• Op chevron_right

      Уязвимость в предлагаемой в Qt реализации протокола HTTP/2

      news.macaw.me / OpenNet · Saturday, 6 January - 07:14

    В библиотеке Qt выявлена уязвимость (CVE-2023-51714) в реализации протокола HTTP/2, позволяющая добиться записи своих данных за пределы выделенного буфера. Уязвимость вызвана целочисленным переполнением в коде разбора упакованных заголовков (HPack) и проявляется при получении более 4 ГБ суммарных данных HTTP-заголовков или 2 ГБ для одного заголовка. Проблема устранена в обновлениях Qt 5.15.17, 6.2.11, 6.5.4 и 6.6.2.
    • wifi_tethering open_in_new

      This post is public

      www.opennet.ru /opennews/art.shtml

    • Op chevron_right

      Проблемы из-за подготовленных AI-инструментами отчётов об уязвимостях

      news.macaw.me / OpenNet · Friday, 5 January - 16:27

    Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, выступил с критикой использования AI-инструментов при создании отчётов об уязвимостях. Подобные отчёты включают детальные сведения, написаны нормальным языком и выглядят качественными, но без вдумчивого анализа на деле могут лишь вводить в заблуждение, подменяя реальные проблемы качественно выглядящим мусорным содержимым.
    • wifi_tethering open_in_new

      This post is public

      www.opennet.ru /opennews/art.shtml

    • Op chevron_right

      Эксперимент с созданием NPM-пакета, зависимого от всех пакетов в репозитории

      news.macaw.me / OpenNet · Friday, 5 January - 09:23

    Один из разработчиков JavaScript-пакетов провёл эксперимент с созданием и размещением в репозитории NPM пакета "everything", который охватывает зависимостями все существующие пакеты в репозитории. Для реализации подобной возможности пакет "everything" связан прямыми зависимостями с пятью пакетами "@everything-registry/chunk-N", которые в свою очередь привязываются зависимостями к более 3000 пакетов "sub-chunk-N", в каждом из которых осуществляется привязка к 800 существующих пакетов в репозитории.
    • wifi_tethering open_in_new

      This post is public

      www.opennet.ru /opennews/art.shtml

    • Op chevron_right

      Ядро Maestro, написанное на Rust и частично совместимое с Linux

      news.macaw.me / OpenNet · Thursday, 4 January - 12:15

    Представлен проект по разработке на языке Rust легковесного Unix-подобного ядра, реализующего подмножество системных вызовов ядра Linux, достаточное для создания типовых рабочих окружений. Проект был создан в 2018 году и вначале использовал язык Си, но в 2020 году был полностью перезапущен с нуля с учётом накопленного опыта и перешёл на Rust для снижения вероятности совершения ошибок, возникающих при работе с памятью. Код ядра распространяется под лицензией MIT. Помимо ядра проектом на языке Rust также развиваются X11-сервер, пакетный менеджер, загрузчик, инсталлятор, набор утилит и другие компоненты, необходимые для построения операционной системы.
    • wifi_tethering open_in_new

      This post is public

      www.opennet.ru /opennews/art.shtml

    • Op chevron_right

      Релиз дистрибутива для создания межсетевых экранов IPFire 2.27 Core 182

      news.macaw.me / OpenNet · Thursday, 4 January - 09:35

    Опубликован выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.27 Core 182. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 423 МБ (x86_64, AArch64).
    • wifi_tethering open_in_new

      This post is public

      www.opennet.ru /opennews/art.shtml

    • Op chevron_right

      Рейтинг популярности СУБД. PostgreSQL назван СУБД 2023 года

      news.macaw.me / OpenNet · Thursday, 4 January - 09:04

    Издание DB-Engines обновило свой рейтинг популярности СУБД и присудило звание СУБД 2023 года проекту PostgreSQL, который за год продемонстрировал наибольших рост популярности из 417 отслеживаемых систем. Второе место присуждено облачной платформе Databricks, которая за год поднялась с 19 на 17 место в рейтиге, а третье место занял движок Google BigQuery, который поднялся с 21 на 19 место в рейтинге.
    • wifi_tethering open_in_new

      This post is public

      www.opennet.ru /opennews/art.shtml

    • Op chevron_right

      Выпуск SBCL 2.4.0, реализации языка Common Lisp

      news.macaw.me / OpenNet · Thursday, 4 January - 08:10

    Опубликован выпуск SBCL 2.4.0 (Steel Bank Common Lisp), свободной реализации языка программирования Common Lisp. Код проекта написан на языках Common Lisp и Си, и распространяется под лицензией BSD.
    • wifi_tethering open_in_new

      This post is public

      www.opennet.ru /opennews/art.shtml

    • Op chevron_right

      Умер Никлаус Вирт, создатель языка Pascal

      news.macaw.me / OpenNet · Thursday, 4 January - 07:56

    1 января не стало Никлауса Вирта, одного из ведущих теоретиков программирования, который не дожил всего месяц до своего 90-летия. Вирт является автором 10 языков программирования, из которых наиболее известны Pascal, Modula-2 и Oberon, а также одним из создателем парадигмы структурного программирования, идеи выполнения промежуточного байткода и сборки мусора в интерпретаторах. За свой вклад в развитие компьютерных наук Вирт удостоен премии Тьюринга и медали "Пионер компьютерной техники".
    • wifi_tethering open_in_new

      This post is public

      www.opennet.ru /opennews/art.shtml

    • Op chevron_right

      Наиболее важные события 2023 года, связанные с открытыми проектами

      news.macaw.me / OpenNet · Wednesday, 3 January - 13:15

    Итоговая подборка наиболее важных и заметных событий 2023 года, связанных с открытыми проектами и информационной безопасностью.
    • wifi_tethering open_in_new

      This post is public

      www.opennet.ru /opennews/art.shtml