На GitHub появился сканер уязвимостей кода

GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...

Читайте полный текст на сайте infocity.az

Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь стала доступна всех пользователей, как платных, так и бесплатных....

GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....

Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...

GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....

Анализ наличия вредоносного кода в эксплоитах, опубликованных на GitHub Исследователи из Лейденского университета (Нидерланды) изучили вопрос размещения на GitHub фиктивных прототипов эксплоитов, содержащих вредоносный код для атаки на пользователей, попытавшихся использовать эксплоит для проверки наличия уязвимости. Вс...

GitHub сохранил архив открытого кода в арктическом хранилище GitHub объявил о воплощении проекта по созданию архива открытых исходных текстов, размещённого в арктическом хранилище Arctic World Archive, способного уцелеть в случае наступления глобальной катастрофы. 186 плёночных накопителей piqlFilm, которые с...

В Минэкономики РФ предложили создать архив кода, дублирующий GitHub На случай отключения России от мировых репозиториев кода из-за санкций Министерство экономического развития Российской Федерации предложило создать отечественный аналог GitHub, на котором разместить архив наиболее востребованных проектов и репозитор...

GitHub ушёл под лёд: 21 Тбайт открытого кода спрятано в арктическом хранилище Как вы можете помнить, купленная компанией Microsoft платформа GitHub планировала создать защищённый архив открытого кода во льдах Арктики. Точнее, в специально оборудованной под хранилище шахте на острове Шпицберген, в условиях вечной мерзлоты. Сни...

Где купить хороший сканер штрих кода в Киеве и городах Украины с доставкой? Для мгновенной идентификации товара используется специальное оборудование – сканер штрих-кодов. Это девайс, при помощи которого возможно практически моментально считывать информацию с упаковки продукции, что упрощает ведение учета и позволяет автома...

Сканер программного кода Solar appScreener получил поддержку языка Rust Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.5. Solar appScreener ...

Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux Группа исследователей из Амстердамского свободного университета опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекуляти...

Для российского кода откроют хранилище // Власти предлагают создать аналог GitHub В Минэкономики предложили за 2,1 млрд руб. создать в стране аналог принадлежащего Microsoft сервиса GitHub — хранилища открытого кода. Это необходимо на случай отключения России от GitHub и других подобных мировых репозиториев из-за санкций. Подобны...

Судебное разбирательство против Microsoft и OpenAI, связанное с генератором кода GitHub Copilot Мэтью Баттерик (Matthew Butterick), разрабатывающий открытые проекты для типографики, и юридическая компания Joseph Saveri Law Firm, инициировали судебное разбирательство (PDF) против производителей технологий, используемых в сервисе GitHub Copilot....

Власти предлагают создать аналог GitHub для хранения российского кода: на кону 2,1 млрд рублей Министерство экономического развития РФ предлагает выделить 2,1 млрд рублей на создание аналога GitHub, крупнейшего сервиса для хостинга и совместной разработки IT-проектов, принадлежащего компании Microsoft. Представители ведомства считают такой ша...

В сети появился аналог Tinder для программистов: красота кода Программист Бен Авад разработал аналог Tinder, популярного сервиса для онлайн-знакомств. Вот только лайкать в новом приложении VSinder придется не фотографии симпатичных девушек и парней, а фрагменты аккуратного кода....

Huawei Nova 6 5G появился на «живых» фото: вырез для двойной селфи-камеры и сканер на боковой стороне На просторах социальной сети Weibo появились фотографии ещё неанонсированного смартфона Huawei Nova 6 5G. Снимки подтвердили все предыдущие утечки о новинке....

В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom GitHub раскрыл сведения о компрометации репозиториев, в которых велась разработка приложений GitHub Desktop и Atom. Среди прочего, атакующим удалось получить доступ к сертификатам, используемым в GitHub Actions при заверении публикуемых релизов GitH...

Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майни...

Исходники GitHub выложили на GitHub. В компании отрицают взлом Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произошла давно. и GitHub не взламывали....

