Прогер

Состоялся релиз внепланового обновления Git 2.40.1 из-за раскрытия пяти уязвимостей в системе. Вместе с этим обновили и предыдущие стабильные версии Git. Исправленные уязвимости: - CVE-2023-29007 — позволяла использовать подстановку настроек в конфигурационном файле $GIT_DIR/config. Уязвимость можно было использовать для выполнения кода через указание путей к файлам в core.pager, core.editor и core.sshCommand; - CVE-2023-25652 — позволяла с помощью команды git apply --reject перезаписывать файлы вне рабочего дерева.

Тимлид отдела цифровизации Росатома выкатил статью о своем опыте выигрышей на хакатонах. Что интересно: ивенты открытой платформы VK Mini Apps в одном ряду с традиционными гигантами, например, Яндексом, Росатомом и другими. В целом платформа правда заслуживает внимания: она опирается на универсальный подход и использует для разработки мини-приложений стандартные веб-технологии: HTML, JavaScript, CSS. Выглядит, что толковый миддл может легко выйти туда со своим проектом и, при должном желании, зарабатывать. Ну или участвовать и выигрывать в её хакатонах. А помимо рядовых советов, автор статьи дает несколько полезных рекомендаций, которые можно прочитать в источнике.

Фонд Venom объявил о запуске своей общедоступной тестовой сети, важном этапе в развитии блокчейн-платформы. Общедоступная тестовая сеть позволит разработчикам и ранним пользователям опробовать платформу и предоставить ценную обратную связь команде. Платформа Venom стремится предоставить безопасную и масштабируемую инфраструктуру для децентрализованных приложений (dApps). Она использует уникальный механизм консенсуса, называемый Proof-of-Transaction (PoT), который обеспечивает быструю и эффективную обработку транзакций, а также стимулирует пользователей участвовать в сети. С запуском общедоступной тестовой сети, Фонд Venom приближается к своей цели - принести свое виденье децентрализованного будущего к реальности. Разработчики и заинтересованные стороны теперь могут исследовать возможности платформы и предоставить обратную связь, которая поможет определить ее будущее развитие.

Сегодня был поставлен новый рекорд по скорости ввода с клавиатуры на платформе monkeytype — 272 слова в минуту. Рекордсменом стал 16-летний пользователь под ником MythicalRocket. Предыдущий рекорд, 255 слов в минуту, принадлежал пользователю slekap с ноября 2021 года.

OpenAI потребовала от разработчика проекта GPT4Free удалить код, закрыть доступ к репозиторию. Про канал проекта в Discord ничего не было сказано. Компания дала на это пять суток, пригрозив подать в суд на программиста в случае отказа. Автор инструмента GPT4Free под ником xtekky пока что не собирается идти на уступки OpenAI. По просьбе части ресурсов он удалил несколько сайтов из скриптов проекта и попросил остальные платформы защитить свои API, но они отказались это сделать.

Команды разработчиков из Ferrous Systems и Tweede Golf при финансовой поддержке Amazon Web Services начали работы по реализации sudo и su на Rust. Rust всё чаще используют и рекомендуют в индустрии: он стал одним из основных языков для Android, Microsoft объявила о намерении переписать на нём ядро и часть библиотек Windows, а Агентство национальной безопасности США призывает отказаться от C и C++, называя в качестве одной из замен Rust.

Безопасность веб-приложений ASP. Net Core Автор: Кристиан Венц Год: 2023 Количество страниц: 387 В книге показаны такие методы защиты веб-приложений ASP.NET Core, как безопасное взаимодействие с браузером, распознавание и предотвращение распространенных угроз, развертывание уникальных API безопасности этого фреймворка. Приводятся способы написания безопасного кода и примеры с аннотациями, а также полное описание встроенных инструментов безопасности ASP.NET Core. Рассматриваются реальные нарушения в системе безопасности, включая мошеннические расширения Firefox и кражу паролей в Adobe.

