Notice: file_put_contents(): Write of 13201 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50
Computers were a mistake | Telegram Webview: coweram/412 -
Telegram Group & Telegram Channel
Telegram Group » Saudi Arabia » Computers were a mistake » Telegram Webview » Post 412
Computers were a mistake
Доброго времени суток!

Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (1-7 декабря). Кодовое имя дайджеста - "лучше поздно, чем никогда!". Семейные дела не дали мне возможности выпустить его днем в воскресенье, поэтому пилю его в полночь и получите вы его аккурат к утреннему кофе (для европейской части России).

* XFCE 4.20rc2. Напоминаю, что тестирование крайне приветствуется, ибо приезжает поддержка Wayland.
* Взлом web3.js, применяемый для всяких DAPPS (распределенных приложений на блохчейнах). В версиях 1.95.6 и 1.95.7 либы @solana/web3.js присутствует код, отправляющий на внешний сервер приватные ключи приложений. Поправили в 1.95.8, поэтому если вы вдруг из ЭТИХ и использовали уязвимую либу - обновляйтесь. Кстати, ломанули через социальную инженерию и фишинг 🙃.
* Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo. Разрабатываемый ими Pagure никому, кроме них самих, оказался не нужен, поэтому ищут поддерживаемую не только ими замену. Но не спешите радоваться, еще некоторое время вы будете страдать от ТОРМОЗОВ, потому что пока начались только публичные обсуждения, а еще требуется проинтегрировать новый хостинг репозиториев с тонной других систем, которые используются для разработки Fedora.
* Linux 6.12 - новый LTS. Будет поддерживаться как минимум до декабря 2026 года. А вот 4.19 ветка уходит на покой после 325 релиза.
* Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics. Просто напоминание не забывать правильно обрабатывать входящие данные в ваших приложениях, ибо тут забыли и случился "Ой-с!".
* Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt. Вкраце: при накликивании компонентов для сборки "персонализированного" образа можно было передать свою команду, которая выполнилась бы на серверах. Теоретически эту уязвимость (в сочетании с другой - обрезание sha256 до 12 символов) можно было использовать для распространения вредоносных сборок прошивок OpenWrt, однако доказательств этому не нашли. Очередное напоминание про необходимость правильно обрабатывать ввод в приложение 🫠.
* Релизы дистров и ОСей: Armbian 24.11, FreeBSD 14.2, EasyOS 6.5 (от создателя Puppy Linux), Nitrux 3.8.0, NixOS 24.11, Alpine Linux 3.20, openSUSE Leap Micro 6.1, Manjaro Linux 24.2, Azure Linux 3.0.20241203.
www.group-telegram.com/sa/coweram.com/412
1.8K viewsStanislav N.



group-telegram.com/coweram/412
Create:
Last Update:

Доброго времени суток!

Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (1-7 декабря). Кодовое имя дайджеста - "лучше поздно, чем никогда!". Семейные дела не дали мне возможности выпустить его днем в воскресенье, поэтому пилю его в полночь и получите вы его аккурат к утреннему кофе (для европейской части России).

* XFCE 4.20rc2. Напоминаю, что тестирование крайне приветствуется, ибо приезжает поддержка Wayland.
* Взлом web3.js, применяемый для всяких DAPPS (распределенных приложений на блохчейнах). В версиях 1.95.6 и 1.95.7 либы @solana/web3.js присутствует код, отправляющий на внешний сервер приватные ключи приложений. Поправили в 1.95.8, поэтому если вы вдруг из ЭТИХ и использовали уязвимую либу - обновляйтесь. Кстати, ломанули через социальную инженерию и фишинг 🙃.
* Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo. Разрабатываемый ими Pagure никому, кроме них самих, оказался не нужен, поэтому ищут поддерживаемую не только ими замену. Но не спешите радоваться, еще некоторое время вы будете страдать от ТОРМОЗОВ, потому что пока начались только публичные обсуждения, а еще требуется проинтегрировать новый хостинг репозиториев с тонной других систем, которые используются для разработки Fedora.
* Linux 6.12 - новый LTS. Будет поддерживаться как минимум до декабря 2026 года. А вот 4.19 ветка уходит на покой после 325 релиза.
* Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics. Просто напоминание не забывать правильно обрабатывать входящие данные в ваших приложениях, ибо тут забыли и случился "Ой-с!".
* Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt. Вкраце: при накликивании компонентов для сборки "персонализированного" образа можно было передать свою команду, которая выполнилась бы на серверах. Теоретически эту уязвимость (в сочетании с другой - обрезание sha256 до 12 символов) можно было использовать для распространения вредоносных сборок прошивок OpenWrt, однако доказательств этому не нашли. Очередное напоминание про необходимость правильно обрабатывать ввод в приложение 🫠.
* Релизы дистров и ОСей: Armbian 24.11, FreeBSD 14.2, EasyOS 6.5 (от создателя Puppy Linux), Nitrux 3.8.0, NixOS 24.11, Alpine Linux 3.20, openSUSE Leap Micro 6.1, Manjaro Linux 24.2, Azure Linux 3.0.20241203.

BY Computers were a mistake


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/coweram/412

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Update March 8, 2022: EFF has clarified that Channels and Groups are not fully encrypted, end-to-end, updated our post to link to Telegram’s FAQ for Cloud and Secret chats, updated to clarify that auto-delete is available for group and channel admins, and added some additional links. "We're seeing really dramatic moves, and it's all really tied to Ukraine right now, and in a secondary way, in terms of interest rates," Octavio Marenzi, CEO of Opimas, told Yahoo Finance Live on Thursday. "This war in Ukraine is going to give the Fed the ammunition, the cover that it needs, to not raise interest rates too quickly. And I think Jay Powell is a very tepid sort of inflation fighter and he's not going to do as much as he needs to do to get that under control. And this seems like an excuse to kick the can further down the road still and not do too much too soon." That hurt tech stocks. For the past few weeks, the 10-year yield has traded between 1.72% and 2%, as traders moved into the bond for safety when Russia headlines were ugly—and out of it when headlines improved. Now, the yield is touching its pandemic-era high. If the yield breaks above that level, that could signal that it’s on a sustainable path higher. Higher long-dated bond yields make future profits less valuable—and many tech companies are valued on the basis of profits forecast for many years in the future. Anastasia Vlasova/Getty Images "There are a lot of things that Telegram could have been doing this whole time. And they know exactly what they are and they've chosen not to do them. That's why I don't trust them," she said.
from sa


Доброго времени суток!

 Computers were a mistake TG
Webview: 412
Computers were a mistake.Telegram Webview
Computers were a mistake Telegram TG Channel
Telegram Updated:
Telegram Computers were a mistake
FROM American