Трудности перехода: как заменить зарубежное IT-решение на российское?
Из-за ограничения работы импортного ПО бизнес-процессы компаний РФ оказались под угрозой. Перед руководителями встал вопрос замены иностранных программ на отечественный софт.
Чтобы обсудить проблемы импортозамещения и найти варианты их решения, Pravo Tech проводит круглый стол «Импортонезависимость 2022».
Вы узнаете:
— Что будет с иностранным ПО в долгосрочной перспективе
— Какие преграды мешали бизнесу перейти на отечественное ПО
— С чего начать процесс замены ПО в компании
— Как подобрать оптимальные IT-решения
Ждем вас онлайн 26 апреля в 12:00 МСК. Регистрируйтесь сейчас, чтобы не пропустить: https://vk.cc/ccTmhj
Из-за ограничения работы импортного ПО бизнес-процессы компаний РФ оказались под угрозой. Перед руководителями встал вопрос замены иностранных программ на отечественный софт.
Чтобы обсудить проблемы импортозамещения и найти варианты их решения, Pravo Tech проводит круглый стол «Импортонезависимость 2022».
Вы узнаете:
— Что будет с иностранным ПО в долгосрочной перспективе
— Какие преграды мешали бизнесу перейти на отечественное ПО
— С чего начать процесс замены ПО в компании
— Как подобрать оптимальные IT-решения
Ждем вас онлайн 26 апреля в 12:00 МСК. Регистрируйтесь сейчас, чтобы не пропустить: https://vk.cc/ccTmhj
Браузер Brave представил функцию для обхода страниц Google AMP
Google AMP — технология, позволяющая Google кэшировать веб-страницы и запускать их в браузере быстрее. Например, когда пользователь делает запрос «главные новости The New York Times», то в этот момент Google загрузит большую часть статей в фоновом режиме, а по клику будет открывать их. При этом юзеру будет казаться, что он находится на сайте новостного издания, но материал будет отправлен с ресурсов Google.
В Brave подчеркивают, что подобный подход нарушает конфиденциальность пользователей, а Google может проще и быстрее анализировать историю посещений ресурсов в Сети. Также технология AMP сбивает юзеров с толку, и они не всегда понимают, с каким ресурсом взаимодействуют.
Для обхода AMP-страниц Brave выпустила функцию De-AMP. Так, теперь браузер распознает ссылки на такие страницы и перенаправляет пользователя на оригинальные.
Также разработчики модифицировали Chromium. Теперь движок анализирует HTML-разметку и распознает AMP-теги. Если подтверждается, что загружаемая страница AMP, то Brave прекращает загрузку, не начинает рендеринг и перенаправляет на оригинальный сайт. Такой подход, как заявляют разработчики, помогает сократить объем той информации, которую узнает о пользователе Google.
Google AMP — технология, позволяющая Google кэшировать веб-страницы и запускать их в браузере быстрее. Например, когда пользователь делает запрос «главные новости The New York Times», то в этот момент Google загрузит большую часть статей в фоновом режиме, а по клику будет открывать их. При этом юзеру будет казаться, что он находится на сайте новостного издания, но материал будет отправлен с ресурсов Google.
В Brave подчеркивают, что подобный подход нарушает конфиденциальность пользователей, а Google может проще и быстрее анализировать историю посещений ресурсов в Сети. Также технология AMP сбивает юзеров с толку, и они не всегда понимают, с каким ресурсом взаимодействуют.
Для обхода AMP-страниц Brave выпустила функцию De-AMP. Так, теперь браузер распознает ссылки на такие страницы и перенаправляет пользователя на оригинальные.
Также разработчики модифицировали Chromium. Теперь движок анализирует HTML-разметку и распознает AMP-теги. Если подтверждается, что загружаемая страница AMP, то Brave прекращает загрузку, не начинает рендеринг и перенаправляет на оригинальный сайт. Такой подход, как заявляют разработчики, помогает сократить объем той информации, которую узнает о пользователе Google.
👍15😁2
Сайты REvil внезапно снова заработали
Исследователи безопасности обнаружили на русскоязычном форуме RuTOR рекламу нового сайта утечек REvil. Ресурс размещен на другом домене, но ведет на оригинальный сайт группировки, которым она пользовалась, когда была активной.
