Представлен релиз СУБД EdgeDB 2.0, реализующей реляционно-графовую модель данных и язык запросов EdgeQL, оптимизированные для работы со сложными иерархическими данными. Код написан на языках Python и Rust (парсер и критичные к производительности части) и распространяется под лицензией Apache 2.0. Проект развивается в форме надстройки над PostgreSQL. Клиентские библиотеки подготовлены для языков Python, Go, Rust и […]
Компания Яндекс опубликовала исходный код фреймворка Userver, позволяющего создавать высоконагруженные приложения на языке С++, работающие в асинхронном режиме. Фреймворк протестирован на нагрузках уровня Яндекса и используется в таких сервисах, как Яндекс Go, Лавка, Доставка, Маркет и финтех-проектах. Код Userver написан на языке C++ и открыт под лицензией Apache 2.0. Userver лучше всего подходит для разработки […]
Кампанія Facebook / Meta (забаронена ў РФ) апублікавала спіс моў праграмавання, якія рэкамендуюцца інжынерам пры распрацоўцы ўнутраных серверных кампанентаў Facebook і цалкам падтрымліваюцца ў інфраструктуры кампаніі. У параўнанні з мінулымі рэкамендацыямі ў спіс уключаны мова Rust, які дапоўніў раней ужывальныя C++, Python і Hack (развіваецца Facebook варыянт PHP са статычнай тыпізацыяй). Для падтрымліваемых моў у Facebook распрацоўшчыкам прадастаўляецца […]
Апублікаваны новы выпуск праекта FreeRDP 2.8.0, які прапануе свабодную рэалізацыю пратакола выдаленага доступу да працоўнага стала RDP (Remote Desktop Protocol), якая развіваецца на аснове спецыфікацый Microsoft. Праект дае бібліятэку для інтэграцыі падтрымкі RDP у іншыя прыкладанні і кліент, які можа прымяняцца для выдаленага падлучэння да працоўнага стала Windows. Код праекту распаўсюджваецца пад ліцэнзіяй Apache 2.0. У новай […]
Апублікаваны рэліз дыстрыбутыва для стварэння міжсеткавых экранаў OPNsense 22.7, які з'яўляецца адгалінаваннем ад праекту pfSense, створаным з мэтай сфармаваць цалкам адчынены дыстрыбутыў, які мог бы валодаць функцыянальнасцю на ўзроўні камерцыйных рашэнняў для разгортвання міжсеткавых экранаў і сеткавых шлюзаў. У адрозненне ад pfSense, праект пазіцыянуецца як непадкантрольны адной кампаніі, які развіваецца пры непасрэдным удзеле супольнасці і які валодае […]
Апублікаваны выпуск інструментара Ventoy 1.0.79, прызначанага для стварэння загрузных USB-носьбітаў, улучальных некалькі аперацыйных сістэм. Праграма характэрна тым, што забяспечвае магчымасць загрузкі АС з нязменных ISO, WIM, IMG, VHD і EFI-вобразаў, не патрабуючы распакавання выявы або перафарматавання носьбіта. Напрыклад, дастаткова проста скапіяваць на USB Flash з загрузчыкам Ventoy які цікавіць набор iso-вобразаў і Ventoy забяспечыць магчымасць загрузкі […]
Апублікаваныя якія карэктуюць выпускі пакета Samba 4.16.4, 4.15.9 і 4.14.14 з ухіленнем 5 уразлівасцяў. Выпуск абнаўленняў пакетаў у дыстрыбутывах можна прасачыць на старонках: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. Найбольш небяспечная ўразлівасць (CVE-2022-32744) дазваляе карыстальнікам дамена Active Directory змяніць пароль любога карыстальніка, у тым ліку можна змяніць пароль адміністратара і атрымаць поўны кантроль над даменам. Праблема […]
Даступны выпуск праекта zeronet-conservancy, які працягвае развіццё дэцэнтралізаванай цэнзураўстойлівай сеткі ZeroNet, у якой для стварэння сайтаў выкарыстоўваюцца механізмы адрасацыі і верыфікацыі Bitcoin у спалучэнні з тэхналогіямі размеркаванай дастаўкі BitTorrent. Змесціва сайтаў захоўваецца ў P2P-сеткі на машынах наведвальнікаў і правяраецца па лічбавым подпісе ўладальніка. Форк створаны пасля знікнення арыгінальнага распрацоўніка ZeroNet і накіраваны на падтрыманне і павелічэнне […]
Даследнікі Цэнтра Гельмгольца па інфармацыйнай бяспецы (CISPA) і Каралеўскага тэхналагічнага інстытута (Швецыя) прааналізавалі дастасавальнасць тэхнікі засмечвання прататыпа аб'ектаў JavaScript ("prototype pollution") для стварэння нападаў на платформу Node.js і папулярныя прыкладанні на яе аснове, якія прыводзяць да выканання кода. Метад засмечвання прататыпа выкарыстоўвае асаблівасць мовы JavaScript, якая дазваляе дадаць новыя ўласцівасці ў каранёвы прататып любога аб'екта. У дадатках […]
Бэн Коттон (Ben Cotton), які займае ў кампаніі Red Hat пасаду Fedora Program Manager, абвясціў аб намеры спыніць фармаванне альтэрнатыўных live-зборак дыстрыбутыва – Robotics Spin (асяроддзе з прыкладаннямі і сімулятарамі для распрацоўнікаў робатаў), Games Spin (асяроддзе з падборкай гульняў) і Security Spin (акружэнні з наборам інструментаў для праверкі бяспекі), з-за спынення выхаду на сувязь суправаджаючых або […]
Кампанія Cisco апублікавала новыя выпускі вольнага антывіруснага пакета ClamAV 0.105.1, 0.104.4 і 0.103.7. Нагадаем, што праект перайшоў у рукі Cisco у 2013 годзе пасля пакупкі кампаніі Sourcefire, якая развівае ClamAV і Snort. Код праекту распаўсюджваецца пад ліцэнзіяй GPLv2. Выпуск 0.104.4 стане апошнім абнаўленнем у галінцы 0.104, а галінка 0.103 аднесена да катэгорыі LTS і будзе суправаджацца […]
Кампанія GitHub прадставіла выпуск пакетнага мэнэджара NPM 8.15, уваходнага ў пастаўку Node.js і ўжывальнага для распаўсюджвання модуляў на мове JavaScript. Адзначаецца, што штодня праз NPM загружаецца больш за 5 мільярдаў пакетаў. Ключавыя змены: Дададзена новая каманда "audit signatures" для правядзення лакальнага аўдыту цэласнасці усталёўваных пакетаў, не патрабавальная маніпуляцый з утылітамі PGP. Новы механізм верыфікацыі заснаваны на […]
