Автор: Yuri Gagarin

25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет

Исследователи из компании NCC Group опубликовали результаты аудита свободного проекта Zephyr, развивающего операционную систему реального времени (RTOS), нацеленную на оснащение устройств, соответствующих концепции «Интернет вещей» (IoT, Internet of Things). В ходе аудита было выявлено 25 уязвимостей в Zephyr и 1 уязвимость в MCUboot. Разработка Zephyr ведётся при участии компаний Intel. В сумме было выявлено 6 […]

Выпуск nginx 1.19.0

Представлен первый выпуск новой основной ветки nginx 1.19, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.18.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.19.x будет сформирована стабильная ветка 1.20. Основные изменения: Добавлена возможность поверки клиентских сертификатов с привлечением внешних […]

Вышла новая версия языка программирования D (2.091.0 )

Изменения в компиляторе: * Окончательно убран деаллокатор классов * Возможность сообщать о номерах строк в стиле GNU * Добавлена экспериментальная генерация заголовочников C++ из внешних (extern) объявлений C|C++: DMD теперь умеет писать заголовочные файлы C++, содержащие биндинги на объявления в существующих файлах D, помеченных как extern(C) или extern(C++). Изменения в рантайме: * Добавлен пропущенный в […]

Суд ЕС выступил против cookies по умолчанию — предустановленных галочек быть не должно

В Европе решили, что согласие на постановку cookies должно быть явным и запретили заранее устанавливать соответствующие галочки на баннерах. Есть мнение, что решение усложнит веб-серфинг и будет иметь далекоидущие последствия в правовом поле. Разбираемся в ситуации. Фото — Jade Wulfraat — Unsplash Что решил суд В начале октября Суд Европейского союза постановил, что на сайтах […]

DevOps vs DevSecOps: как это выглядело в одном банке

Банк аутсорсит свои проекты многим подрядчикам. «Внешники» пишут код, потом передают результаты в не совсем удобном виде. Конкретно процесс выглядел так: они передавали проект, который прошёл функциональные тесты у них, а затем тестировался уже внутри банковского периметра на интеграцию, нагрузку и так далее. Часто обнаруживалось, что тесты фейлятся. Тогда всё уходило обратно внешнему разработчику. Как […]

Делаем поддержку дешевле, стараясь не растерять качество

Аварийный режим (также упоминается как IPKVM), позволяющий подключаться к VPS без RDP прямо с уровня гипервизора, экономит 15–20 минут в неделю. Первое и главное — не бесить людей. Во всём мире поддержка разделена на линии, и сотрудник первой должен попробовать типичные способы решения. Если задача выбивается за их пределы — передать второй линии. Так вот, […]

Facebook запустила CatchUp — приложение для организации групповых аудиочатов

Последнее экспериментальное приложение от специалистов отдела исследований и разработок Facebook носит имя CatchUp и предназначается для организации групповых голосовых звонков. Пользователь может с помощью статуса сообщить о своей готовности принять вызов и до восьми человек будут иметь возможность присоединиться к беседе. Приложение позволяет создавать группы из своих друзей или членов семьи, чтобы в случае необходимости […]

Повелитель стихий: вышел пиксельный стелс-экшен Wildfire, но пока только на ПК

Австралийская студия Sneaky Bastards и издательство Humble Games через Twitter объявили о выходе ПК-версии своего пиксельного стелс-экшена про буйство стихий Wildfire. Стоимость Wildfire составляет 360 рублей — никакой скидки в честь запуска не предусмотрено. Игра доступна для покупки в Steam и GOG. В обоих цифровых магазинах цена одинаковая. В связи с долгожданной премьерой на YouTube-канале […]

Китай осудил действия США по блокированию доступа к американскому рынку капитала

Американские законодатели близки к тому, чтобы утвердить новые правила доступа иностранных компаний к фондовому рынку США. Те зарубежные эмитенты, которые не смогут три года подряд успешно проходить аудит по американским стандартам, будут отлучены от местного фондового рынка. Власти КНР уже выступили с осуждением этих действий. Китайская комиссия по регулированию рынка ценных бумаг (CSRC) заявила, что […]

Смарт-телевизор Honor X1 с диагональю 65 дюймов стоит $420

Неделю назад бренд Honor, принадлежащий китайскому телекоммуникационному гиганту Huawei, анонсировал смарт-телевизоры семейства X1. Теперь появилась дополнительная информация об этих панелях, включая данные о ценах. Были представлены три модели — с диагональю 50, 55 и 65 дюймов. Они соответствуют формату 4K: разрешение составляет 3840 × 2160 пикселей. Заявлен 92-процентный охват цветового пространства DCI-P3. Итак, сообщается, что сегодня, 25 […]

Релиз фреймворка Qt 5.15

Представлен релиз кроссплатформенного фреймворка Qt 5.15. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. В декабре будет опубликована новая ветка Qt 6, в которой ожидаются значительные архитектурные изменения. Для сглаживания будущего перехода на ветку Qt 6 в Qt 5.15 включены предварительные реализации некоторых новшеств и добавлены предупреждения о скором прекращении поддержки функциональности, намеченной […]

Выпуск пре-релизной версии Protox 1.5beta_pre, Tox-клиента для мобильных платформ.

Опубликовано обновление Protox, мобильного приложения для обмена сообщениями между пользователями без участия сервера, реализованного на основе протокола Tox (с-toxcore). На данный момент поддерживается только OS Android, однако, так как программа написана на кроссплатформенном фреймворке Qt с использованием QML, в будущем возможно портировать приложение и под другие платформы. Программа является альтернативой Tox-клиентам Antox, Trifa. Код проекта […]

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster