Ruby on Rails starter
Los investigadores del Instituto de Tecnología de Massachusetts han desarrollado un software que representa un avance en seguridad para los programas escritos en el popular marco de aplicaciones web Ruby on the Rails.
Cuando se probó en 50 aplicaciones web escritas en Ruby on Rails, el software identificó 23 errores sin tomar más de 63 segundos para inspeccionar cualquier aplicación individual. Esta nueva forma de análisis estático analiza cómo fluye la información a través de un programa utilizando un lenguaje lógico en lugar de un lenguaje de programación, lo que permite búsquedas rápidas y resultados fáciles de entender.
"Cuando miras algo como una aplicación web escrita en un lenguaje como Ruby on Rails, si intentas hacer un análisis estático convencional, por lo general te encuentras sumido en este enorme pantano", dijo Daniel Jackson, profesor del Departamento de Ingeniería Eléctrica. y Ciencias de la Computación en un comunicado a MIT News. "Y esto lo hace realmente imposible en la práctica".
Pero como Ruby on Rails confía en una sola biblioteca para definir cada propiedad en el idioma, los investigadores del MIT pudieron traducir todo el idioma a un código lógico que puede leerse por máquina. Por lo tanto, el software interpreta el flujo de información en un programa usando el lenguaje lógico e informa una descripción simple línea por línea de cómo funciona. Con un poco de experiencia, estas lecturas apuntan a áreas del programa que pueden permitir que usuarios no autorizados accedan a información que no deberían poder ver.
Teniendo en cuenta la popularidad de Ruby on Rails, el nuevo software podría jugar un papel en la reducción de la seguridad digital de una amplia gama de aplicaciones y sitios web. Y los resultados notables de las primeras pruebas ciertamente reflejan la debilidad actual de muchos, si no la mayoría, de los programas disponibles comercialmente.
Un fuerte proceso de depuración para Ruby on Rails puede incluso ayudar a convencer a los programadores a elegir a Ruby para futuros proyectos. Claramente, tenemos un problema grave, y solo ahora estamos descubriendo cómo diagnosticarlo.
Según el MIT, los investigadores presentarán sus resultados en la Conferencia Internacional sobre Ingeniería de Software, del 14 al 22 de mayo en Austin, Texas.
'Destiny 2' será desarrollado por Bungie, High Moon Studios para septiembre de 2016
Incluido en el revelador artículo de Kotaku sobre el problemático desarrollo de Destiny y los cambios en su historia, hubo algunos detalles sobre la continuación de Destiny 2. Según las fuentes de Kotaku, Destiny 2 será desarrollado conjuntamente por Bungie y High Moon Studios y será publicado. Septiembre 2016. En la obra de Jason Schrierer.
'Fortnite' v5.1 Actualización: Nuevo Slurp Juice, P90, Corrección de errores y Fiesta de cumpleaños
Los juegos de Epic parchearán 'Fortnite' el martes y será la primera gran actualización del juego desde el inicio de la temporada 5. El momento de la actualización no podría ser mejor, ya que el día también comenzará la celebración del primer cumpleaños de 'Fortnite'. Pastel de cumpleaños y ametralladoras para todos.
Errores de iOS 12 que más necesitan una solución de errores con iOS 12 Public Beta 4
La próxima actualización del software iOS 12 de Apple está en camino de renovar las aplicaciones nuevas y antiguas, suavizar las notificaciones y darle a Siri un nuevo conjunto de habilidades. Pero la versión beta de la actualización viene con una buena cantidad de errores. Aquí hay tres que Reddit ha visto en la naturaleza.