Clubhouse Games: 51 Worldwide Classics (Switch) - Game #23: Texas Hold 'Em
Một nhà phát triển phần mềm chơi bài có kế hoạch thực hiện một bản vá lỗi trong tuần này. cho biết họ đã xác định được vấn đề gốc được đưa ra trong một báo cáo được phát hành tuần trước bởi Luigi Auriemma và Donato Ferrante của ReVuln, một công ty tư vấn nghiên cứu về lỗ hổng có trụ sở tại Malta.
B3W tạo ra một loạt các phần mềm cờ bạc. phòng, còn được gọi là da, cho các biến thể của poker như Texas Hold'em, Omaha và Stud. Nhiều trò chơi poker yêu cầu người dùng tải xuống phần mềm trên máy tính của họ, sau đó tương tác với dịch vụ web để chơi trò chơi thời gian thực.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
Báo cáo của ReVuln, cũng xem xét các sản phẩm từ các công ty Microgaming và Playtech, tập trung vào phần mềm chơi poker vì khách hàng đã tải xuống cho phép kẻ tấn công xem xét một phần thiết kế phần mềm của trò chơi.AJ Thompson, giám đốc chiến lược của B3W email đến dịch vụ tin tức IDG mà người chơi sử dụng phần mềm của mình đã không bị tấn công trong 12 năm hoạt động trực tuyến. B3W có "bảo mật của khách hàng của chúng tôi rất nghiêm túc", ông viết.
Các nhà nghiên cứu nhận thấy rằng phần mềm của B3W tự cập nhật qua kết nối HTTP không an toàn. Các tệp được cập nhật được lưu trữ không có chữ ký số và các tệp ".exe" không được xác minh trước khi cài đặt. Họ cũng tìm thấy các vấn đề về cách phần mềm của B3W lưu mật khẩu trên máy tính của một người.
Tiêu chuẩn công nghiệp để phân phối các khách hàng chơi poker mới là thông qua các mạng phân phối nội dung, Thompson viết. B3W sử dụng CDN từ Fileburst.
Có thể sử dụng kết nối an toàn với Fileburst, nhưng chứng chỉ bảo mật đã ký kỹ thuật số sẽ không khớp với phần mềm được phân phối, Thomas viết. Nhưng B3W đã tìm ra giải pháp để cung cấp các bản cập nhật an toàn.
"Do đó chúng tôi đã quyết định di chuyển tất cả các khách hàng đang cập nhật lên các trung tâm dữ liệu của chúng tôi qua SSL [Lớp cổng bảo mật] bằng chứng chỉ đã ký được tin cậy bởi mã khách hàng poker".
Các thay đổi sẽ loại bỏ ba vấn đề được đưa ra bởi ReVuln, bao gồm cả những vấn đề xung quanh việc thực hiện một tập tin chưa được xác minh, một vấn đề xuyên suốt thư mục và tràn bộ đệm dựa trên stack, Thompson viết.
B3W chưa quyết định cách xử lý mật khẩu được khách hàng chơi poker lưu. Mật khẩu không được lưu trữ bởi một chuỗi khóa mật khẩu chỉ có thể bị làm xáo trộn, và để tạo mật khẩu cho mật khẩu sẽ ít thuận tiện hơn cho người chơi, Thompson viết.
“Chúng tôi có một bản dựng của một khách hàng không cho phép tiết kiệm mật khẩu, và chúng tôi đang xem xét việc giới thiệu này để xây dựng khách hàng cốt lõi, ”Thompson đã viết.
Một nhân viên của Google làm việc trên hệ điều hành điện thoại di động Android đã gây ra một lời phỉ báng với một số nhà phát triển nói rằng họ đã có đủ và dự định tập trung nỗ lực vào iPhone thay vì Android. David McLaughlin, Người ủng hộ Android tại Google, đã xin lỗi trên một diễn đàn trực tuyến vì vô tình gửi một giấy báo dành cho những người chiến thắng trong cuộc thi của một nhà phát triển cho một danh sách rộng lớn các nhà phát triển. Lưu ý này hàm ý rằng Google đã cung cấp riên
Google có nguy cơ mất nhà phát triển cũng như cạnh tranh cho sự chú ý của họ đang nóng lên. Các nhà phát triển bây giờ có thể xây dựng các ứng dụng cho iPhone phổ biến của Apple. Trong khi Android của Google thu hút sự phấn khích đáng kể khi nó được đưa ra, gần đây nó đã bị chỉ trích vì quá trình phát triển chậm.
IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k
Của phần mềm, ngôn ngữ có thể mở ra ngành công nghiệp phần mềm để nghiền nát các khiếu nại trách nhiệm, ngăn chặn khả năng đổi mới và tăng giá cho khách hàng, nhà cung cấp và các hiệp hội ngành công nghiệp.
Trung Quốc vẫn an toàn cho gia công phần mềm CNTT. bị đe dọa bởi những cáo buộc gần đây của Hoa Kỳ về việc hack tài trợ của nhà nước nhưng quốc gia vẫn là nơi an toàn như một nhà thầu phụ công nghệ cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần mềm CNTT lớn nhất Trung Quốc. cáo buộc của nhà nước tài trợ hacking nhưng quốc gia vẫn là một nơi an toàn như một nhà thầu phụ công nghệ cao cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần
"Chúng tôi đảm bảo an ninh như là một" sống hay chết "điều. Jun Su, phó chủ tịch điều hành công ty cho Pactera Technology trong một cuộc phỏng vấn. “Chúng tôi là một công ty đại chúng. Nếu chúng ta từng bị rò rỉ IP, chúng ta đã chết. ”