Разработчики WordPress закрыли семь серьёзных уязвимостей

Команда WordPress выпустила два обновления, чтобы закрыть семь уязвимостей безопасности. Эти бреши существовали с момента выхода версии 3.7. Тем, кто перешёл на WordPress 5.0 нужно обновиться до версии 5.0.1. Тем, кто хочется остаться с WordPress 4, нужно обновиться до версии 4.9.9. Разработчики отмечают, что обновление может вызвать проблемы с совместимостью некоторых плагинов и тем, но это […]

Сообщение Разработчики WordPress закрыли семь серьёзных уязвимостей появились сначала на Searchengines.ru.

from Searchengines.ru https://ift.tt/2SQi4MQ
via IFTTT

Госдума ограничит частные вложения в коммерческие краудфандинговые проекты

Неквалифицированные инвесторы в России смогут вкладывать в проекты через краудфандинговые платформы не более 600 тыс. рублей в год. Соответствующий законопроект уже готовится ко второму чтению в Госдуме. Лимит на один проект для частных лиц, согласно документу, составит 100 тыс. рублей. Напомним, в законопроекте, принятом Госдумой весной 2018 года в первом чтении, говорилось, что лимит инвестиций […]

Сообщение Госдума ограничит частные вложения в коммерческие краудфандинговые проекты появились сначала на Searchengines.ru.

from Searchengines.ru https://ift.tt/2rEHl0V
via IFTTT

Для Firefox реализована возможность использования файловых диалогов KDE

Разработчики KDE сообщили об обеспечении возможности использования в Firefox 64 родных диалогов открытия и сохранения файлов, предоставляемых пользовательским окружением KDE. Для включения новой возможности требуется установить пакеты xdg-desktop-portal и xdg-desktop-portal-kde, после чего запустить Firefox с выставленной переменной окружения GTK_USE_PORTAL=1. В настоящее время ведётся работа по включении по умолчанию представленной возможности в дистрибутивах Kubuntu и Manjaro.

from OpenNews.opennet.ru: События https://ift.tt/2QzqrzK

Уязвимости в системе загрузки модулей для языка Go

В реализации команды “go get”, предоставляемой штатным интерфейсом командой строки для языка Go и используемой для загрузки пакетов и связанных с ними зависимоcтей, выявлено несколько уязвимостей, позволяющих выполнить код при обработке специально оформленных пакетов, подготовленных злоумышленниками. Проблемы устранены в корректирующих выпусках Go 1.11.3 и 1.10.6.

source http://www.opennet.ru/opennews/art.shtml?num=49787

MapStruct решение задачи с ManyToMany

Здравствуйте, уважаемые читатели! Те, кто разрабатывает Web приложения на Java с использованием фреймворка Spring, те кто комментирует эти приложения и просто интересующиеся.

В предыдущей статье «Spring Boot решение задачи с ManyToMany»

я приводил пример выполненного тестового приложения, в котором между двумя классами имеется bidirectional отношение ManyToMany. В статье приводился пример решения проблемы зацикливания при получении rest ответа с помощью использования DTO класса. Читатели в комментариях предложили использовать для решения проблемы зацикливания библиотеку MapStruct.

Ознакомившись с документацией я убедился, что это действительно сильная вещь, с помощью которой можно решать достаточно сложные задачи перемещения данных между объектами. MapStruct решает проблему зацикливания в том числе.

В данной статье я приведу пример решения той же задачи в виде приложения Spring Boot с использованием библиотеки MapStruct. Исходный код доступен на Гитхабе
Читать дальше →

from Хабр / Java – объектно-ориентированный язык программирования https://ift.tt/2LhDGPC

Уязвимости в системе загрузки модулей для языка Go

В реализации команды “go get”, предоставляемой штатным интерфейсом командой строки для языка Go и используемой для загрузки пакетов и связанных с ними зависимоcтей, выявлено несколько уязвимостей, позволяющих выполнить код при обработке специально оформленных пакетов, подготовленных злоумышленниками. Проблемы устранены в корректирующих выпусках Go 1.11.3 и 1.10.6.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2GjVlaC
via IFTTT

