Представлен релиз СУБД EdgeDB 2.0, реализующей реляционно-графовую модель данных и язык запросов EdgeQL, оптимизированные для работы со сложными иерархическими данными. Код написан на языках Python и Rust (парсер и критичные к производительности части) и распространяется под лицензией Apache 2.0. Проект развивается в форме надстройки над PostgreSQL. Клиентские библиотеки подготовлены для языков Python, Go, Rust и […]
Компания Яндекс опубликовала исходный код фреймворка Userver, позволяющего создавать высоконагруженные приложения на языке С++, работающие в асинхронном режиме. Фреймворк протестирован на нагрузках уровня Яндекса и используется в таких сервисах, как Яндекс Go, Лавка, Доставка, Маркет и финтех-проектах. Код Userver написан на языке C++ и открыт под лицензией Apache 2.0. Userver лучше всего подходит для разработки […]
Компания Facebook/Meta (запрещена в РФ) опубликовала список языков программирования, рекомендуемых инженерам при разработке внутренних серверных компонентов Facebook и полностью поддерживаемых в инфраструктуре компании. По сравнению с прошлыми рекомендациями в список включён язык Rust, который дополнил ранее применяемые C++, Python и Hack (развиваемый Facebook вариант PHP со статической типизацией). Для поддерживаемых языков в Facebook разработчикам предоставляется […]
Une nouvelle version du projet FreeRDP 2.8.0 a été publiée, offrant une implémentation gratuite du Remote Desktop Protocol (RDP) développé sur la base des spécifications Microsoft. Le projet fournit une bibliothèque pour intégrer le support RDP dans des applications tierces et un client qui peut être utilisé pour se connecter à distance au bureau Windows. Le code du projet est distribué sous la licence Apache 2.0. Dans le nouveau […]
La version du kit de distribution pour créer des pare-feu OPNsense 22.7 a été publiée, qui est une branche du projet pfSense, créée dans le but de former un kit de distribution complètement ouvert qui pourrait avoir des fonctionnalités au niveau des solutions commerciales pour déployer des pare-feu et des réseaux. passerelles. Contrairement à pfSense, le projet se positionne comme non contrôlé par une seule entreprise, développé avec la participation directe de la communauté et […]
Ventoy 1.0.79, une boîte à outils conçue pour créer un support USB amorçable incluant plusieurs systèmes d'exploitation, a été publiée. Le programme se distingue par le fait qu'il offre la possibilité de démarrer le système d'exploitation à partir d'images ISO, WIM, IMG, VHD et EFI inchangées, sans nécessiter de décompresser l'image ni de reformater le support. Par exemple, il vous suffit de copier l'ensemble d'images ISO souhaité sur une clé USB avec le chargeur de démarrage Ventoy et Ventoy offrira la possibilité de charger […]
Des versions correctives de Samba 4.16.4, 4.15.9 et 4.14.14 ont été publiées, éliminant 5 vulnérabilités. La publication des mises à jour des packages dans les distributions peut être suivie sur les pages : Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. La vulnérabilité la plus dangereuse (CVE-2022-32744) permet aux utilisateurs du domaine Active Directory de modifier le mot de passe de n'importe quel utilisateur, y compris la possibilité de modifier le mot de passe administrateur et d'obtenir un contrôle total sur le domaine. Problème […]
La version du projet Zeronet-Conservancy est disponible, qui poursuit le développement du réseau ZeroNet décentralisé et résistant à la censure, qui utilise les mécanismes d'adressage et de vérification Bitcoin en combinaison avec les technologies de livraison distribuée BitTorrent pour créer des sites. Le contenu des sites est stocké dans un réseau P2P sur les machines des visiteurs et est vérifié à l’aide de la signature numérique du propriétaire. Le fork a été créé après la disparition du développeur d'origine ZeroNet et vise à maintenir et augmenter [...]
Des chercheurs du Centre Helmholtz pour la sécurité de l'information (CISPA) et du Royal Institute of Technology (Suède) ont analysé l'applicabilité de la technique de pollution du prototype JavaScript pour créer des attaques sur la plate-forme Node.js et les applications populaires basées sur celle-ci, conduisant à l'exécution de code. La méthode de pollution du prototype utilise une fonctionnalité du langage JavaScript qui permet d'ajouter de nouvelles propriétés au prototype racine de n'importe quel objet. Dans les candidatures […]
Ben Cotton, qui occupe le poste de responsable du programme Fedora chez Red Hat, a annoncé son intention d'arrêter de créer des versions live alternatives de la distribution - Robotics Spin (un environnement avec des applications et des simulateurs pour les développeurs de robots), Games Spin (un environnement avec une sélection de jeux) et Security Spin (environnements dotés d'un ensemble d'outils de contrôle de sécurité), en raison de l'arrêt de la communication entre les mainteneurs ou […]
Cisco a publié de nouvelles versions du package antivirus gratuit ClamAV 0.105.1, 0.104.4 et 0.103.7. Rappelons que le projet est passé entre les mains de Cisco en 2013 après le rachat de Sourcefire, la société développant ClamAV et Snort. Le code du projet est distribué sous licence GPLv2. La version 0.104.4 sera la dernière mise à jour de la branche 0.104, tandis que la branche 0.103 est classée comme LTS et sera accompagnée de [...]
GitHub a annoncé la sortie du gestionnaire de packages NPM 8.15, inclus avec Node.js et utilisé pour distribuer les modules JavaScript. Il est à noter que plus de 5 milliards de packages sont téléchargés chaque jour via NPM. Principaux changements : Ajout d'une nouvelle commande « audit signatures » pour effectuer un audit local de l'intégrité des packages installés, qui ne nécessite pas de manipulations avec les utilitaires PGP. Le nouveau mécanisme de vérification est basé sur […]
