Notice: file_put_contents(): Write of 13201 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50
Computers were a mistake | Telegram Webview: coweram/412 -
Telegram Group & Telegram Channel
Telegram Group » Turkey » Computers were a mistake » Telegram Webview » Post 412
Computers were a mistake
Доброго времени суток!

Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (1-7 декабря). Кодовое имя дайджеста - "лучше поздно, чем никогда!". Семейные дела не дали мне возможности выпустить его днем в воскресенье, поэтому пилю его в полночь и получите вы его аккурат к утреннему кофе (для европейской части России).

* XFCE 4.20rc2. Напоминаю, что тестирование крайне приветствуется, ибо приезжает поддержка Wayland.
* Взлом web3.js, применяемый для всяких DAPPS (распределенных приложений на блохчейнах). В версиях 1.95.6 и 1.95.7 либы @solana/web3.js присутствует код, отправляющий на внешний сервер приватные ключи приложений. Поправили в 1.95.8, поэтому если вы вдруг из ЭТИХ и использовали уязвимую либу - обновляйтесь. Кстати, ломанули через социальную инженерию и фишинг 🙃.
* Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo. Разрабатываемый ими Pagure никому, кроме них самих, оказался не нужен, поэтому ищут поддерживаемую не только ими замену. Но не спешите радоваться, еще некоторое время вы будете страдать от ТОРМОЗОВ, потому что пока начались только публичные обсуждения, а еще требуется проинтегрировать новый хостинг репозиториев с тонной других систем, которые используются для разработки Fedora.
* Linux 6.12 - новый LTS. Будет поддерживаться как минимум до декабря 2026 года. А вот 4.19 ветка уходит на покой после 325 релиза.
* Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics. Просто напоминание не забывать правильно обрабатывать входящие данные в ваших приложениях, ибо тут забыли и случился "Ой-с!".
* Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt. Вкраце: при накликивании компонентов для сборки "персонализированного" образа можно было передать свою команду, которая выполнилась бы на серверах. Теоретически эту уязвимость (в сочетании с другой - обрезание sha256 до 12 символов) можно было использовать для распространения вредоносных сборок прошивок OpenWrt, однако доказательств этому не нашли. Очередное напоминание про необходимость правильно обрабатывать ввод в приложение 🫠.
* Релизы дистров и ОСей: Armbian 24.11, FreeBSD 14.2, EasyOS 6.5 (от создателя Puppy Linux), Nitrux 3.8.0, NixOS 24.11, Alpine Linux 3.20, openSUSE Leap Micro 6.1, Manjaro Linux 24.2, Azure Linux 3.0.20241203.
www.group-telegram.com/tr/coweram.com/412
1.8K viewsStanislav N.



group-telegram.com/coweram/412
Create:
Last Update:

Доброго времени суток!

Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (1-7 декабря). Кодовое имя дайджеста - "лучше поздно, чем никогда!". Семейные дела не дали мне возможности выпустить его днем в воскресенье, поэтому пилю его в полночь и получите вы его аккурат к утреннему кофе (для европейской части России).

* XFCE 4.20rc2. Напоминаю, что тестирование крайне приветствуется, ибо приезжает поддержка Wayland.
* Взлом web3.js, применяемый для всяких DAPPS (распределенных приложений на блохчейнах). В версиях 1.95.6 и 1.95.7 либы @solana/web3.js присутствует код, отправляющий на внешний сервер приватные ключи приложений. Поправили в 1.95.8, поэтому если вы вдруг из ЭТИХ и использовали уязвимую либу - обновляйтесь. Кстати, ломанули через социальную инженерию и фишинг 🙃.
* Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo. Разрабатываемый ими Pagure никому, кроме них самих, оказался не нужен, поэтому ищут поддерживаемую не только ими замену. Но не спешите радоваться, еще некоторое время вы будете страдать от ТОРМОЗОВ, потому что пока начались только публичные обсуждения, а еще требуется проинтегрировать новый хостинг репозиториев с тонной других систем, которые используются для разработки Fedora.
* Linux 6.12 - новый LTS. Будет поддерживаться как минимум до декабря 2026 года. А вот 4.19 ветка уходит на покой после 325 релиза.
* Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics. Просто напоминание не забывать правильно обрабатывать входящие данные в ваших приложениях, ибо тут забыли и случился "Ой-с!".
* Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt. Вкраце: при накликивании компонентов для сборки "персонализированного" образа можно было передать свою команду, которая выполнилась бы на серверах. Теоретически эту уязвимость (в сочетании с другой - обрезание sha256 до 12 символов) можно было использовать для распространения вредоносных сборок прошивок OpenWrt, однако доказательств этому не нашли. Очередное напоминание про необходимость правильно обрабатывать ввод в приложение 🫠.
* Релизы дистров и ОСей: Armbian 24.11, FreeBSD 14.2, EasyOS 6.5 (от создателя Puppy Linux), Nitrux 3.8.0, NixOS 24.11, Alpine Linux 3.20, openSUSE Leap Micro 6.1, Manjaro Linux 24.2, Azure Linux 3.0.20241203.

BY Computers were a mistake


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/coweram/412

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

But Telegram says people want to keep their chat history when they get a new phone, and they like having a data backup that will sync their chats across multiple devices. And that is why they let people choose whether they want their messages to be encrypted or not. When not turned on, though, chats are stored on Telegram's services, which are scattered throughout the world. But it has "disclosed 0 bytes of user data to third parties, including governments," Telegram states on its website. Emerson Brooking, a disinformation expert at the Atlantic Council's Digital Forensic Research Lab, said: "Back in the Wild West period of content moderation, like 2014 or 2015, maybe they could have gotten away with it, but it stands in marked contrast with how other companies run themselves today." And while money initially moved into stocks in the morning, capital moved out of safe-haven assets. The price of the 10-year Treasury note fell Friday, sending its yield up to 2% from a March closing low of 1.73%. If you initiate a Secret Chat, however, then these communications are end-to-end encrypted and are tied to the device you are using. That means it’s less convenient to access them across multiple platforms, but you are at far less risk of snooping. Back in the day, Secret Chats received some praise from the EFF, but the fact that its standard system isn’t as secure earned it some criticism. If you’re looking for something that is considered more reliable by privacy advocates, then Signal is the EFF’s preferred platform, although that too is not without some caveats. Artem Kliuchnikov and his family fled Ukraine just days before the Russian invasion.
from tr


Доброго времени суток!

 Computers were a mistake TG
Webview: 412
Computers were a mistake.Telegram Webview
Computers were a mistake Telegram TG Channel
Telegram Updated:
Telegram Computers were a mistake
FROM American