Компилируем Kotlin: JetBrains VS ANTLR VS JavaCC


Насколько быстро парсится Kotlin и какое это имеет значение? JavaCC или ANTLR? Годятся ли исходники от JetBrains?
Сравниваем, фантазируем и удивляемся.
Читать дальше →

from Хабр / Java – объектно-ориентированный язык программирования https://ift.tt/2rEcwcW

Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая браузеры на базе Chromium

Во встраиваемой СУБД SQLite выявлена критическая уязвимость, которую можно использовать для совершения удалённой атаки на приложения для выполнения кода злоумышленника. Уязвимость может быть эксплуатирована в случае если приложение допускает передачу в SQLite SQL-конструкций, поступающих извне, или когда приложение допускает обработку подготовленных пользователем бинарных файлов с базой SQLite (например, когда файл с базой используется как формат для переноса данных).

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2CeW1Kg
via IFTTT

Релиз системы проектирования трёхмерных интерфейсов Qt 3D Studio 2.2

Проект Qt опубликовал релиз Qt 3D Studio 2.2, приложения для создания трёхмерных интерфейсов пользователя. Qt 3D Studio предоставляет инструменты для быстрого создания прототипов трёхмерного интерфейса и включает в себя редактор со шкалой времени, позволяющий создавать эффекты с анимацией и по ключевым кадрам. Поддерживается импорт ресурсов из таких пакетов, как Blender, Photoshop, Autodesk Maya и The Foundry MODO (поддерживаются форматы FBX и COLLADA). В состав также входит обширная библиотека готовых материалов и эффектов. Создаваемые макеты интерфейса могут быть интегрированы с Qt Quick и другими модулями фреймворка Qt. Код распространяется под лицензией GPLv3.

source http://www.opennet.ru/opennews/art.shtml?num=49780

В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками

Спустя неделю с момента выхода новой ветки системы управления web-контентом WordPress 5.0 сформирован корректирующий релиз 5.0.1, в котором устранено 7 уязвимостей.

from OpenNews.opennet.ru: Основная лента https://ift.tt/2UMbw3R
via IFTTT

Госдума РФ рассмотрит законопроект об автономной работе рунета

В Госдуму внесен законопроект об обеспечении автономной работы российского сегмента интернета в случае отключения от глобальной инфраструктуры мировой паутины. Информация об этом размещена в электронной базе данных Думы. Авторами инициативы выступили глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас и депутат Госдумы Андрей Луговой.  Законопроект предусматривает создание инфраструктуры, позволяющей обеспечить работоспособность российских […]

Сообщение Госдума РФ рассмотрит законопроект об автономной работе рунета появились сначала на Searchengines.ru.

from Searchengines.ru https://ift.tt/2PCYa5O
via IFTTT

В медийных кампаниях Google Ads теперь можно выбрать оплату за конверсии

Google Ads добавил возможность выбрать оплату за конверсии, а не клики, в медийных кампаниях. В данном случае бюджет будет расходоваться, только когда клиенты будут совершать нужные действия на сайте или в приложении. Этот вариант оплаты можно использовать как стандартных медийных кампаниях, так и в умных кампаниях в КМС. При этом плата за конверсии доступна, если […]

Сообщение В медийных кампаниях Google Ads теперь можно выбрать оплату за конверсии появились сначала на Searchengines.ru.

from Searchengines.ru https://ift.tt/2UJwKPO
via IFTTT

ВКонтакте запускает маркетплейс программного обеспечения в VK Pay

ВКонтакте запускает маркетплейс популярного софта на базе платформы социальной коммерции VK Pay с кешбэком и специальными акциями от производителей. В каталоге будут представлены антивирусы, офисные программы и другое программное обеспечение от лидеров индустрии. За каждую покупку пользователи ВКонтакте получают эксклюзивный кешбэк. За покупку Microsoft Office 365 для дома возвращается 16% от стоимости. Для тех, кто хочет защитить […]

Сообщение ВКонтакте запускает маркетплейс программного обеспечения в VK Pay появились сначала на Searchengines.ru.