В январе после ареста 14 предполагаемых участников REvil в России, исследователь MalwareHunterTeam сообщил, что была зафиксирована активность новой группировки, связанной с REvil. Однако что это за связи, он не уточнил. В период с 5 по 10 апреля исследователь заметил, что текущий связанный с группировкой сайт работает, но на нем нет никакого контента. Примерно через неделю контент начал появляться.
MalwareHunterTeam также обнаружил в источнике RSS строку Corp Leaks, ранее использовавшуюся ныне нефункционирующей кибервымогательской группировкой Nefilim.
Блог и сайт для уплаты выкупа развернуты на разных серверах. Блог загружает cookie-файл DEADBEEF – компьютерный термин, которым пользовались кибервымогатели TeslaCrypt для создания файлов.
Кто стоит за новой операцией с применением серверов REvil, пока установить нельзя.
Исследователи безопасности обнаружили на русскоязычном форуме RuTOR рекламу нового сайта утечек REvil. Ресурс размещен на другом домене, но ведет на оригинальный сайт группировки, которым она пользовалась, когда была активной.
В январе после ареста 14 предполагаемых участников REvil в России, исследователь MalwareHunterTeam сообщил, что была зафиксирована активность новой группировки, связанной с REvil. Однако что это за связи, он не уточнил. В период с 5 по 10 апреля исследователь заметил, что текущий связанный с группировкой сайт работает, но на нем нет никакого контента. Примерно через неделю контент начал появляться.
MalwareHunterTeam также обнаружил в источнике RSS строку Corp Leaks, ранее использовавшуюся ныне нефункционирующей кибервымогательской группировкой Nefilim.
Блог и сайт для уплаты выкупа развернуты на разных серверах. Блог загружает cookie-файл DEADBEEF – компьютерный термин, которым пользовались кибервымогатели TeslaCrypt для создания файлов.
Кто стоит за новой операцией с применением серверов REvil, пока установить нельзя.
🤔6🔥4
Российский аналог App Store и Google Play запустят к 1 июня
Премьер-министр РФ Михаил Мишустин дал задание завершить создание отечественного магазина приложений для мобильных устройств до 1 июня.
Сегодня на сайте кабмина было опубликовано следующее заявление от Мишустина: «Обеспечить завершение создания отечественного магазина приложений для мобильных устройств». Поручение дано Минцифры РФ, которое должно исполнить его до конца весны.
Премьер-министр РФ Михаил Мишустин дал задание завершить создание отечественного магазина приложений для мобильных устройств до 1 июня.
Сегодня на сайте кабмина было опубликовано следующее заявление от Мишустина: «Обеспечить завершение создания отечественного магазина приложений для мобильных устройств». Поручение дано Минцифры РФ, которое должно исполнить его до конца весны.
👍7😁3🤮2🤯1
Криптографическая уязвимость в Java позволяет подделывать сертификаты
В новых версиях Java-фреймворка Oracle обнаружена уязвимость, эксплуатация которой позволяет злоумышленникам легко подделывать сертификаты и TLS-подписи, сообщения двухфакторной аутентификации и учетные данные авторизации, созданные рядом широко используемых открытых стандартов. CVE-2022-21449 получила оценку в 7,5 балла по шкале CVSS.
Уязвимость затрагивает реализацию алгоритма с открытым ключом Elliptic Curve Digital Signature Algorithm (ECDSA) в версиях Java 15 и младше.
«Если компания использует одну из уязвимых версий Java, злоумышленник может легко подделать некоторые типы SSL-сертификатов и рукопожатий (позволяющих перехватывать и изменять сообщения), подписанные JWT, утверждения SAML или токены идентификатора OIDC и даже сообщения аутентификации WebAuthn», — пояснил исследователь из ИБ-фирмы ForgeRock Нил Мэдден (Neil Madden), обнаруживший уязвимость.
В новых версиях Java-фреймворка Oracle обнаружена уязвимость, эксплуатация которой позволяет злоумышленникам легко подделывать сертификаты и TLS-подписи, сообщения двухфакторной аутентификации и учетные данные авторизации, созданные рядом широко используемых открытых стандартов. CVE-2022-21449 получила оценку в 7,5 балла по шкале CVSS.
