Представлен релиз СУБД EdgeDB 2.0, реализующей реляционно-графовую модель данных и язык запросов EdgeQL, оптимизированные для работы со сложными иерархическими данными. Код написан на языках Python и Rust (парсер и критичные к производительности части) и распространяется под лицензией Apache 2.0. Проект развивается в форме надстройки над PostgreSQL. Клиентские библиотеки подготовлены для языков Python, Go, Rust и […]
Компания Яндекс опубликовала исходный код фреймворка Userver, позволяющего создавать высоконагруженные приложения на языке С++, работающие в асинхронном режиме. Фреймворк протестирован на нагрузках уровня Яндекса и используется в таких сервисах, как Яндекс Go, Лавка, Доставка, Маркет и финтех-проектах. Код Userver написан на языке C++ и открыт под лицензией Apache 2.0. Userver лучше всего подходит для разработки […]
Компания Facebook/Meta (запрещена в РФ) опубликовала список языков программирования, рекомендуемых инженерам при разработке внутренних серверных компонентов Facebook и полностью поддерживаемых в инфраструктуре компании. По сравнению с прошлыми рекомендациями в список включён язык Rust, который дополнил ранее применяемые C++, Python и Hack (развиваемый Facebook вариант PHP со статической типизацией). Для поддерживаемых языков в Facebook разработчикам предоставляется […]
Foi publicada uma nova versão do projeto FreeRDP 2.8.0, oferecendo uma implementação gratuita do Remote Desktop Protocol (RDP) desenvolvido com base nas especificações da Microsoft. O projeto fornece uma biblioteca para integração de suporte RDP em aplicativos de terceiros e um cliente que pode ser usado para conectar-se remotamente à área de trabalho do Windows. O código do projeto é distribuído sob a licença Apache 2.0. No novo […]
Foi publicado o lançamento do kit de distribuição para criação de firewalls OPNsense 22.7, que é um ramo do projeto pfSense, criado com o objetivo de formar um kit de distribuição totalmente aberto que pudesse ter funcionalidades no nível de soluções comerciais para implantação de firewalls e rede entradas. Ao contrário do pfSense, o projeto se posiciona como não controlado por uma empresa, desenvolvido com a participação direta da comunidade e […]
O kit de ferramentas Ventoy 1.0.79 para criar mídia USB inicializável contendo vários sistemas operacionais foi lançado. O programa é notável por fornecer a capacidade de inicializar o sistema operacional a partir de imagens ISO, WIM, IMG, VHD e EFI inalteradas, sem a necessidade de descompactar a imagem ou reformatar a mídia. Por exemplo, basta copiar o conjunto de imagens iso de interesse para um USB Flash com o gerenciador de inicialização Ventoy, e o Ventoy fornecerá a capacidade de inicializar […]
Foram publicadas versões corretivas do Samba 4.16.4, 4.15.9 e 4.14.14, eliminando 5 vulnerabilidades. O lançamento de atualizações de pacotes em distribuições pode ser acompanhado nas páginas: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. A vulnerabilidade mais perigosa (CVE-2022-32744) permite que usuários de domínio do Active Directory alterem a senha de qualquer usuário, incluindo a capacidade de alterar a senha do administrador e obter controle total sobre o domínio. Problema […]
Está disponível o lançamento do projeto zeronet-conservancy, que dá continuidade ao desenvolvimento da rede ZeroNet descentralizada e resistente à censura, que usa mecanismos de endereçamento e verificação Bitcoin em combinação com tecnologias de entrega distribuída BitTorrent para criar sites. O conteúdo dos sites é armazenado em rede P2P nas máquinas dos visitantes e verificado por meio da assinatura digital do proprietário. O fork foi criado após o desaparecimento do desenvolvedor original ZeroNet e tem como objetivo manter e aumentar […]
Pesquisadores do Centro Helmholtz para Segurança da Informação (CISPA) e do Royal Institute of Technology (Suécia) analisaram a aplicabilidade da técnica de poluição de protótipos JavaScript para criar ataques à plataforma Node.js e aplicativos populares baseados nela, levando à execução de código. O método poluente de protótipo usa um recurso da linguagem JavaScript que permite adicionar novas propriedades ao protótipo raiz de qualquer objeto. Nas aplicações […]
Ben Cotton, que ocupa o cargo de Gerente de Programa Fedora na Red Hat, anunciou sua intenção de parar de criar compilações alternativas ao vivo da distribuição - Robotics Spin (um ambiente com aplicativos e simuladores para desenvolvedores de robôs), Games Spin (um ambiente com uma seleção de jogos) e Security Spin (ambientes com conjunto de ferramentas para verificação de segurança), devido à cessação da comunicação entre mantenedores ou […]
A Cisco publicou novas versões do pacote antivírus gratuito ClamAV 0.105.1, 0.104.4 e 0.103.7. Recorde-se que o projeto passou para as mãos da Cisco em 2013, após a compra da Sourcefire, empresa que desenvolve o ClamAV e o Snort. O código do projeto é distribuído sob a licença GPLv2. A versão 0.104.4 será a última atualização do ramo 0.104, enquanto o ramo 0.103 é classificado como LTS e será acompanhado por […]
GitHub anunciou o lançamento do gerenciador de pacotes NPM 8.15, incluído no Node.js e usado para distribuir módulos JavaScript. Observa-se que mais de 5 bilhões de pacotes são baixados através do NPM todos os dias. Principais mudanças: Adicionado um novo comando “assinaturas de auditoria” para realizar uma auditoria local da integridade dos pacotes instalados, que não requer manipulações com utilitários PGP. O novo mecanismo de verificação é baseado em […]