from Searchengines.ru https://ift.tt/2rynGje
via IFTTT

На Яндекс.Маркете появился каталог алкогольной продукции

Яндекс.Маркет запустил в тестовом режиме собственный каталог алкогольной продукции, где пользователи могут сравнивать цены на отдельные товары и через контакты на сайте связываться с продавцом. В каталоге есть крепкие алкогольные напитки, пиво и вино. На сегодняшний день в России онлайн-продажа алкоголя запрещена, однако интернет-площадка может выступать в качестве витрины. При этом оплатить и получить товар покупатель сможет, только придя в традиционный магазин. При запуске эксперимента […]

Сообщение На Яндекс.Маркете появился каталог алкогольной продукции появились сначала на Searchengines.ru.

from Searchengines.ru https://ift.tt/2PDI643
via IFTTT

Яндекс добавил на Турбо-страницы для магазинов заказ товара в один клик

На Турбо-страницах для интернет-магазинов появилась возможность заказа товара в один клик.  При нажатии на соответствующую кнопку, пользователь попадает на простую форму, где ему нужно указать: имя; телефон или электронную почту; адрес доставки. Эти данные придут на электронную почту магазина, указанную в настройках Вебмастера.  Вместе с этим появилась возможность добавить ссылку на Пользовательской соглашение магазина — она будет отображаться под формой. Со всеми особенностями настройки можно […]

Сообщение Яндекс добавил на Турбо-страницы для магазинов заказ товара в один клик появились сначала на Searchengines.ru.

from Searchengines.ru https://ift.tt/2Ger5Ow
via IFTTT

Site News: Popular Posts for This Week (12.14.2018)

Popular posts from PHPDeveloper.org for the past week:

from PHPDeveloper.org https://ift.tt/2rAAi9p
via IFTTT

Upgrading to Bash 4 on macOS

Incredibly, macOS Mojave comes with Bash 3.22 by default still. Apparently this is due to licensing reasons, however Bash 4 has lots of lovely features including associative arrays that I’d like use. Hence, after reading the Internet for a bit, I’ve installed it on my Mac. This turned out to require just 3 commands:

$ brew install bash
$ sudo bash -c 'echo /usr/local/bin/bash >> /etc/shells'
$ chsh -s /usr/local/bin/bash

Close the terminal and open a new one which now has Bash 4!

Bash4

Using Bash 4 in scripts

Any script that start with #!/bin/bash will continue to use Bash 3, so we use env in the same way as we do with PHP, Ruby or Python scripts and start our Bash script files with:

#!/usr/bin/env bash

This will now use Bash 4 when you run the script interactively.

from Rob Allen’s DevNotes https://ift.tt/2SSGdmb
via IFTTT

Facebook опроверг обвинения в использовании фактчекинга для PR

Социальная сеть Facebook опровергла обвинения в том, что она сотрудничает с фактчекинговыми организациями не для борьбы с фейковыми новостями, а для PR. О том, что Facebook использует фактчекинг для «кризисного пиара», заявила бывшая сотрудница Snopers – организации, которая занимается проверкой фактов для разоблачения дезинформации в новостной ленте Facebook. В статье, опубликованной The Guardian, эта сотрудница […]

Сообщение Facebook опроверг обвинения в использовании фактчекинга для PR появились сначала на Searchengines.ru.

from Searchengines.ru https://ift.tt/2Qtdask
via IFTTT

В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками

Спустя неделю с момента выхода новой ветки системы управления web-контентом WordPress 5.0 сформирован корректирующий релиз 5.0.1, в котором устранено 7 уязвимостей.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2CboMYp
via IFTTT

Facebook запускает видеосервис Watch на десктопах и Facebook Lite по всему миру

Facebook сообщил о запуске по всему миру видеоплатформы Facebook Watch на десктопах и приложения Facebook Lite. Ещё одним нововведением стал запуск Ad Breaks (перерывов на рекламу) в 14 новых странах. Теперь общее число стран, где доступны 15-секундные объявления формата in-stream, достигло 40. При этом России по-прежнему нет в этом списке. Среди новых стран, где теперь […]

Сообщение Facebook запускает видеосервис Watch на десктопах и Facebook Lite по всему миру появились сначала на Searchengines.ru.

from Searchengines.ru https://ift.tt/2RYcVlV
via IFTTT