Уязвимость затрагивает реализацию алгоритма с открытым ключом Elliptic Curve Digital Signature Algorithm (ECDSA) в версиях Java 15 и младше.
«Если компания использует одну из уязвимых версий Java, злоумышленник может легко подделать некоторые типы SSL-сертификатов и рукопожатий (позволяющих перехватывать и изменять сообщения), подписанные JWT, утверждения SAML или токены идентификатора OIDC и даже сообщения аутентификации WebAuthn», — пояснил исследователь из ИБ-фирмы ForgeRock Нил Мэдден (Neil Madden), обнаруживший уязвимость.
🤬3
Из-за DDoS-атаки 1C не работает с 21 апреля
21 апреля пользователи Сети начали сообщать о проблемах с работой всех сервисов 1С. Недоступны обновления, невозможно зайти в личный кабинет и на сервис ИТС, не работает ЭДО и 1С:отчётность. 25 числа необходимо подавать отчёт в налоговую, но его невозможно подготовить из-за сбоя.
В официальном Telegram-канале 1C:Франчайзи появилась информация, что доступ к сервисам пропал из-за DDoS-атаки на ресурсы 1С и часть сайтов компании.
21 апреля пользователи Сети начали сообщать о проблемах с работой всех сервисов 1С. Недоступны обновления, невозможно зайти в личный кабинет и на сервис ИТС, не работает ЭДО и 1С:отчётность. 25 числа необходимо подавать отчёт в налоговую, но его невозможно подготовить из-за сбоя.
В официальном Telegram-канале 1C:Франчайзи появилась информация, что доступ к сервисам пропал из-за DDoS-атаки на ресурсы 1С и часть сайтов компании.
🔥3👎1
Уязвимость в ALAC позволяет захватить контроль над миллионами Android-устройств
ALAC (Apple Lossless Audio Codec или Apple Lossless) – аудиоформат, представленный Apple в 2004 году и позволяющий предоставлять аудио в формате lossless через интернет. С тех пор Apple исправляла уязвимости, однако версия, которой пользуются Qualcomm и MediaTek, не обновлялась с 2011 года.
Уязвимость представляет собой чтение данных за пределами выделенной области памяти и позволяет злоумышленникам выполнить вредоносный код на устройстве с помощью вредоносного аудиофайла, что в других условиях было бы невозможно.
Некоторые исследователи заявляют, что атакам подвержены две трети смартфонов, проданных в 2021 году, если они не получили обновлений.
Уязвимость в ALAC (CVE-2021-30351 в классификации Qualcomm и CVE-2021-0674/CVE-2021-0675 в классификации MediaTek) также может быть проэксплуатирована Android-приложением без привилегий для получения привилегий системы и доступа к медиаданным и микрофону.
ALAC (Apple Lossless Audio Codec или Apple Lossless) – аудиоформат, представленный Apple в 2004 году и позволяющий предоставлять аудио в формате lossless через интернет. С тех пор Apple исправляла уязвимости, однако версия, которой пользуются Qualcomm и MediaTek, не обновлялась с 2011 года.
Уязвимость представляет собой чтение данных за пределами выделенной области памяти и позволяет злоумышленникам выполнить вредоносный код на устройстве с помощью вредоносного аудиофайла, что в других условиях было бы невозможно.
Некоторые исследователи заявляют, что атакам подвержены две трети смартфонов, проданных в 2021 году, если они не получили обновлений.
Уязвимость в ALAC (CVE-2021-30351 в классификации Qualcomm и CVE-2021-0674/CVE-2021-0675 в классификации MediaTek) также может быть проэксплуатирована Android-приложением без привилегий для получения привилегий системы и доступа к медиаданным и микрофону.
Вы хотите запустить свой IT-проект, но не знаете, как правильно оформить документы?🤯
Меня зовут Владимир, и я юрист в области сопровождения IT-проектов и онлайн-бизнеса💻 Данная сфера активно развивается в наше время, и очень многие начинают запускать свои IT-стартапы, Интернет-проекты. Однако далеко не каждый знает, как, к примеру, правильно оформить обработку персональных данных или же как именно защитить свой ресурс от плагиата. Я имею опыт в разрешении данных проблем, чем с радостью с Вами поделюсь. Присоединяйтесь, и вместе мы разберём:
✅ Основные нюансы построения современного онлайн-бизнеса;
✅ Проблемы регистрации и оформления IT-проектов;
✅ Актуальные новости в мире IT-права.
