Рубрика Блог
Значимость анализа сторонних компонентов ПО (англ. Software Composition Analysis — SCA) в процессе разработки растет по мере выхода ежегодных отчетов об уязвимостях open source библиотек, которые публикуются компаниями Synopsys, Sonatype, Snyk, White Source. Согласно отчету The State of Open Source Security Vulnerabilities 2020 число выявленных уязвимостей в open source в 2019 выросло почти в 1.5 […]
Мы живем в удивительное время, когда можно быстро и просто состыковать несколько готовых открытых инструментов, настроить их с «отключенным сознанием» по советам stackoverflow, не вникая в «многобукв», запустить в коммерческую эксплуатацию. А когда нужно будет обновляться/расширяться или кто-то случайно перезагрузит пару машин — осознать, что начался какой-то навязчивый дурной сон наяву, все резко усложнилось до […]
Платное дополнение AWE для потустороннего боевика Control уже не за горами, и разработчики из студии Remedy рассказали, чем собираются порадовать игроков в бесплатном августовском обновлении. По этому поводу даже был представлен специальный ролик с демонстрацией новшеств. Например, игроки могут рассчитывать на возможность развития способности Launch, благодаря которой Джесси Фейден сможет швырять во врагов несколько предметов: […]
Xiaomi Corporation, продающая самую разнообразную электронику от смартфонов до интеллектуального оборудования для Интернета вещей, объявила о результатах за второй квартал и первое полугодие 2020 года в целом. Достижений оказалось немало: прежде всего, прибыль и выручка превзошли средние прогнозы аналитиков, несмотря на пандемию. Xiaomi заявила: «В первой половине 2020 года, несмотря на влияние COVID-19 и большую […]
Следом за Fedora и Debian разработчики Ubuntu рассматривают возможность перехода на использование по умолчанию пакетного фильтра nftables. Для сохранения обратной совместимости предлагается использовать пакет iptables-nft, предоставляющий утилиты с тем же синтаксисом командной строки, как и в iptables, но транслирующий полученные правила в байткод nf_tables. Изменение планируется включить в состав осеннего выпуска Ubuntu 20.10. Это вторая […]
Пользователи браузера Mypal, развивающего форк Pale Moon для Windows XP, созданный после прекращения поддержки данной платформы в выпуске Pale Moon 27.0, обратили внимание на потерю возможности установки дополнений с сайта «addons.palemoon.org«, на котором также был блокирован доступ и других браузеров, в заголовке User Agent которых упоминается Windows XP. M.C. Straver (Moonchild), создатель браузера Pale Moon, […]
Группа исследователей из Mozilla, Айовского университета и Калифорнийского университета опубликовала итоги изучения применения на сайтах кода для скрытой идентификации пользователей. Под скрытой идентификации понимается генерация идентификаторов на основе косвенных данных о работе браузера, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web […]
Выпущена новая версия библиотеки libheif, предназначенной для кодирования и декодирования изображений в форматах HEIF и AVIF. Основные изменения: интеграция rav1e, обеспечивающего более быстрое кодирование в сравнении с AOM; поддержка AVIF с разрядностью 10/12 бит; поддержка AVIF в загрузчике gdk-pixbuf (поставляется с библиотекой); поддержка цветовых профилей NCLX; кодирование HEIF и AVIF c chroma 4:2:2 и 4:4:4 […]
Прим. перев.: эта вызывающая статья про блокчейн была написана и опубликована около двух лет назад на нидерландском языке. На днях её перевели на английский, что вызвало новый всплеск интереса со стороны ещё большего ИТ-сообщества. Несмотря на то, что некоторые цифры за это время устарели, суть, которую постарался донести автор, осталась прежней. Блокчейн изменит все: индустрию […]
Сообщества пользователей Сeph переполнены историями, как всё сломалось, не завелось, отвалилось. Значит ли это, что технология плохая? Совсем нет. Это означает, что идёт развитие. Пользователи натыкаются на узкие места технологии, находят рецепты и решения, отправляют в апстрим патчи. Чем больше опыта с технологией, чем больше пользователей делают на неё ставку, тем больше будет описанных проблем […]
Примечание. Оригинальный репорт опубликован на Medium на английском языке. Он содержит также цитаты респондентов и ссылки на участников. Доступна укороченная версия в виде твит-шторма. О чем исследование Термин DWeb (Decentralized Web, Двеб) или Web 3.0 чаще всего является собирательным для ряда новых технологий, которые перевернут веб в ближайшие несколько лет. Мы поговорили с 631 респондентом, […]
Согласно свежим данным Федеральной комиссии по регулированию энергетики США (FERC), за первые шесть месяцев 2020 года энергетический сектор страны во многом вырос за счёт использования возобновляемых источников. И это без учёта индивидуальных солнечных установок на крышах граждан. Впрочем, в вопросах «озеленения» энергетики США пока отстаёт от Европы, но надеется со временем наверстать упущенное. По данным […]