В сеть попали исходные коды GitHub.com и GitHub Enterprise В репозитории github/dmca, где публикуются сообщения о нарушениях DMCA, были размещены исходные коды GitHub.com и GitHub Enterprise. Исходники были опубликованы 4 ноября в 3:51 UTC (6:51 MSK) со следующим сообщением: "felt cute, might put gh source ...

Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...

GitHub покупает NPM На этой неделе принадлежащая Microsoft компания GitHub объявила о намерении купить NPM Inc, управляющую репозиторием npm, которым пользуются 12 миллионов разработчиков JavaScript....

Встречайте 3D-печатный 3D-сканер В США придумали бюджетный 3D-сканер, элементы которого надо распечатать на 3D-принтере самостоятельно. Проект принадлежит компании Ragyer и носит забавное название CowTech Ciclop. Благодаря Kickstarter авторы идеи получили нужную сумму за сутки....

SwiftQRCodeScanner: сканер QR-кодов Кто и зачем использует QR-коды до сих пор не совсем понятно, но если вам нужно такое в вашем iOS-приложении, то вот есть SwiftQRCodeScanner — готовая библиотека со сканером QR-кодов. Исходники: https://github.com/vinodiOS/SwiftQRCodeScanner...

Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzill...

УЗИ сканер – высший уровень диагностирования По сравнению с другими видами аппаратной диагностики, исследования ультразвуковыми волнами используются чаще всего. УЗИ аппараты устанавливают практически в каждой больнице или поликлинике. Они помогают проводить точное диагностирование в разных обл...

Как выбрать сканер для домашнего использования? Мы уже рассказывали о том, как выбрать принтер для дома. Но с приходом "удаленки" возникла и другая потребность: нужно отсканировать документы и прислать их на электронный адрес. Для этого вам понадобится сканер или МФУ, которое тоже умеет сканирова...

Омичка пришла в МФЦ и украла сканер Воровку быстро нашли, потому что она ранее неоднократно обращалась в МФЦ. Украденный сканер она продала на остановке за 200 рублей....

JDI показала уникальный биометрический сканер Компания Japan Display Inc., более известная как JDI, представила самый тонкий в мире датчик, способный с высокой точностью и скоростью считывать отпечатки пальцев, сканировать рисунок вен и [...]...

Galaxy S11 получит новый сканер До релиза Galaxy S11 осталось еще достаточно много времени, а крупные инсайдеры продолжают радовать нас интересными данными о продукте. К примеру, недавно в сети появилась информация о том, что смартфон нового поколения получит сканер отпечатков пал...

37 уязвимостей в различных реализациях VNC Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уяз...

Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему перепи...

Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....

Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы с...

Правительство создаст аналог GitHub Правительство проведет эксперимент по созданию национального репозитория. В нем будет размещено свободное программное обеспечение. Эксперимент пройдет с 1 мая 2022 года по 30 апреля 2024 года.Как говорится в пояснительной записке, в репозитории на у...

Инфраструктурой GitHub злоупотребляют майнеры Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки длятся с осени 2020 года и никак не вредят проектам пользователей....

GitHub приобрёл менеджер пакетов npm Нат Фридман (Nat Friedman), генеральный директор сервиса GitHub, принадлежащего Microsoft, объявил о приобретении npm, самого популярного в мире менеджера пакетов для приложений jаvascript. На платформе Node Package Manager размещено более 1,3 милли...

SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их в HTML и размещает бесплатно. GitHub Action создает для вас источник данных JSON. Библиотека Suppor...

Приложение GitHub вышло из беты Теперь вы можете общаться с командой, отслеживать задачи и мерджить код прямо со смартфонов и планшетов....

GitHub запускает отделение в Индии В Индии уже находятся инженерные отделения нескольких крупных технологических компаний, что отчасти объясняется растущим числом разработчиков в стране....