🔥Скорее подписывайтесь и узнавайте полезное уже сейчас https://news.1rj.ru/str/lawinbusiness
Меня зовут Владимир, и я юрист в области сопровождения IT-проектов и онлайн-бизнеса💻 Данная сфера активно развивается в наше время, и очень многие начинают запускать свои IT-стартапы, Интернет-проекты. Однако далеко не каждый знает, как, к примеру, правильно оформить обработку персональных данных или же как именно защитить свой ресурс от плагиата. Я имею опыт в разрешении данных проблем, чем с радостью с Вами поделюсь. Присоединяйтесь, и вместе мы разберём:
✅ Основные нюансы построения современного онлайн-бизнеса;
✅ Проблемы регистрации и оформления IT-проектов;
✅ Актуальные новости в мире IT-права.
🔥Скорее подписывайтесь и узнавайте полезное уже сейчас https://news.1rj.ru/str/lawinbusiness
PwC в России приглашает на бесплатный вебинар, посвященный вопросам трансформации ИТ-архитектуры компаний.
Эксперты разберут следующие темы:
— Кейсы: с какими вызовами сталкивается ИТ-архитектура компаний в текущих условиях?
— Как бизнес реагирует на происходящее и какие предпринимает шаги по изменению ИТ-ландшафта компании?
— Изменение текущих подходов и трансформация ИТ-стратегии развития бизнес-приложений.
— Кейсы: современные решения и практическое применение альтернативной ИТ-архитектуры компании. Композитная архитектура, микросервисы.
— Расширение композитной ИТ-архитектуры для аналитики и Machine Learning на базе Open Source.
Вебинар состоится 27 апреля, участие бесплатное. Регистрация до 26 апреля включительно: https://pwc.to/3MkCpWr
Эксперты разберут следующие темы:
— Кейсы: с какими вызовами сталкивается ИТ-архитектура компаний в текущих условиях?
— Как бизнес реагирует на происходящее и какие предпринимает шаги по изменению ИТ-ландшафта компании?
— Изменение текущих подходов и трансформация ИТ-стратегии развития бизнес-приложений.
— Кейсы: современные решения и практическое применение альтернативной ИТ-архитектуры компании. Композитная архитектура, микросервисы.
— Расширение композитной ИТ-архитектуры для аналитики и Machine Learning на базе Open Source.
Вебинар состоится 27 апреля, участие бесплатное. Регистрация до 26 апреля включительно: https://pwc.to/3MkCpWr
GitHub заблокировал репозиторий SymPy из-за ложной жалобы
Причиной блокировки стала ложная жалоба о нарушении авторских прав от компании HackerRank. Её сотрудники на одной из страниц документации проекта SymPy нашли возможное нарушение авторских прав и отправили официальный запрос о блокировке. После этого GitHub заблокировал официальный репозиторий с документацией к проекту SymPy и сайт проекта, который хостился на серверах GitHub.
После возмущения пользователей компания отозвала жалобу и признала свою ошибку.
Причиной блокировки стала ложная жалоба о нарушении авторских прав от компании HackerRank. Её сотрудники на одной из страниц документации проекта SymPy нашли возможное нарушение авторских прав и отправили официальный запрос о блокировке. После этого GitHub заблокировал официальный репозиторий с документацией к проекту SymPy и сайт проекта, который хостился на серверах GitHub.
После возмущения пользователей компания отозвала жалобу и признала свою ошибку.
🤮3🤬1
Энтузиаст зарядил iPhone с помощью яблок
Энтузиаст Сэм Баркер насобирал яблок, выварил их и добавил активированные сухие дрожжи, чтобы запустить процесс брожения. Так, за несколько недель у него получился этанол, правда всего 15%. Энтузиасту требовалось перегнать его, чтобы получить 94-процентный раствор для работы двигателя. Для работы на этаноле Сэм адаптировал двигатель бензопилы.
