Улучшения безопасности Windows толкают хакеров на создание вирусов для Linux.
Обе уязвимости относятся к веб-компонентам. Первая позволяет выполнить js-скрипт с другого сайта, вторая же — произвольный код в ОС.
Найдена уязвимость в смартфонах Google Pixel и в приложении Windows "Ножницы", которая позволяет злоумышленнику получить "вырезанный" контент или скрытое содержание.
Во FreeBSD найдена уязвимость, позволяющая выполнить код от пользователя root. Самое забавное, что на этот раз "дыра" была обнаружена в утилите ping.
Если вы пользуетесь открытым ПО, пакетными менеджерами и прочими свободными разработками энтузиастов – вы в опасности.
Уж сотню раз твердили миру чистить выводимые данные от секретов и паролей. Но людям всё мало - кто же посмотрит в логи, на дебаговую страницу?
Если вы используете в своём проекте pre-commit хуки для автоформатирования, проверки кода, иногда при внесении больших изменений pre-commit только мешает. Поэтому нужен способ выключить проверку и пропустив её - закоммитить …
Middleware или "промежуточное программное обеспечение" - элегантный способ установить общие правила обработки запросов и ответов приложения. Давайте напишем парочку middleware, чтобы понять, как они работают.
Исследователи сумели пройти code-review с реквестами в ядро Linux, заведомо содержащими добавление уязвимостей.
В утилите sudo была исправлена очередная уязвимость.
У части программистов есть огромная беда - они впадают в стопор, если не успевают решить задачу в скрок.
Если вы интересовались теорией алгоритмов, вы скорее всего знаете "Машину Тьюринга" – одну из базовых абстракций для изучения алгоритмов. Однако, жизнь самого криптографа, который придумал МТ, также интересна, даже трагична.
Столлман – активист и лидер GNU, бывший директор Фонда Свободного Программного обеспечения. Кому и почему он неудобен?
Читеры в играх – уже обыденность. Тем интереснее узнать об этой индустрии: сколько они стоят, зачем делаются, зачем используются?
Новости за вторую неделю сентября
При разработке ПО мы часто забываем про одну из самых важны уязвимостей
Получение всех SSH-соединений из терминала Linux
«ловкость рук и никакого мошенничества»
Как вы может быть помните, более года назад я начал "впихивать" Scrum в нашу разработку. Однако, вместо диктатуры и тупого устанавливания правил, поступил иначе...