C++ обогнал Java в рейтинге популярности
dl // 12.12.22 16:21
Впервые в истории индекса TIOBE, с 2001 года оценивающего популярность языков программирования на основании анализа запросов к основным поисковикам, C++ обошёл Java, выбив его (её?) из первой тройки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/12/01.html]
Первое место по-прежнему занимает Python, второе — C.

Впрочем, в других рейтингах Java продолжает держаться в тройке — например, согласно Redmonk, по числу проектов на GitHub его обгоняют только Python и JavaScript. На том же третьем месте Java находится и в рейтинге Slashdata, оценивающем размер программистских сообществ, уступая всё тем же Python и JavaScript.

Источник: The Register теги: java, programming  |  обсудить  |  все отзывы (0)

Умер Фредерик Брукс
dl // 24.11.22 09:02
Фредерик Брукс, один из руководителей проекта по созданию IBM OS/360 и автор легендарной книги по управлению проектами в области разработки ПО «Мифический человеко-месяц, или Как создаются программные системы» (входит в десятку наиболее влиятельных книг по программированию всех времен согласно опросу на stackoverflow), скончался в возрасте 91 года.

Источник: The New York Times теги: rip  |  обсудить  |  все отзывы (0)

Обход андроидной блокировки
dl // 14.11.22 23:57
В ноябрьские обновления Android версий 10, 11, 12 и 13 вошло исправление неприятной уязвимости, позволяющей обойти блокировку любого android-смартфона.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/11/03.html]
Злоумышленнику достаточно воткнуть свою SIM-карту с установленным PIN-кодом, который будет запрошен при перезагрузке, затем три раза ввести неверный PIN-код, после чего ввести PUK-код для восстановления PIN. После всех этих манипуляций смартфон предложит отсканировать отпечаток пальца и загрузится.

Об уязвимости стало известно в июне, на исправление ушло почти полгода.

Источник: Lifehacker теги: android  |  обсудить  |  все отзывы (0)

Dropbox посеял 130 репозиториев
dl // 02.11.22 02:34
Dropbox сообщил, что пару недель назад успешная фишинговая атака привела к утечке API-ключей и нескольких тысяч имен и адресов сотрудников компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/11/02.html]
Это позволило атакующим получить доступ к одному из командных (organization) аккаунтов на GitHub и его 130 репозиториев.

Dropbox уверяет, что утечка не затронула код ключевых приложений и сервисов, не говоря уж о пользовательской информации, а во всей этой пачке репозиториев были лишь сторонние библиотеки, внутренние прототипы и утилиты, используемые службой безопасности (что особенно забавно).

Источник: Bleeping Computer теги: dropbox, leak  |  обсудить  |  все отзывы (0)

Критичная уязвимость в OpenSSL оказалась двумя не столь критичными
dl // 02.11.22 02:25
Обещанный вторничный патч OpenSSL 3.x принес исправления сразу двух уязвимостей, который теперь оцениваются как серьезные, а не критичные.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/11/01.html]
Хоть они обе и связаны с переполнением буфера со всеми вытекающими последствиями, использование их затруднено из-за того, что в атаке должен быть задействован доверенный сертификат с некорректными полями.

Источник: ZDNet теги: ssl  |  обсудить  |  все отзывы (0)

«   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»

Предложить свою новость