Далее он использовал молекулярное сито, которое поглощало воду, но не этанол. Он прикрепил двигатель и генератор к старой разделочной доске, выполнил точную настройку правого дросселя и воздушной заслонки, но телефон не заряжался. Тогда Сэм увеличил обороты двигателя, но регулятор заряда взорвался. Оказалось, что мультиметр был расположен неправильно и выдавал отрицательное напряжение. С заменой платы телефон зарядился. Сэм заявил, что он наблюдал показатель более 50 вольт.
Энтузиаст Сэм Баркер насобирал яблок, выварил их и добавил активированные сухие дрожжи, чтобы запустить процесс брожения. Так, за несколько недель у него получился этанол, правда всего 15%. Энтузиасту требовалось перегнать его, чтобы получить 94-процентный раствор для работы двигателя. Для работы на этаноле Сэм адаптировал двигатель бензопилы.
Далее он использовал молекулярное сито, которое поглощало воду, но не этанол. Он прикрепил двигатель и генератор к старой разделочной доске, выполнил точную настройку правого дросселя и воздушной заслонки, но телефон не заряжался. Тогда Сэм увеличил обороты двигателя, но регулятор заряда взорвался. Оказалось, что мультиметр был расположен неправильно и выдавал отрицательное напряжение. С заменой платы телефон зарядился. Сэм заявил, что он наблюдал показатель более 50 вольт.
👍3🔥1
Хакеры забыли забрать криптовалюту на $1 млн после атаки на DeFi-проект
Киберпреступники атаковали протокол кредитования DeFi Zeed. Им удалось похитить средства, воспользовавшись уязвимостью в коде. Взлом привел к тому, что цена криптовалюты YEED упала до нуля, а хакер получил прибыль в размере $1 млн.
Однако специалисты PeckShield сообщили, что злоумышленники не перевели средства после атаки, прежде чем вызвать функцию «самоуничтожения» скомпрометированного смарт-контракта. Таким образом, украденная криптовалюта пропала навсегда.
Киберпреступники атаковали протокол кредитования DeFi Zeed. Им удалось похитить средства, воспользовавшись уязвимостью в коде. Взлом привел к тому, что цена криптовалюты YEED упала до нуля, а хакер получил прибыль в размере $1 млн.
Однако специалисты PeckShield сообщили, что злоумышленники не перевели средства после атаки, прежде чем вызвать функцию «самоуничтожения» скомпрометированного смарт-контракта. Таким образом, украденная криптовалюта пропала навсегда.
Главные новости недели
👑 Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
📸 Adobe, Microsoft и Intel разработают стандарт подтверждения подлинности видео и фото
💻 Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo
💐 Российский аналог App Store и Google Play запустят к 1 июня
🔓Криптографическая уязвимость в Java позволяет подделывать сертификаты
👑 Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
📸 Adobe, Microsoft и Intel разработают стандарт подтверждения подлинности видео и фото
💻 Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo
💐 Российский аналог App Store и Google Play запустят к 1 июня
🔓Криптографическая уязвимость в Java позволяет подделывать сертификаты
👍4
Google позволит европейским пользователям отклонять все cookie файлы
Раньше Google разрешал пользователям принимать все cookie файлы одним кликом, но настроить их было намного сложнее. По словам CNIL (французский надзорный орган по защите данных), эта асимметрия была незаконной и заставляла пользователей принимать cookie-файлы в интересах рекламного бизнеса Google.
Из-за этого CNIL оштрафовал Google на 150 млн евро и пригрозил дополнительным штрафом в размере 100 000 евро в день, если компания в течение трех месяцев не подчинится действующим в стране правилам.
После штрафа Google представил новый дизайн. В обновленном баннере теперь три кнопки. Новая кнопка - «Запретить все» - позволяет пользователям полностью отказаться от cookie файлов одним щелчком мыши.
«Начиная с Франции мы будем распространять этот опыт на остальную часть Европейской экономической зоны, Великобританию и Швейцарию. Вскоре у пользователей в этом регионе появится новый выбор cookie файлов, который можно будет принять или отклонить одним щелчком мыши.»
И все же многие пользователи просто не увидят обновленное всплывающее окно. Если вы уже вошли в учетную запись Google, то компании не нужно получать ваше согласие, так как настройки уже сохранены на странице вашего профиля.
