webdev.am
70 FOLLOWERS
Selected Articles by Tigo & more about php and a little bit about linux, security, applications and products.
webdev.am
1y ago
Google опубликовала серию обучающих видеороликов о проектировании приложений для Wear OS. Компания решила помочь разработчикам разобраться с основными принципами создания приложений для умных часов.
Читать далее
The following blog post Google выпустила серию видеороликов о проектировании приложений для Wear OS is available on Хабр / Посты с меткой «google»
The post Google выпустила серию видеороликов о проектировании приложений для Wear OS appeared first on webdev.am ..read more
webdev.am
1y ago
В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и затрагивает только ветку 16.0. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей.
from OpenNews.op ..read more
webdev.am
1y ago
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2.
from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/fXAmn2T
via IFTTT
The post Уязвимости в модуле ksmbd ядра Linux ..read more
webdev.am
1y ago
Страницы этого документа содержат рекомендации по лучшим практикам код-ревью, основанные на многолетнем опыте компании Google. Это один законченный документ, разбитый на разделы. Необязательно читать их все, но многие прочитали документ целиком и нашли это полезным.
От автора перевода: в Google вместо PR (Pull Request) принято использовать аббревиатуру CL (ChangeList — список изменений). Остальные термины, на мой взгляд, понятны и без  ..read more
webdev.am
1y ago
К сожалению, в наше время многие старые, но весьма неплохие по характеристикам гаджеты отправляются напрямую в помойку, и их владельцы не подозревают, что им можно найти применение. Сервер, мультимедийная-станция, да даже просто как TV-приставка — люди в упор не замечают сфер, где старенький планшет мог бы быть полезен. Но как быть, если посвящаешь жизнь портативным гаджетам, кодингу и копанию в железе? Правильно: сделать довольно мощную игровую консоль из старого планшета самому! Сегодня вам расскажу, как я сделал свою портативную приставку из планшета с нерабочим тачскрином, Raspberry Pi Pic ..read more
webdev.am
1y ago
В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement).
from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/G9zyJFZ
via IFTTT
The post Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA appeared first on webdev.am ..read more
webdev.am
1y ago
Представлен первый выпуск новой основной ветки nginx 1.25.0, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26.
from OpenNews.opennet.ru: Основная лента https://ift.tt/kRqpSCO
via IFTTT
The post Доступен nginx 1.25.0 с экспериментальной поддержкой HTTP/3 appeared first on webdev.am ..read more
webdev.am
1y ago
Компания Google опубликовала результаты аудита 389 crate-пакетов, используемых в проектах ChromiumOS и Fuchsia, в которых допускается разработка на языке Rust. Для использования в своих проектах предоставлен файл для проверки зависимостей при помощи команды cargo vet на предмет соответствия требованиям к безопасности, корректности и тестированию.
source https://www.opennet.ru/opennews/art.shtml?num=59187
The post Google опубликовал результат аудита используемых пакетов на языке Rust appeared first on webdev.am ..read more
webdev.am
1y ago
В этой статье я расскажу как построить простой пайплайн для деплоя Spring Boot проекта на сервере используя GitHub Actions и Docker.
Читать далее
from Java – Объектно-ориентированный язык программирования https://ift.tt/t5O1KHC
The post Введение в GitHub Actions. Делаем пайплайн для деплоя Spring Boot проекта на VPS с помощью Docker appeared first on webdev.am ..read more
webdev.am
1y ago
Компания Google опубликовала результаты аудита 389 crate-пакетов, используемых в проектах ChromiumOS и Fuchsia, в которых допускается разработка на языке Rust. Для использования в своих проектах предоставлен файл для проверки зависимостей при помощи команды cargo vet на предмет соответствия требованиям к безопасности, корректности и тестированию.
from OpenNews.opennet.ru: События https://ift.tt/ICgRkWA
The post Google опубликовал результат аудита используемых пакетов на языке Rust appeared first on webdev.am ..read more