым понизить свою безопасность???

Можешь завести специальную карту типа "кукурузы" у яндекса то же вроде какая то "онлайн" карта есть, для платежей и подключения всяких сервисов. И закидывать на неё маленькие суммы только при необходимости оплаты.
6. pm74 124 19.02.18 12:32 Сейчас в теме
пока MS не прикупил скайп спокойно пользовался , теперь требуют создать какую то учетную MS запись. нафик это нужно ?
7. Octopus 337 19.02.18 12:33 Сейчас в теме
(6) У меня ничего не требует. Как пользовался старой учеткой - так и пользуюсь. А вот что убрали с сайта классический скайп - уже пичаль...
8. pm74 124 19.02.18 12:51 Сейчас в теме
(7) на старом смартфоне таки да, у меня тоже работает
9. Octopus 337 19.02.18 13:20 Сейчас в теме
(8) Менял телефон прошлым летом, новый на 7-м андроиде. Проблем со входом в скайп не было, ничего не просил, кроме ввода логина и пароля. В плане работы ему очень далеко до нормального мессенджера, конечно, но вот с авторизацией проблем не было.
10. pm74 124 19.02.18 13:33 Сейчас в теме
(9) хм странно , ну да бог с ним все равно уже почти скайпом не пользуюсь
Оставьте свое сообщение

См. также