Zaprezentowano wersję EdgeDB 2.0 DBMS, która implementuje relacyjny model danych grafowych i język zapytań EdgeQL, zoptymalizowany do pracy ze złożonymi danymi hierarchicznymi. Kod napisany jest w Pythonie i Rust (parser i części krytyczne dla wydajności) i jest rozpowszechniany na licencji Apache 2.0. Projekt jest rozwijany jako dodatek do PostgreSQL. Biblioteki klienckie przygotowane są dla Pythona, Go, Rusta i […]
Yandex opublikował kod źródłowy frameworka Userver, który umożliwia tworzenie w języku C++ aplikacji o dużym obciążeniu, działających w trybie asynchronicznym. Framework został przetestowany pod obciążeniami na poziomie Yandex i jest używany w usługach takich jak Yandex Go, Lavka, Delivery, Market i projektach fintech. Kod Uservera jest napisany w C++ i jest open source na licencji Apache 2.0. Userver najlepiej nadaje się do […]
Facebook/Meta (zakazany w Federacji Rosyjskiej) opublikował listę języków programowania zalecanych dla inżynierów przy opracowywaniu wewnętrznych komponentów serwera Facebooka i w pełni obsługiwanych w infrastrukturze firmy. W porównaniu do poprzednich rekomendacji, na liście znalazł się język Rust, który uzupełnia używane wcześniej C++, Python i Hack (statycznie typowana wersja PHP opracowana przez Facebooka). W przypadku obsługiwanych języków na Facebooku programiści otrzymują […]
Opublikowano nową wersję projektu FreeRDP 2.8.0, oferującą bezpłatną implementację protokołu Remote Desktop Protocol (RDP) opracowanego w oparciu o specyfikacje Microsoft. Projekt udostępnia bibliotekę do integracji obsługi RDP z aplikacjami innych firm oraz klienta, którego można używać do zdalnego łączenia się z pulpitem systemu Windows. Kod projektu rozpowszechniany jest na licencji Apache 2.0. W nowym […]
Opublikowano wydanie pakietu dystrybucyjnego do tworzenia zapór sieciowych OPNsense 22.7, który jest gałęzią projektu pfSense, stworzonego w celu stworzenia całkowicie otwartego zestawu dystrybucyjnego, który mógłby posiadać funkcjonalność na poziomie komercyjnych rozwiązań do wdrażania zapór sieciowych i sieci bramy. W przeciwieństwie do pfSense, projekt jest postrzegany jako niekontrolowany przez jedną firmę, opracowany przy bezpośrednim udziale społeczności i […]
Opublikowano Ventoy 1.0.79, zestaw narzędzi przeznaczony do tworzenia startowego nośnika USB, który obejmuje wiele systemów operacyjnych. Program wyróżnia się tym, że zapewnia możliwość uruchamiania systemu operacyjnego z niezmienionych obrazów ISO, WIM, IMG, VHD i EFI, bez konieczności rozpakowywania obrazu lub ponownego formatowania nośnika. Na przykład wystarczy skopiować żądany zestaw obrazów ISO do pamięci USB Flash za pomocą bootloadera Ventoy, a Ventoy zapewni możliwość załadowania […]
Opublikowano wersje naprawcze Samby 4.16.4, 4.15.9 i 4.14.14, eliminujące 5 luk. Wydanie aktualizacji pakietów w dystrybucjach można śledzić na stronach: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. Najniebezpieczniejsza luka (CVE-2022-32744) umożliwia użytkownikom domeny Active Directory zmianę hasła dowolnego użytkownika, łącznie z możliwością zmiany hasła administratora i uzyskanie pełnej kontroli nad domeną. Problematyczne […]
Dostępna jest wersja projektu Zeronet-Conservancy, który stanowi kontynuację rozwoju zdecentralizowanej, odpornej na cenzurę sieci ZeroNet, która wykorzystuje mechanizmy adresowania i weryfikacji Bitcoin w połączeniu z technologiami dostarczania rozproszonego BitTorrent do tworzenia witryn. Treść stron przechowywana jest w sieci P2P na komputerach odwiedzających i weryfikowana za pomocą cyfrowego podpisu właściciela. Widelec powstał po zniknięciu pierwotnego dewelopera ZeroNet i ma na celu utrzymanie i zwiększenie […]
Naukowcy z Centrum Bezpieczeństwa Informacji Helmholtza (CISPA) i Królewskiego Instytutu Technologii (Szwecja) przeanalizowali możliwość zastosowania techniki zanieczyszczania prototypów JavaScript do tworzenia ataków na platformę Node.js i oparte na niej popularne aplikacje, prowadzących do wykonania kodu. Metoda zanieczyszczania prototypów wykorzystuje funkcję języka JavaScript, która pozwala na dodanie nowych właściwości do prototypu głównego dowolnego obiektu. W aplikacjach […]
Ben Cotton, który zajmuje stanowisko Menedżera Programu Fedory w firmie Red Hat, ogłosił zamiar zaprzestania tworzenia alternatywnych wersji dystrybucji na żywo - Robotics Spin (środowisko z aplikacjami i symulatorami dla twórców robotów), Games Spin (środowisko z wyborem gier) i Security Spin (środowiska z zestawem narzędzi do sprawdzania bezpieczeństwa), w związku z zaprzestaniem komunikacji pomiędzy opiekunami lub […]
Firma Cisco opublikowała nowe wersje bezpłatnego pakietu antywirusowego ClamAV 0.105.1, 0.104.4 i 0.103.7. Przypomnijmy, że projekt przeszedł w ręce Cisco w 2013 roku po zakupie Sourcefire, firmy rozwijającej ClamAV i Snort. Kod projektu jest rozpowszechniany na licencji GPLv2. Wersja 0.104.4 będzie ostatnią aktualizacją w gałęzi 0.104, natomiast gałąź 0.103 jest klasyfikowana jako LTS i będzie jej towarzyszyć […]
GitHub ogłosił wydanie menedżera pakietów NPM 8.15, dołączonego do Node.js i używanego do dystrybucji modułów JavaScript. Należy zauważyć, że każdego dnia za pośrednictwem NPM pobieranych jest ponad 5 miliardów pakietów. Kluczowe zmiany: Dodano nowe polecenie „audyt podpisów”, aby przeprowadzić lokalny audyt integralności zainstalowanych pakietów, który nie wymaga manipulacji narzędziami PGP. Nowy mechanizm weryfikacji opiera się na […]
