Google выпустила серию видеороликов о проектировании приложений для Wear OS

Google опубликовала серию обучающих видеороликов о проектировании приложений для Wear OS. Компания решила помочь разработчикам разобраться с основными принципами создания приложений для умных часов.

Читать далее

The following blog post Google выпустила серию видеороликов о проектировании приложений для Wear OS is available on Хабр / Посты с меткой «google»

Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере

В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и затрагивает только ветку 16.0. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/b3Xw6xY
via IFTTT

Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код

В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/fXAmn2T
via IFTTT

[Перевод] Код-ревью: cookbook от Google

Страницы этого документа содержат рекомендации по лучшим практикам код-ревью, основанные на многолетнем опыте компании Google. Это один законченный документ, разбитый на разделы. Необязательно читать их все, но многие прочитали документ целиком и нашли это полезным.

От автора перевода: в Google вместо PR (Pull Request) принято использовать аббревиатуру CL (ChangeList — список изменений). Остальные термины, на мой взгляд, понятны и без пояснений. Чтобы разбавить кучу текста, в качестве разделителей разделов использованы генерации на тему “код-ревью от разных мультипликаторов” от нейросети Kandinsky.

Читать далее

The following blog post [Перевод] Код-ревью: cookbook от Google is available on Хабр / Посты с меткой «google»

Сам себе игровая консоль: превращаем планшет с нерабочим тачскрином в игровой девайс из 8 кнопок и микроконтроллера

К сожалению, в наше время многие старые, но весьма неплохие по характеристикам гаджеты отправляются напрямую в помойку, и их владельцы не подозревают, что им можно найти применение. Сервер, мультимедийная-станция, да даже просто как TV-приставка — люди в упор не замечают сфер, где старенький планшет мог бы быть полезен. Но как быть, если посвящаешь жизнь портативным гаджетам, кодингу и копанию в железе? Правильно: сделать довольно мощную игровую консоль из старого планшета самому! Сегодня вам расскажу, как я сделал свою портативную приставку из планшета с нерабочим тачскрином, Raspberry Pi Pico и 8 кнопок! За рабочим результатом прячется несколько дней работы: поиск UART на плате, разработка контроллера геймпада на базе RPi Pico, написание приложения-сервиса, которое слушает события и отправляет их в подсистему ввода Linux в обход Android. Интересно? Тогда жду вас под катом! Читать дальше →

from Java – Объектно-ориентированный язык программирования https://ift.tt/1sj0NnO

Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA

В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement).

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/G9zyJFZ
via IFTTT

Доступен nginx 1.25.0 с экспериментальной поддержкой HTTP/3

Представлен первый выпуск новой основной ветки nginx 1.25.0, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26.

from OpenNews.opennet.ru: Основная лента https://ift.tt/kRqpSCO
via IFTTT

Google опубликовал результат аудита используемых пакетов на языке Rust

Компания Google опубликовала результаты аудита 389 crate-пакетов, используемых в проектах ChromiumOS и Fuchsia, в которых допускается разработка на языке Rust. Для использования в своих проектах предоставлен файл для проверки зависимостей при помощи команды cargo vet на предмет соответствия требованиям к безопасности, корректности и тестированию.

source https://www.opennet.ru/opennews/art.shtml?num=59187

Введение в GitHub Actions. Делаем пайплайн для деплоя Spring Boot проекта на VPS с помощью Docker

В этой статье я расскажу как построить простой пайплайн для деплоя Spring Boot проекта на сервере используя GitHub Actions и Docker.

Читать далее

from Java – Объектно-ориентированный язык программирования https://ift.tt/t5O1KHC

Google опубликовал результат аудита используемых пакетов на языке Rust

Компания Google опубликовала результаты аудита 389 crate-пакетов, используемых в проектах ChromiumOS и Fuchsia, в которых допускается разработка на языке Rust. Для использования в своих проектах предоставлен файл для проверки зависимостей при помощи команды cargo vet на предмет соответствия требованиям к безопасности, корректности и тестированию.

from OpenNews.opennet.ru: События https://ift.tt/ICgRkWA

Google начала тестировать в Chrome индикацию потребления памяти отдельными вкладками

Google тестирует режим отображения потребления памяти отдельными вкладками. С помощью функции можно будет быстро обнаружить самые ресурсоёмкие из них и понять сколько памяти получилось освободить после закрытия вкладки.

Читать далее

The following blog post Google начала тестировать в Chrome индикацию потребления памяти отдельными вкладками is available on Хабр / Посты с меткой «google»

[Перевод] Elsie: программируемые презентации

Как известно, существует целый ряд инструментов для создания информативных технических слайдов, и у этих инструментов есть свои недостатки. TLDR:

  • При работе с WYSIWYG-решениями (напр., PowerPoint) требуется выполнять вручную массу монотонной работы, они не слишком хорошо поддерживают подсветку синтаксиса, не предоставляют качественных инструментов для точной отрисовки сложных фигур и анимации, а также их не так просто интегрировать с контролем исходников.
  • Декларативные инструменты (напр., Beamer или reveal.js) гораздо лучше. В них серьёзно поддерживается подсветка синтаксиса, они позволяют рисовать сложные фигуры и анимацию (в особенности Beamer) и, кроме того, с лёгкостью версионируются. Правда, ни один из используемых с ними декларативных языков (ни LaTeX, ни HTML) не дают достаточной гибкости для создания по-настоящему сложных слайдов.

Здорово было бы иметь инструмент, позволяющий полностью контролировать всё, что изображено на слайде, но, в то же время, предоставляющий разумные умолчания при создании таких простых вещей, работа с которыми не требует тонкой детализации.

