Представлен релиз СУБД EdgeDB 2.0, реализующей реляционно-графовую модель данных и язык запросов EdgeQL, оптимизированные для работы со сложными иерархическими данными. Код написан на языках Python и Rust (парсер и критичные к производительности части) и распространяется под лицензией Apache 2.0. Проект развивается в форме надстройки над PostgreSQL. Клиентские библиотеки подготовлены для языков Python, Go, Rust и […]
Компания Яндекс опубликовала исходный код фреймворка Userver, позволяющего создавать высоконагруженные приложения на языке С++, работающие в асинхронном режиме. Фреймворк протестирован на нагрузках уровня Яндекса и используется в таких сервисах, как Яндекс Go, Лавка, Доставка, Маркет и финтех-проектах. Код Userver написан на языке C++ и открыт под лицензией Apache 2.0. Userver лучше всего подходит для разработки […]
Компания Facebook/Meta (запрещена в РФ) опубликовала список языков программирования, рекомендуемых инженерам при разработке внутренних серверных компонентов Facebook и полностью поддерживаемых в инфраструктуре компании. По сравнению с прошлыми рекомендациями в список включён язык Rust, который дополнил ранее применяемые C++, Python и Hack (развиваемый Facebook вариант PHP со статической типизацией). Для поддерживаемых языков в Facebook разработчикам предоставляется […]
È stata pubblicata una nuova release del progetto FreeRDP 2.8.0 che offre un'implementazione gratuita del Remote Desktop Protocol (RDP) sviluppato su specifiche Microsoft. Il progetto fornisce una libreria per integrare il supporto RDP in applicazioni di terze parti e un client che può essere utilizzato per connettersi in remoto al desktop Windows. Il codice del progetto è distribuito con la licenza Apache 2.0. Nel nuovo […]
È stato pubblicato il rilascio del kit di distribuzione per la creazione di firewall OPNsense 22.7, che è un ramo del progetto pfSense, creato con l'obiettivo di formare un kit di distribuzione completamente aperto che possa avere funzionalità al livello delle soluzioni commerciali per la distribuzione di firewall e reti gateway. A differenza di pfSense, il progetto si posiziona come non controllato da una sola società, sviluppato con la partecipazione diretta della comunità e […]
È stato pubblicato Ventoy 1.0.79, un toolkit progettato per creare supporti USB avviabili che includono più sistemi operativi. Il programma si distingue per il fatto che offre la possibilità di avviare il sistema operativo da immagini ISO, WIM, IMG, VHD ed EFI invariate, senza richiedere il disimballaggio dell'immagine o la riformattazione del supporto. Ad esempio, devi solo copiare il set di immagini ISO desiderato su una chiavetta USB con il bootloader Ventoy e Ventoy fornirà la possibilità di caricare […]
Sono state pubblicate le versioni correttive di Samba 4.16.4, 4.15.9 e 4.14.14, eliminando 5 vulnerabilità. Il rilascio degli aggiornamenti dei pacchetti nelle distribuzioni può essere monitorato sulle pagine: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. La vulnerabilità più pericolosa (CVE-2022-32744) consente agli utenti del dominio Active Directory di modificare la password di qualsiasi utente, inclusa la possibilità di modificare la password dell'amministratore e ottenere il pieno controllo sul dominio. Problema […]
È disponibile il rilascio del progetto zeronet-conservancy, che continua lo sviluppo della rete ZeroNet decentralizzata e resistente alla censura, che utilizza meccanismi di indirizzamento e verifica Bitcoin in combinazione con le tecnologie di distribuzione distribuita BitTorrent per creare siti. Il contenuto dei siti è archiviato in una rete P2P sulle macchine dei visitatori e viene verificato utilizzando la firma digitale del proprietario. Il fork è stato creato dopo la scomparsa dello sviluppatore originale ZeroNet e mira a mantenere e incrementare […]
I ricercatori del Centro Helmholtz per la sicurezza informatica (CISPA) e del Royal Institute of Technology (Svezia) hanno analizzato l'applicabilità della tecnica di inquinamento del prototipo JavaScript per creare attacchi alla piattaforma Node.js e alle popolari applicazioni basate su di essa, portando all'esecuzione di codice. Il metodo di inquinamento del prototipo utilizza una funzionalità del linguaggio JavaScript che consente di aggiungere nuove proprietà al prototipo root di qualsiasi oggetto. Nelle applicazioni […]
Ben Cotton, che ricopre la posizione di Fedora Program Manager presso Red Hat, ha annunciato la sua intenzione di smettere di creare versioni live alternative della distribuzione: Robotics Spin (un ambiente con applicazioni e simulatori per sviluppatori di robot), Games Spin (un ambiente con una selezione di giochi) e Security Spin (ambienti con una serie di strumenti per il controllo della sicurezza), a causa della cessazione della comunicazione tra manutentori o […]
Cisco ha pubblicato le nuove versioni del pacchetto antivirus gratuito ClamAV 0.105.1, 0.104.4 e 0.103.7. Ricordiamo che il progetto è passato nelle mani di Cisco nel 2013 dopo l'acquisto di Sourcefire, la società che sviluppa ClamAV e Snort. Il codice del progetto è distribuito sotto la licenza GPLv2. La release 0.104.4 sarà l'ultimo aggiornamento del ramo 0.104, mentre il ramo 0.103 è classificato come LTS e sarà accompagnato da […]
GitHub ha annunciato il rilascio del gestore pacchetti NPM 8.15, incluso con Node.js e utilizzato per distribuire i moduli JavaScript. Si noti che ogni giorno vengono scaricati più di 5 miliardi di pacchetti tramite NPM. Modifiche principali: aggiunto un nuovo comando "audit firme" per condurre un controllo locale dell'integrità dei pacchetti installati, che non richiede manipolazioni con le utilità PGP. Il nuovo meccanismo di verifica si basa su […]
