Google опубликовала серию обучающих видеороликов о проектировании приложений для Wear OS. Компания решила помочь разработчикам разобраться с основными принципами создания приложений для умных часов. Читать далее The following blog post Google выпустила серию видеороликов о проектировании приложений для Wear OS is available on Хабр / Посты с меткой «google» The post Google выпустила серию видеороликов о проектировании приложений для Wear OS appeared first on webdev.am ..read more

В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и затрагивает только ветку 16.0. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей. from OpenNews.op ..read more

В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/fXAmn2T via IFTTT The post Уязвимости в модуле ksmbd ядра Linux ..read more

Страницы этого документа содержат рекомендации по лучшим практикам код-ревью, основанные на многолетнем опыте компании Google. Это один законченный документ, разбитый на разделы. Необязательно читать их все, но многие прочитали документ целиком и нашли это полезным. От автора перевода: в Google вместо PR (Pull Request) принято использовать аббревиатуру CL (ChangeList — список изменений). Остальные термины, на мой взгляд, понятны и без  ..read more

К сожалению, в наше время многие старые, но весьма неплохие по характеристикам гаджеты отправляются напрямую в помойку, и их владельцы не подозревают, что им можно найти применение. Сервер, мультимедийная-станция, да даже просто как TV-приставка — люди в упор не замечают сфер, где старенький планшет мог бы быть полезен. Но как быть, если посвящаешь жизнь портативным гаджетам, кодингу и копанию в железе? Правильно: сделать довольно мощную игровую консоль из старого планшета самому! Сегодня вам расскажу, как я сделал свою портативную приставку из планшета с нерабочим тачскрином, Raspberry Pi Pic ..read more

В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement). from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/G9zyJFZ via IFTTT The post Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA appeared first on webdev.am ..read more

Представлен первый выпуск новой основной ветки nginx 1.25.0, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. from OpenNews.opennet.ru: Основная лента https://ift.tt/kRqpSCO via IFTTT The post Доступен nginx 1.25.0 с экспериментальной поддержкой HTTP/3 appeared first on webdev.am ..read more

Компания Google опубликовала результаты аудита 389 crate-пакетов, используемых в проектах ChromiumOS и Fuchsia, в которых допускается разработка на языке Rust. Для использования в своих проектах предоставлен файл для проверки зависимостей при помощи команды cargo vet на предмет соответствия требованиям к безопасности, корректности и тестированию. source https://www.opennet.ru/opennews/art.shtml?num=59187 The post Google опубликовал результат аудита используемых пакетов на языке Rust appeared first on webdev.am ..read more

В этой статье я расскажу как построить простой пайплайн для деплоя Spring Boot проекта на сервере используя GitHub Actions и Docker. Читать далее from Java – Объектно-ориентированный язык программирования https://ift.tt/t5O1KHC The post Введение в GitHub Actions. Делаем пайплайн для деплоя Spring Boot проекта на VPS с помощью Docker appeared first on webdev.am ..read more

Компания Google опубликовала результаты аудита 389 crate-пакетов, используемых в проектах ChromiumOS и Fuchsia, в которых допускается разработка на языке Rust. Для использования в своих проектах предоставлен файл для проверки зависимостей при помощи команды cargo vet на предмет соответствия требованиям к безопасности, корректности и тестированию. from OpenNews.opennet.ru: События https://ift.tt/ICgRkWA The post Google опубликовал результат аудита используемых пакетов на языке Rust appeared first on webdev.am ..read more