Ах, если бы только было можно приказать компьютеру сделать именно то, что я хочу, с возможностью вынести типичные сценарии в краткие команды (чтобы не писать слишком много при выполнении простых задач). Что ж, я программист, а всё это звучит очень по-нашему. Почему бы просто не написать программу, которая генерировала бы за меня слайды?
Читать дальше →

The following blog post [Перевод] Elsie: программируемые презентации is available on Хабр / Посты с меткой «google»

Google запустила программу Bug Bounty для своих Android-приложений

Google объявила о запуске программы Bug Bounty для своих Android-приложений. Компания считает, что инициатива поможет ускорить процесс поиска ошибок и доработки ПО.

Читать далее

The following blog post Google запустила программу Bug Bounty для своих Android-приложений is available on Хабр / Посты с меткой «google»

В Chrome появится индикация потребления памяти отдельными вкладками

Компания Google добавила в тестовые сборки Chrome Canary, которые лягут в основу выпуска Chrome 115, намеченного на 17 июля, возможность просмотра объёма памяти, потребляемого отдельной вкладкой. Информация о занимаемой вкладкой памяти показывается при нажатии на кнопку “Memory Saver” в адресной строке и позволяет определить сайты, наиболее интенсивно потребляющие память, а также понять сколько памяти удалось высвободить при вытеснении вкладки.

from OpenNews.opennet.ru: События https://ift.tt/EHQ0uLa

Community News: Latest PECL Releases (05.23.2023)

Latest PECL Releases:

  • gRPC 1.55.0
    – gRPC Core 1.55.0 update

  • datadog_trace 0.87.2
    ## Application Security Management (0.8.1)
    ### Fixed
    – Remove max payload size on remote config calls DataDog/dd-appsec-php#256
    – Improve output of phpinfo DataDog/dd-appsec-php#259
    – Avoid emitting errors when blocking on RSHUTDOWN DataDog/dd-appsec-php#261
    – Improve RSHUTDOWN blocking and add logging DataDog/dd-appsec-php#264

  • protobuf 3.23.1
    * See github.com/protocolbuffers/protobuf/releases/tag/v23.1 for release notes.

  • datadog_trace 0.87.1
    ### Fixed
    – Fix opline being replaced by ZEND_HANDLE_EXCEPTION in uncaught finally on PHP 7 #2052
    – Won't set 4xx errors on Laravel root span every time an Exception is caught #2053

from PHPDeveloper.org https://ift.tt/EAz7cp4
via IFTTT

Интеграция с 1С: то, о чем не рассказывают в книгах

Привет всем гуру всемогущих языков программирования! Меня зовут Иван, я возглавляю backend-направление в компании SimbirSoft. Для своей первой статьи на Хабр решил поднять вопрос, как правильно сделать интеграцию с любой платформой 1С, используя Java, С# и другие языки программирования. 

Пару слов обо мне и моем опыте работы с вышеупомянутым стеком. В свое время я писал всевозможные интеграции со стороны 1С. Около трех лет приходилось решать интеграционные вопросы по взаимодействию с производственными системами (MES), системами управлениями складом (WMS), системами управления транспортом и даже со счетчиками учета электроэнергии. Но судьба забросила меня в мир Java, и мои взгляды на разные аспекты интеграции с 1С-платформами сильно изменились.

В этой статье я расскажу о своем опыте интеграции и сложностях, которые могут при этом возникнуть. Я искренне считаю, что множества проблем можно избежать, если специалист представляет, как работают механизмы интеграций в обеих платформах. Рассмотрим на примере Java, но эти подходы доступны и для других языков. Про интеграцию подробно рассказано в книге «Технологии интеграции 1С:Предприятия 8.3» Елены Хрусталевой. В этом материале я приведу несколько методов взаимодействия, плюсы и минусы подходов и их применимость для разных компаний. Помимо этого, рассмотрю самый удобный, на мой взгляд, метод, который не представлен в этой книге.

Статья будет полезна специалистам 1С, Java-разработчикам, а также проджект-менеджерам и владельцам продуктов.

Читать далее

from Java – Объектно-ориентированный язык программирования https://ift.tt/ebrzAUO

Выпуск программы для детского рисования Tux Paint 0.9.30

Доступен релиз графического редактора для детского творчества – Tux Paint 0.9.30. Программа предназначена для обучения рисованию детей в возрасте от 3 до 12 лет. Бинарные сборки сформированы для Linux (rpm, Flatpak), Haiku, Android, macOS и Windows.

from OpenNews.opennet.ru: События https://ift.tt/f41M5ew

Уязвимость в cups-filters, позволяющая выполнить код на сервере

В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление доступно в виде патча. Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/SfZjy92
via IFTTT

VK будет развивать свой открытый игровой движок под именем Nau Engine

Компания VK объявила о присвоении имени Nau Engine проекту по разработке российского открытого игрового движка, создании сайта движка и начале приёма заявок на участие в тестировании. Первая бета-версия движка ожидается в 2024 году, после чего начнётся процесс доработки и адаптации платформы, а также создания серверных решений. Полноценный релиз запланирован на 2025 год.

from OpenNews.opennet.ru: События https://ift.tt/hxzl40c

Google отключит сторонние файлы cookie для 1% пользователей Chrome в первом квартале 2024 года

В июльском обновлении Chrome 115 появится замена файлов cookie – Privacy Sandbox. Google планирует перевести в Privacy Sandbox 1% пользователей и отключить для них сторонние файлы cookie, пишет TechCrunch.

Читать далее

The following blog post Google отключит сторонние файлы cookie для 1% пользователей Chrome в первом квартале 2024 года is available on Хабр / Посты с меткой «google»

Back to Top