Представлен релиз СУБД EdgeDB 2.0, реализующей реляционно-графовую модель данных и язык запросов EdgeQL, оптимизированные для работы со сложными иерархическими данными. Код написан на языках Python и Rust (парсер и критичные к производительности части) и распространяется под лицензией Apache 2.0. Проект развивается в форме надстройки над PostgreSQL. Клиентские библиотеки подготовлены для языков Python, Go, Rust и […]
Компания Яндекс опубликовала исходный код фреймворка Userver, позволяющего создавать высоконагруженные приложения на языке С++, работающие в асинхронном режиме. Фреймворк протестирован на нагрузках уровня Яндекса и используется в таких сервисах, как Яндекс Go, Лавка, Доставка, Маркет и финтех-проектах. Код Userver написан на языке C++ и открыт под лицензией Apache 2.0. Userver лучше всего подходит для разработки […]
Компания Facebook/Meta (запрещена в РФ) опубликовала список языков программирования, рекомендуемых инженерам при разработке внутренних серверных компонентов Facebook и полностью поддерживаемых в инфраструктуре компании. По сравнению с прошлыми рекомендациями в список включён язык Rust, который дополнил ранее применяемые C++, Python и Hack (развиваемый Facebook вариант PHP со статической типизацией). Для поддерживаемых языков в Facebook разработчикам предоставляется […]
Se ha publicado una nueva versión del proyecto FreeRDP 2.8.0, que ofrece una implementación gratuita del Protocolo de escritorio remoto (RDP) desarrollado según las especificaciones de Microsoft. El proyecto proporciona una biblioteca para integrar la compatibilidad con RDP en aplicaciones de terceros y un cliente que se puede utilizar para conectarse de forma remota al escritorio de Windows. El código del proyecto se distribuye bajo la licencia Apache 2.0. En el nuevo […]
Se ha publicado el lanzamiento del kit de distribución para la creación de firewalls OPNsense 22.7, que es una rama del proyecto pfSense, creado con el objetivo de formar un kit de distribución completamente abierto que pueda tener funcionalidad a nivel de soluciones comerciales para implementar firewalls y redes. puertas de enlace. A diferencia de pfSense, el proyecto se posiciona como no controlado por una sola empresa, desarrollado con la participación directa de la comunidad y […]
Se ha lanzado el kit de herramientas Ventoy 1.0.79 para crear medios USB de arranque que contienen múltiples sistemas operativos. El programa es notable porque brinda la capacidad de iniciar el sistema operativo desde imágenes ISO, WIM, IMG, VHD y EFI sin cambios sin necesidad de desempaquetar la imagen o reformatear los medios. Por ejemplo, basta simplemente con copiar el conjunto de imágenes iso de interés en una memoria flash USB con el cargador de arranque Ventoy, y Ventoy proporcionará la capacidad de arrancar […]
Se han publicado versiones correctivas de Samba 4.16.4, 4.15.9 y 4.14.14, eliminando 5 vulnerabilidades. El lanzamiento de actualizaciones de paquetes en distribuciones se puede rastrear en las páginas: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. La vulnerabilidad más peligrosa (CVE-2022-32744) permite a los usuarios del dominio Active Directory cambiar la contraseña de cualquier usuario, incluida la capacidad de cambiar la contraseña del administrador y obtener control total sobre el dominio. Problema […]
Ya está disponible el lanzamiento del proyecto zeronet-conservancy, que continúa el desarrollo de la red ZeroNet descentralizada resistente a la censura, que utiliza mecanismos de direccionamiento y verificación de Bitcoin en combinación con tecnologías de entrega distribuida BitTorrent para crear sitios. El contenido de los sitios se almacena en una red P2P en las máquinas de los visitantes y se verifica mediante la firma digital del propietario. La bifurcación fue creada después de la desaparición del desarrollador original ZeroNet y tiene como objetivo mantener y aumentar […]
Investigadores del Centro Helmholtz para la Seguridad de la Información (CISPA) y el Instituto Real de Tecnología (Suecia) analizaron la aplicabilidad de la técnica de contaminación del prototipo de JavaScript para crear ataques a la plataforma Node.js y aplicaciones populares basadas en ella, lo que lleva a la ejecución de código. El método de contaminación de prototipos utiliza una característica del lenguaje JavaScript que le permite agregar nuevas propiedades al prototipo raíz de cualquier objeto. En las aplicaciones […]
Ben Cotton, que ocupa el puesto de director del programa Fedora en Red Hat, anunció su intención de dejar de crear compilaciones alternativas en vivo de la distribución: Robotics Spin (un entorno con aplicaciones y simuladores para desarrolladores de robots), Games Spin (un entorno con una selección de juegos) y Security Spin (entornos con un conjunto de herramientas para comprobar la seguridad), debido al cese de comunicación entre mantenedores o […]
Cisco ha publicado nuevas versiones del paquete antivirus gratuito ClamAV 0.105.1, 0.104.4 y 0.103.7. Recordemos que el proyecto pasó a manos de Cisco en 2013 tras la compra de Sourcefire, empresa desarrolladora de ClamAV y Snort. El código del proyecto se distribuye bajo la licencia GPLv2. La versión 0.104.4 será la última actualización de la rama 0.104, mientras que la rama 0.103 está clasificada como LTS y estará acompañada de […]
GitHub ha anunciado el lanzamiento del administrador de paquetes NPM 8.15, incluido con Node.js y utilizado para distribuir módulos JavaScript. Cabe señalar que cada día se descargan más de 5 mil millones de paquetes a través de NPM. Cambios clave: se agregó un nuevo comando "auditar firmas" para realizar una auditoría local de la integridad de los paquetes instalados, que no requiere manipulaciones con las utilidades PGP. El nuevo mecanismo de verificación se basa en […]
