ProHoster > BLOG

subiect: BLOG

Blog de categorie

Un nou atac asupra sistemelor front-end-backend care vă permite să vă blocați cererile

Опубликовано

Sistemele web în care front-end-ul acceptă conexiuni prin HTTP/2 și le transmite către backend prin HTTP/1.1 au fost expuse unei noi variante a atacului „HTTP Request Smuggling”, care permite, prin trimiterea de solicitări client special concepute, să pătrundeți în conținutul solicitărilor de la alți utilizatori procesate în același flux între frontend și backend. Atacul poate fi folosit pentru a introduce cod JavaScript rău intenționat într-o sesiune cu […]

Premiile Pwnie 2021: Cele mai semnificative vulnerabilități și eșecuri de securitate

Опубликовано

Au fost anunțați câștigătorii premiilor anuale Pwnie 2021, evidențiind cele mai semnificative vulnerabilități și defecțiuni absurde în securitatea computerelor. Premiile Pwnie sunt considerate echivalentul premiilor Oscar și Zmeura de Aur în domeniul securității computerelor. Principalii câștigători (lista concurenților): Cea mai bună vulnerabilitate care duce la escaladarea privilegiilor. Victoria a fost acordată lui Qualys pentru identificarea vulnerabilității CVE-2021-3156 în utilitarul sudo, care vă permite să obțineți privilegii de root. […]

Lansarea platformei EdgeX 2.0 pentru Internetul lucrurilor

Опубликовано

EdgeX 2.0, o platformă deschisă și modulară pentru interoperabilitate între dispozitive, aplicații și servicii IoT, a fost lansată. Platforma nu este legată de hardware sau sisteme de operare specifice ale unui furnizor și este dezvoltată de un grup de lucru independent sub auspiciile organizației. Linux Fundație. Componentele platformei sunt scrise în Go și distribuite sub licența Apache 2.0. EdgeX vă permite să creați gateway-uri care conectează dispozitivele IoT existente și […]

Versiunea PipeWire Media Server 0.3.33

Опубликовано

PipeWire 0.3.33, un server multimedia de generație următoare conceput să înlocuiască PulseAudio, a fost lansat. PipeWire extinde PulseAudio cu funcții pentru gestionarea fluxurilor video, procesare audio cu latență redusă și un nou model de securitate pentru controlul accesului la nivel de dispozitiv și flux. Proiectul este acceptat în GNOME și este deja implicit în Fedora. Linux. [...]

Keith Cook de la Google a cerut o modernizare a procesului de remediere a erorilor din kernel. Linux

Опубликовано

Kees Cook, fost administrator șef de sisteme al kernel.org și lider Ubuntu Echipa de securitate lucrează acum la Google pentru a asigura securitatea Android și ChromeOS, și-au exprimat îngrijorarea cu privire la procesul actual de remediere a erorilor din ramurile stabile ale kernelului. Aproximativ o sută de remedieri sunt incluse săptămânal în ramurile stabile, iar după închiderea ferestrei de acceptare a modificărilor, următoarea versiune se apropie de o mie […]

Evaluarea utilizării componentelor deschise vulnerabile în software-ul comercial

Опубликовано

Osterman Research a publicat rezultatele unui test de utilizare a componentelor open source cu vulnerabilități nepatchate în software-ul proprietar personalizat (COTS). Studiul a examinat cinci categorii de aplicații - browsere web, clienți de e-mail, programe de partajare a fișierelor, mesagerie instant și platforme pentru întâlniri online. Rezultatele au fost dezastruoase - s-a descoperit că toate aplicațiile studiate folosesc sursă deschisă […]

Recrutarea la o școală online gratuită pentru dezvoltatori Open Source este deschisă

Опубликовано

Până pe 13 august 2021, sunt în curs de înscriere pentru o școală online gratuită pentru cei care doresc să înceapă să lucreze în Open Source - „Community of Open Source Newcomers” (COMMoN), organizată în cadrul Samsung Open Source Conference Rusia 2021. Proiectul are scopul de a ajuta dezvoltatorii tineri să-și înceapă călătoria ca colaborator. Școala vă va permite să câștigați experiență în interacțiunea cu comunitatea de dezvoltatori open source [...]

Lansarea Mesa 21.2, o implementare gratuită a OpenGL și Vulkan

Опубликовано

După trei luni de dezvoltare, a fost publicată lansarea unei implementări gratuite a API-ului OpenGL și Vulkan - Mesa 21.2.0. Prima lansare a ramurii Mesa 21.2.0 are un statut experimental - după stabilizarea finală a codului, va fi lansată o versiune stabilă 21.2.1. Mesa 21.2 include suport complet pentru OpenGL 4.6 pentru driverele 965, iris (Intel), radeonsi (AMD), zink și llvmpipe. Suport pentru OpenGL 4.5 […]

Noua versiune a playerului muzical DeaDBeeF 1.8.8

Опубликовано

Lansarea playerului muzical DeaDBeeF 1.8.8 este disponibilă. Codul sursă al proiectului este distribuit sub licența GPLv2. Playerul este scris în C și poate funcționa cu un set minim de dependențe. Interfața este construită folosind biblioteca GTK+, acceptă file și poate fi extinsă prin widget-uri și pluginuri. Caracteristicile includ: codificarea automată a textului în etichete, egalizator, suport pentru fișiere cue, dependențe minime, […]

În construcțiile nocturne Ubuntu Desktop are un nou program de instalare

Опубликовано

În construcțiile nocturne Ubuntu Desktop 21.10 a început testarea unui nou program de instalare, implementat ca un add-on la programul de instalare de nivel scăzut curtin, care este deja utilizat în programul de instalare Subiquity, utilizat în mod implicit în Ubuntu Server. Instalator nou pentru Ubuntu Desktopul este scris în Dart și folosește framework-ul Flutter pentru interfața cu utilizatorul. Designul noului program de instalare este conceput având în vedere un stil modern […]

Manager de sistem InitWare, furk al systemd, portat pe OpenBSD

Опубликовано

Proiectul InitWare, care dezvoltă o furcă experimentală a managerului de sistem systemd, a implementat suport pentru sistemul de operare OpenBSD la nivelul abilității de a gestiona serviciile utilizatorilor (manager de utilizatori - modul „iwctl -user”, permițând utilizatorilor să-și gestioneze propriile servicii ). PID1 și serviciile de sistem nu sunt încă acceptate. Anterior, a fost furnizat suport similar pentru DragonFly BSD și capacitatea de a gestiona serviciile de sistem și controlul de conectare pentru NetBSD […]

Sondaj Stack Overflow: Rust a fost numit cel mai favorit și Python cel mai solicitat limbaj

Опубликовано

Platforma de discuții Stack Overflow a publicat rezultatele unui sondaj anual la care au participat peste 83 de mii de dezvoltatori de software. Limbajul cel mai des folosit de participanții la sondaj este JavaScript 64.9% (cu un an în urmă 67.7%, majoritatea participanților la Stack Overflow sunt dezvoltatori web). Cea mai mare creștere a popularității, ca și anul trecut, este demonstrată de Python, care de-a lungul anului a trecut de pe locul 4 (44.1%) pe locul 3 (48.2%), […]

" inapoi sus 858 859 860 861 862 863 864 865 866 867 În cele din urmă "
Cumpărați găzduire de încredere pentru site-uri cu protecție DDoS, servere VPS VDS 🔥 Cumpără găzduire web fiabilă cu protecție DDoS, servere VPS VDS | ProHoster