В iOS 16.2 обнаружили новую систему ограничения тех или иных функций в зависимости от местоположения владельца смартфона. До сих пор Apple ограничивает функции на основе выбранной страны в настройках iPhone или в зависимости от региона, в котором должно использоваться устройство. В издании 9to5Mac считают, что новая система под названием countryd была незаметно добавлена ​​​​в iOS 16.2, но пока активно не используется и находится на этапе тестирования. Она может собирать такие пользовательские данные, как местоположение, код страны Wi-Fi-роутера и информацию, полученную от SIM-карты, для определения страны, в которой находится пользователь.

Google в недавнем обновлении Authenticator анонсировала поддержку резервного копирования и синхронизации паролей двухэтапной аутентификации на устройствах с аккаунтом Google. Эксперты по кибербезопасности из Mysk обнаружили, что при синхронизации кодов с облаком не используется end-to-end шифрование. Специалисты обнаружили в незашифрованном трафике seed-информацию, доступ к которой позволит хакерам генерировать собственные одноразовые коды. Поскольку QR-коды, используемые для настройки двухэтапной аутентификации, содержат название аккаунта или сервиса, злоумышленники могут идентифицировать аккаунты, поэтому риск взлома учётных записей, связанных с Google Authenticator, оценили как высокий.

Шпаргалка по AngularJS В ней собраны фильтры, функции, модули, и многие другие полезные подсказки.

Выпущена первая альфа-версия грядущей версии Weston 12.0, которая предлагает поддержку нескольких графических процессоров, серверную часть PipeWire и защиту от появления разрывов при выводе (tearing). В кодовую базу Weston 12.0 внедрили множество изменений с момента выпуска Weston 11.0 в сентябре прошлого года. В новой версии появился tearing-control для защиты от появления разрывов при выводе. Кроме того, в неё внедрили несколько новых протоколов, начальную поддержку нескольких графических процессоров и множество других функций.

MySQL по максимуму, 4-е издание Авторы: Ботрос Сильвия, Тинли Джереми Год: 2023 Количество страниц: 430 Это издание было обновлено и переработано с учетом последних достижений в области облачного и самостоятельного хостинга MySQL, производительности InnoDB, а также новых функций и инструментов. Вы сможете разработать платформу реляционных данных, которая будет масштабироваться вместе с вашим бизнесом, и узнаете о передовых методах обеспечения безопасности, производительности и стабильности баз данных.

Nvidia разработала сервис NeMo Guardrails, который обеспечит точность, актуальность и безопасность ответов чат-ботов, основанных на больших языковых моделях (LLM). Код проекта опубликован на GitHub. NeMo Guardrails может работать со всеми инструментами, которые используют разработчики корпоративных приложений, в том числе поверх LangChain, набора инструментов с открытым исходным кодом для подключения сторонних приложений к возможностям LLM. В Nvidia заявили, что устанавливать параметры в NeMo Guardrails сможет любой разработчик, «для этого не надо быть экспертом по машинному обучению или специалистом по данным».

Треугольник Серпинского - это фрактал, который был впервые описан польским математиком Вацлавом Серпинским. При отображении он выглядит как треугольник, разделенный на четыре секции, каждая из которых составляет половину высоты и ширины оригинала. По ссылке можно ознакомиться как сделать такой треугольник с иcпользованием "Игры в Хаос" и С# самостоятельно.

Обновлённое API Slack стало доступно всем пользователям после трёх лет бета-теста. В компании отметили, что новая модульная архитектура позволит создавать более мощные и полезные интеграции для мессенджера. Компания рассказала, что прислушалась к разработчикам, которые жаловались на сложности при создании интеграций для Slack. Работать со старым API было проблематично как новичкам, так и опытным программистам. В компании решили исправить это, полностью переделав API сервиса. Разработка три года находилась в бета-тесте, а полноценный официальный релиз состоялся только на этой неделе.

Команда разработчиков Arduino выпустила обновление фирменной IDE для разработки под одноимённую платформу. В обновлении исправили ошибки и полностью переработали интерфейс панели менеджера библиотек. Обновление уже доступно пользователям Windows, macOS и Linux. Сама Arduino IDE 2.0 вышла из бета-теста в сентябре 2022 года. Компания добавила автодополнение кода, тёмную тему и улучшила работу отладочного инструмента Serial Plotter.