Результаты поиска

Опубликован релиз HTTP-сервера Apache 2.4.56, в котором представлено 6 изменений и устранено 2 уязвимости, связанные с возможностью проведения атак класса "HTTP Request Smuggling" на системы фронтэнд-бэкенд, позволяющих вклиниваться в содержимое запросов других пользователей, обрабатываемых в...

Представлен релиз легковесного музыкального проигрывателя Audacious 4.3, ответвившегося в своё время от проекта Beep Media Player (BMP), являющегося форком классического плеера XMMS. Выпуск поставляется с двумя интерфейсами пользователя: на основе GTK и Qt. Сборки подготовлены для различных...

В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи или чтению данных за границей выделенного буфера. Атака на реализации криптопроцессоров, использующих уязвимый код, может привести к извлечению...

Сформирован релиз инструментария для управления пакетами APT 2.6 (Advanced Package Tool), который вобрал изменения, накопленные в экспериментальной ветке 2.5. Кроме Debian и производных от него дистрибутивов, форк APT-RPM также применяется в некоторых дистрибутивах на основе пакетного менеджера...

Представлен выпуск проекта LibreELEC 11.0, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC. Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 2/3/4...

Опубликован выпуск дистрибутива Nitrux 2.7.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma, а также отдельное окружение Maui Shell. На основе...

Торстен Кукук (Thorsten Kukuk), лидер группы по развитию технологий будущего в компании SUSE (Future Technology Team, развивает openSUSE MicroOS и SLE Micro), ранее 10 лет руководивший проектом SUSE LINUX Enterprise Server, предложил избавиться от файла /var/run/utmp в дистрибутивах для полного...

Опубликован выпуск проекта Snoop 1.3.7, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого...

Когда деревья не болели ковидом, на юг улетали, в основном, птицы, а в автобусе можно было кашлять, я решил подучиться и пошёл осваивать разработку программного обеспечения на большой, серьёзный вечерний курс в оффлайне (увы, его уже нет в помине, а жаль). Мне это было нужно для более уверенной...

Приветствую, читатель. Все больше и больше людей предпочитают хранить свои сбережения в криптовалюте, и этому есть логическое объяснение. Безопасность, анонимность, практичность и относительная простота. Но это лишь одна сторона монеты, ведь стоит открыть новости, и вы заметите десятки...

Когда последний раз вы подходили к вашему выгоревшему девопсу, по отцовски хлопали его по плечу и говорили — «Мне нравится твой пайплайн»? Как гласит известная народная мудрость — «Кто как хочет, тот так и деплоит». И это не метафора, за свою недолгую карьеру, я ни разу не видел одинаковых...

Разработка приложений иногда достигает такого уровня, когда тестировать новые функции на статических окружениях становится неудобно. Окружений не хватает, разработчики мешают друг другу при запуске тестов. Такая проблема возникла у одного из наших клиентов. Мы решили сделать гибридный кластер...

1С начиналась с бухгалтерии. Кто‑то скажет, что не с бухгалтерии, а с электронной почты. Но все таки, 1С стала тем, чем она стала во многом благодаря именно с бухгалтерии. В первых версиях был только бухгалтерский регистр и весь учет строился на нем. С тех пор много что изменилось. Какие времена...

Когда Сатоши Накамото опубликовал в 2008 году свой манифест Биткоина, с которого началась эпоха криптовалют, он думал, что это изобретение изменит рынок цифровой коммерции и освободит предпринимателей от кабалы банковского процессинга. Однако он не учёл того, что бизнесы сотрудничают с банками...

Язык программирования Java является одним из самых распространенных языков программирования. На нем написано множество сложных приложений как под Linux, так и под Windows. Однако, как и у любого другого языка программирования, у Java есть свои уязвимости. Цель этой статьи познакомиться с...

Все мы стараемся сделать качественный сервис и хотим гордиться своим проектом. И для этого прибегаем к техническим решениям: автотестам на разных уровнях, оценке покрытия, сбору и анализу метрик. Это отличные активности, которые помогают проекту стать лучше. Но помимо hard-инструментов есть и...

Кодовые базы разрастаются, становясь всё сложнее и запутаннее, что не может не пугать разработчиков. Как обнаружить код, изменяющий состояние вашей системы? Как сделать код таким, чтобы он не увеличивал сложность и запутанность кодовой базы? Большую часть «действий», изменяющих состояние, можно...

Сегодня мы сосредоточимся на библиотеках Java. Обычно мы используем в своих проектах несколько внешних библиотек — даже если не включаем их напрямую. Например, Spring Boot поставляется с определенным набором зависимостей, включенным стартерами. Если мы включаем, например...

В ночь с 9 на 10 марта с криптовалютным рынком снова произошли тревожные события. Токен одной из крупнейших криптобирж Huobi в моменте обвалился более, чем на 90%. Остальные монеты также отреагировали снижением. Цена BTC падала ниже $20 000, и сейчас торгуется около $19 900, а ETH около $1 400...

В середине февраля главная криптовалюта превысила 25 000 долларов, однако с того момента последовал откат, в результате которого биткойн вернулся практически к той же точке, с которой начал «забег» в начале этого года. Сегодня, 10 марта, биткойн обвалился ниже 20 000 долларов, потеряв 8,3% за...