Раньше Google разрешал пользователям принимать все cookie файлы одним кликом, но настроить их было намного сложнее. По словам CNIL (французский надзорный орган по защите данных), эта асимметрия была незаконной и заставляла пользователей принимать cookie-файлы в интересах рекламного бизнеса Google.
Из-за этого CNIL оштрафовал Google на 150 млн евро и пригрозил дополнительным штрафом в размере 100 000 евро в день, если компания в течение трех месяцев не подчинится действующим в стране правилам.
После штрафа Google представил новый дизайн. В обновленном баннере теперь три кнопки. Новая кнопка - «Запретить все» - позволяет пользователям полностью отказаться от cookie файлов одним щелчком мыши.
«Начиная с Франции мы будем распространять этот опыт на остальную часть Европейской экономической зоны, Великобританию и Швейцарию. Вскоре у пользователей в этом регионе появится новый выбор cookie файлов, который можно будет принять или отклонить одним щелчком мыши.»
И все же многие пользователи просто не увидят обновленное всплывающее окно. Если вы уже вошли в учетную запись Google, то компании не нужно получать ваше согласие, так как настройки уже сохранены на странице вашего профиля.
👍6
Google запретит записывать звонки на Android-смартфонах
Google намерен запретить разработчикам приложений для Android интегрировать в свои продукты функцию записи звонков. Специалисты полагают, что решение Google вызвано тем, что в разных регионах существуют разные законы, разрешающие или запрещающие запись телефонных разговоров. В то же время, все эти меры никак не затронут встроенные приложения от производителей смартфонов.
Google намерен запретить разработчикам приложений для Android интегрировать в свои продукты функцию записи звонков. Специалисты полагают, что решение Google вызвано тем, что в разных регионах существуют разные законы, разрешающие или запрещающие запись телефонных разговоров. В то же время, все эти меры никак не затронут встроенные приложения от производителей смартфонов.
👎7💩1
122 уязвимости обнаружено в системах Министерства внутренней безопасности США
Программа вознаграждения за обнаружение уязвимостей Hack DHS запущена в декабре 2021 года. В рамках программы исследователи сообщают подробную информацию об уязвимости и о том, как ее можно эксплуатировать для получения доступа к данным компьютерных систем.
Исследователи, зарегистрированные в этой программе, выявили 122 уязвимости во внешних системах Министерства внутренней безопасности США. 27 проблем оцениваются как критические.
450 ИБ-экспертам выплатили в общей сложности $125,6 тыс. за обнаруженные проблемы.
Программа вознаграждения за обнаружение уязвимостей Hack DHS запущена в декабре 2021 года. В рамках программы исследователи сообщают подробную информацию об уязвимости и о том, как ее можно эксплуатировать для получения доступа к данным компьютерных систем.
Исследователи, зарегистрированные в этой программе, выявили 122 уязвимости во внешних системах Министерства внутренней безопасности США. 27 проблем оцениваются как критические.
450 ИБ-экспертам выплатили в общей сложности $125,6 тыс. за обнаруженные проблемы.
🤔4👍1
Представлен язык системного программирования Hare
Автор пользовательского окружения Sway, почтового клиента Aerc и платформы совместной разработки SourceHut, представил язык программирования Hare.
Hare преподносится как язык системного программирования, близкий к языку Си, но проще, чем Си. Из ключевых принципов проектирования Hare заявлена ориентация на упрощение и полное доверие к действиям программиста (выполнять именно то, что указано, без самодеятельности и неявного поведения), при наличии вспомогательных инструментов для выявления типовых ошибок и проблем.
В первом публичном выпуске заявлена поддержка операционных систем Linux и FreeBSD на платформах x86_64, aarch64 и riscv64, а также самодостаточное использование для запуска поверх оборудования без операционной системы.
В языке применяется ручное управление памятью и статическая система типов, при которой каждой переменной явно должен быть присвоен определённый тип. Язык оптимизирован для решения низкоуровневых задач, таких как разработка операционных систем, компиляторов, сетевых приложений и системных утилит, для которых требуется достижение максимальной производительности и полный контроль за выполнением.
