Notice: file_put_contents(): Write of 913 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50

Warning: file_put_contents(): Only 12288 of 13201 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50
Computers were a mistake | Telegram Webview: coweram/412 -
Telegram Group & Telegram Channel
Telegram Group » United States » Computers were a mistake » Telegram Webview » Post 412
Computers were a mistake
Доброго времени суток!

Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (1-7 декабря). Кодовое имя дайджеста - "лучше поздно, чем никогда!". Семейные дела не дали мне возможности выпустить его днем в воскресенье, поэтому пилю его в полночь и получите вы его аккурат к утреннему кофе (для европейской части России).

* XFCE 4.20rc2. Напоминаю, что тестирование крайне приветствуется, ибо приезжает поддержка Wayland.
* Взлом web3.js, применяемый для всяких DAPPS (распределенных приложений на блохчейнах). В версиях 1.95.6 и 1.95.7 либы @solana/web3.js присутствует код, отправляющий на внешний сервер приватные ключи приложений. Поправили в 1.95.8, поэтому если вы вдруг из ЭТИХ и использовали уязвимую либу - обновляйтесь. Кстати, ломанули через социальную инженерию и фишинг 🙃.
* Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo. Разрабатываемый ими Pagure никому, кроме них самих, оказался не нужен, поэтому ищут поддерживаемую не только ими замену. Но не спешите радоваться, еще некоторое время вы будете страдать от ТОРМОЗОВ, потому что пока начались только публичные обсуждения, а еще требуется проинтегрировать новый хостинг репозиториев с тонной других систем, которые используются для разработки Fedora.
* Linux 6.12 - новый LTS. Будет поддерживаться как минимум до декабря 2026 года. А вот 4.19 ветка уходит на покой после 325 релиза.
* Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics. Просто напоминание не забывать правильно обрабатывать входящие данные в ваших приложениях, ибо тут забыли и случился "Ой-с!".
* Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt. Вкраце: при накликивании компонентов для сборки "персонализированного" образа можно было передать свою команду, которая выполнилась бы на серверах. Теоретически эту уязвимость (в сочетании с другой - обрезание sha256 до 12 символов) можно было использовать для распространения вредоносных сборок прошивок OpenWrt, однако доказательств этому не нашли. Очередное напоминание про необходимость правильно обрабатывать ввод в приложение 🫠.
* Релизы дистров и ОСей: Armbian 24.11, FreeBSD 14.2, EasyOS 6.5 (от создателя Puppy Linux), Nitrux 3.8.0, NixOS 24.11, Alpine Linux 3.20, openSUSE Leap Micro 6.1, Manjaro Linux 24.2, Azure Linux 3.0.20241203.
www.group-telegram.com/us/coweram.com/412
1.8K viewsStanislav N.



group-telegram.com/coweram/412
Create:
Last Update:

Доброго времени суток!

Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (1-7 декабря). Кодовое имя дайджеста - "лучше поздно, чем никогда!". Семейные дела не дали мне возможности выпустить его днем в воскресенье, поэтому пилю его в полночь и получите вы его аккурат к утреннему кофе (для европейской части России).

* XFCE 4.20rc2. Напоминаю, что тестирование крайне приветствуется, ибо приезжает поддержка Wayland.
* Взлом web3.js, применяемый для всяких DAPPS (распределенных приложений на блохчейнах). В версиях 1.95.6 и 1.95.7 либы @solana/web3.js присутствует код, отправляющий на внешний сервер приватные ключи приложений. Поправили в 1.95.8, поэтому если вы вдруг из ЭТИХ и использовали уязвимую либу - обновляйтесь. Кстати, ломанули через социальную инженерию и фишинг 🙃.
* Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo. Разрабатываемый ими Pagure никому, кроме них самих, оказался не нужен, поэтому ищут поддерживаемую не только ими замену. Но не спешите радоваться, еще некоторое время вы будете страдать от ТОРМОЗОВ, потому что пока начались только публичные обсуждения, а еще требуется проинтегрировать новый хостинг репозиториев с тонной других систем, которые используются для разработки Fedora.
* Linux 6.12 - новый LTS. Будет поддерживаться как минимум до декабря 2026 года. А вот 4.19 ветка уходит на покой после 325 релиза.
* Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics. Просто напоминание не забывать правильно обрабатывать входящие данные в ваших приложениях, ибо тут забыли и случился "Ой-с!".
* Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt. Вкраце: при накликивании компонентов для сборки "персонализированного" образа можно было передать свою команду, которая выполнилась бы на серверах. Теоретически эту уязвимость (в сочетании с другой - обрезание sha256 до 12 символов) можно было использовать для распространения вредоносных сборок прошивок OpenWrt, однако доказательств этому не нашли. Очередное напоминание про необходимость правильно обрабатывать ввод в приложение 🫠.
* Релизы дистров и ОСей: Armbian 24.11, FreeBSD 14.2, EasyOS 6.5 (от создателя Puppy Linux), Nitrux 3.8.0, NixOS 24.11, Alpine Linux 3.20, openSUSE Leap Micro 6.1, Manjaro Linux 24.2, Azure Linux 3.0.20241203.

BY Computers were a mistake


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/coweram/412

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Pavel Durov, a billionaire who embraces an all-black wardrobe and is often compared to the character Neo from "the Matrix," funds Telegram through his personal wealth and debt financing. And despite being one of the world's most popular tech companies, Telegram reportedly has only about 30 employees who defer to Durov for most major decisions about the platform. In the United States, Telegram's lower public profile has helped it mostly avoid high level scrutiny from Congress, but it has not gone unnoticed. Telegram has gained a reputation as the “secure” communications app in the post-Soviet states, but whenever you make choices about your digital security, it’s important to start by asking yourself, “What exactly am I securing? And who am I securing it from?” These questions should inform your decisions about whether you are using the right tool or platform for your digital security needs. Telegram is certainly not the most secure messaging app on the market right now. Its security model requires users to place a great deal of trust in Telegram’s ability to protect user data. For some users, this may be good enough for now. For others, it may be wiser to move to a different platform for certain kinds of high-risk communications. If you initiate a Secret Chat, however, then these communications are end-to-end encrypted and are tied to the device you are using. That means it’s less convenient to access them across multiple platforms, but you are at far less risk of snooping. Back in the day, Secret Chats received some praise from the EFF, but the fact that its standard system isn’t as secure earned it some criticism. If you’re looking for something that is considered more reliable by privacy advocates, then Signal is the EFF’s preferred platform, although that too is not without some caveats. "He has to start being more proactive and to find a real solution to this situation, not stay in standby without interfering. It's a very irresponsible position from the owner of Telegram," she said.
from us


Доброго времени суток!

 Computers were a mistake TG
Webview: 412
Computers were a mistake.Telegram Webview
Computers were a mistake Telegram TG Channel
Telegram Updated:
Telegram Computers were a mistake
FROM American