Проекты на языке Hare: микроядро Helios, менеджер паролей Himitsu, система трассировки лучей raytracing, программа для шифрования box, bittorrent-демон btqd, scheduled (аналог системы cron), toothbrush (клиент и сервер для протокола finger).
Автор пользовательского окружения Sway, почтового клиента Aerc и платформы совместной разработки SourceHut, представил язык программирования Hare.
Hare преподносится как язык системного программирования, близкий к языку Си, но проще, чем Си. Из ключевых принципов проектирования Hare заявлена ориентация на упрощение и полное доверие к действиям программиста (выполнять именно то, что указано, без самодеятельности и неявного поведения), при наличии вспомогательных инструментов для выявления типовых ошибок и проблем.
В первом публичном выпуске заявлена поддержка операционных систем Linux и FreeBSD на платформах x86_64, aarch64 и riscv64, а также самодостаточное использование для запуска поверх оборудования без операционной системы.
В языке применяется ручное управление памятью и статическая система типов, при которой каждой переменной явно должен быть присвоен определённый тип. Язык оптимизирован для решения низкоуровневых задач, таких как разработка операционных систем, компиляторов, сетевых приложений и системных утилит, для которых требуется достижение максимальной производительности и полный контроль за выполнением.
Проекты на языке Hare: микроядро Helios, менеджер паролей Himitsu, система трассировки лучей raytracing, программа для шифрования box, bittorrent-демон btqd, scheduled (аналог системы cron), toothbrush (клиент и сервер для протокола finger).
🤔6💩2👍1
Башни замедляют рост. Сотовым вышкам не хватает оборудования.
https://www.kommersant.ru/doc/5327603
https://www.kommersant.ru/doc/5327603
Коммерсантъ
Башни замедляют рост
Сотовым вышкам не хватает оборудования
❤3
CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей
Агентство по кибербезопасности и безопасности инфраструктуры США добавило семь уязвимостей, которые позволяют злоумышленникам выполнять атаки, включая кражу учетных данных, получение доступа к сетям, удаленное выполнение команд, загрузку и выполнение вредоносных программ или кражу информации с устройств.
С добавлением этих семи уязвимостей список CISA теперь содержит 654 CVE. Семь новых уязвимостей должны быть исправлены до 16 мая 2022 года.
CVE-2022-29464, CVE-2022-21919, CVE-2022-26904, CVE-2022-0847, CVE-2021-40450, CVE-2021-41357, CVE-2019-1003029.
Агентство по кибербезопасности и безопасности инфраструктуры США добавило семь уязвимостей, которые позволяют злоумышленникам выполнять атаки, включая кражу учетных данных, получение доступа к сетям, удаленное выполнение команд, загрузку и выполнение вредоносных программ или кражу информации с устройств.
С добавлением этих семи уязвимостей список CISA теперь содержит 654 CVE. Семь новых уязвимостей должны быть исправлены до 16 мая 2022 года.
CVE-2022-29464, CVE-2022-21919, CVE-2022-26904, CVE-2022-0847, CVE-2021-40450, CVE-2021-41357, CVE-2019-1003029.
👍3
Ubisoft отключит серверы более 90 устаревших игр
В этих играх отключится мультиплеер и вся онлайн активность: внутриигровые новости, валюта, статистика и задания. Геймеры теперь не смогут получать задания, выполнять их и зарабатывать награды.
Среди отключенных игр оказались Far Cry и Far Cry 2 для PC;
Ghost Recon — PC;
Ghost Recon Advanced Warfighter 2 — PC, PS3, Xbox 360;
Rayman 3 — PS3, Xbox 360;
Rayman Origins — PC, PS3, Xbox 360;
И другие.
В этих играх отключится мультиплеер и вся онлайн активность: внутриигровые новости, валюта, статистика и задания. Геймеры теперь не смогут получать задания, выполнять их и зарабатывать награды.
Среди отключенных игр оказались Far Cry и Far Cry 2 для PC;
Ghost Recon — PC;
Ghost Recon Advanced Warfighter 2 — PC, PS3, Xbox 360;
Rayman 3 — PS3, Xbox 360;
Rayman Origins — PC, PS3, Xbox 360;
И другие.
👍3👎3