GitTouch: работа с GitHub на Flutter GitTouch — открытый мобильный клиент для Git-сервисов (GitHub, GitLaab, Bitbucket и Gitea) на Flutter. Подсветка синтаксиса, просмотр репозиториев и пользователей, пул реквестов и issue, уведомлений, оценка репозиториев. Исходники: https://git...

В России появится конкурент GitHub В России планируется создать хранилище открытого программного кода наподобие зарубежного ресурса GitHub. В Минэкономразвития считают, что такой ресурс может понадобиться в случае отключения рунета от зарубежных сегментов всемирной Сети. На разработк...

Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Для...

GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились....

Redmi K20: сканер в экране, ёмкий аккумулятор и NFC за $221 Выбирая новый смартфон, нередко приходится балансировать между ценой и характеристиками устройства. Redmi K20 стоит чуть больше 15 000 рублей и оснащён производительным процессором, 8 ГБ оперативной памяти [...]...

Panasonic представила сканер зубов Decarte Многие сегодня начинают понимать, что лучше заниматься профилактикой, чем тратить время и деньги на лечение и протезирование зубов. Регулярная и правильная чистка зубов позволит на долго сохранить их......

3D сканер iSense для iPad от 3D Systems за 499 долларов США На прошлой неделе 3D Systems выпустила новый потребительский 3D сканер iSense для iPad с оптимизацией для 3D-печати. Читайте подробности в статье!...

Представлен переносимый сканер головного мозга Сканирование мозга – достаточно многоаспектное и не всегда быстрое занятие, которое, к тому же, требует от пациента находиться в как можно более неподвижном состоянии. Однако команда инженеров из Университета Ноттингема решилась на весьма инте...

IRIScan Mouse мышь-сканер Executive 2 Единственная мышка в мире которая способная сканировать документы. Мышь Executive 2 выглядит как и все мыши. Она подключается с помощью USB кабеля 2.0. Мышь оснащена кнопкой для сканирования на левой стороне. IRIScan Mouse Executive 2 позволяет отск...

Обзор Xiaomi DR.BEI YC2. Портативный ультразвуковой сканер В рамках «Лаборатории» мы проводили тестирование ирригатора Dr.Bei GF3 и щетки Dr.Bei GY1, позволяющих предотвратить образование зубного камня и налета. Изучаемый же сегодня Xiaomi DR.BEI YC2 призван решать эффективно решать вопрос уже образовавшего...

Сканер для документов на смартфоне — лучшие приложения Приложения Adobe Scan, ClearScanner и Tiny Scanner для сканирования документов через телефон. Если раньше для сканирования документов требовался......

ASML отгрузила сотый сканер для EUV-литографии Холдинг ASML, выпускающий литографическое оборудование для изготовления полупроводниковых компонентов, отчитался о финансовых итогах прошедшего года. Компания смогла отгрузить сотый сканер для работы с EUV, а в текущем году профильную выручку она ра...

Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязв...

Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows....

Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...

Опубликован рейтинг компьютерных уязвимостей Названы самые распространенные компьютерные уязвимости, выявленные в 2021 году. Об этом сообщает Агентство по кибербезопасности и защите инфраструктуры США (CISA). Отчет о распространенных уязвимостях собирали исследователи из Америки, Австралии, Ка...

В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....

Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....

Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....

Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....

Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, ес...

Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...

В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....

Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...

Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...

Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....

Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня». Сообща...

В Samba устранено 8 опасных уязвимостей Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, ...

Опубликован эксплоит для уязвимостей ProxyNotShell Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше....

Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...

Вредонос Octopus Scanner обнаружен на GitHub Разработчики GitHub выпустили предупреждение о появлении новой малвари Octopus Scanner, которая распространяется по сайту через вредоносные Java-проекты....

GitHub начал использовать AI для рекомендации задач GitHub отмечает, что это первый продукт с поддержкой глубокого обучения, который запущен на Github.com....

В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта Суд в Украине потребовал от провайдеров заблокировать доступ к 46 сайтам. Их список опубликован на сайте Национальной комиссии....

Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата Web-интерфейс GitHub примерно на 30 минут оказался неработособен из-за того, что сотрудники забыли вовремя продлить SSL-сертификат для домена githubassets.com, который используется для отдачи JavaScript-сценариев и изображений. Проблемы наблюдались ...

GitHub успешно завершил сделку по покупке NPM Компания GitHub Inc, принадлежащая Microsoft и функционирующая в качестве независимого бизнес-подразделения, объявила об успешном завершении сделки по покупке бизнеса компании NPM Inc, контролирующей разработку пакетного менеджера NPM и занимающейся...

GitHub снял ограничения для разработчиков из Ирана GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области регулирования экспорта. Все ранее заблокированные учётные записи пользователей из Ирана будут разбло...

33 GitHub-репозитория для разработчиков мобильных приложений В этой статье мы рассмотрим 33 полезных GitHub-репозитория для разработчиков iOS, Android и Flutter....

Увольнение части сотрудников GitHub и GitLab GitHub намерен в ближайшие пять месяцев сократить около 10% от персонала компании. Дополнительно GitHub не будет продлевать договоры аренды офисов и перейдёт только на удалённую работу сотрудников. О сокращениях также объявила компания GitLab, котор...

По требованию Google заблокированы 135 репозиториев на GitHub Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента, защищённого при помощи CDM-модуля (Content Decryption Module) Widevine. Блокировка произведена на основании действующего в...

В Минэкономики предложили создать аналог GitHub Разработка аналога сервиса будет осуществляться в рамках федерального проекта «Искусственный интеллект»....

GitHub запустил встроенную IDE Codespaces и форумы На конференции GitHub Satellite, которая в этот раз провели виртуально, было представлено несколько новых сервисов и инструментов. Codespaces — полноценная встроенная среда разработки, позволяющая напрямую через GitHub участвовать в создании к...

GitHub блокирует технологию Google FLoC СМИ сообщают, что вчера GitHub объявил о развертывании нового HTTP-хэдера для всех сайтов на GitHub Pages и домена github.com. Как оказалось, этот хэдер предназначен для того, чтобы сайты по умолчанию отказывались от новой технологии отслеживания Go...

GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub....

Минэкономразвития предлагает создать аналог GitHub Это необходимо на случай отключения России от GitHub из-за санкций, полагают в ведомстве. Минэкономразвития предложило за 2,1 млрд руб. создать аналог принадлежащего Microsoft сервиса GitHub — хранилища открытого кода. Это необходимо на случай...

В GitHub не будут блокировать российских разработчиков Сервис объяснил, что выступает за открытость сотрудничества и свободный доступ к информации. Веб-сервис для хостинга ИТ-проектов не будет блокировать российских разработчиков из-за военных действий на Украине. «GitHub должен быть домом для всех разр...

Открыты исходные тексты GitHub Docs GitHub объявил об открытии исходных текстов, обеспечивающих работу сервиса docs.github.com, а также опубликовал размещённую там документацию в формате Markdown. Код может использоваться для создания интерактивных разделов для просмотра и навигации п...

GitHub стал доступен для мобильных устройств Популярный репозиторий GitHub получил официальный мобильный клиент для платформ iOS и Android. Его тестирование проводилось с ноября прошлого года, а для платформы Android первая бета-версия GitHub была представлена в январе 2020 года. Даже в разгар...

GitHub радикально снизил цены для разработчиков Сервис GitHub, с 2018 г. принадлежащий Microsoft, снизил стоимость тарифа Team с $9 до $4. Также он разрешил бесплатно пользоваться приватными репозиториями и подключать к ним неограниченное число разработчиков....

GitHub повторно заблокировал репозиторий проекта RE3 GitHub повторно заблокировал репозиторий проекта RE3 и 861 форк с его содержимым после поступления новой жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность....

В отключке: зачем России свой GitHub Министерство экономического развития предлагает создать в России аналог репозитория открытого кода GitHub на случай отключения страны от подобных сервисов из-за санкций. Сам проект оценивается в 2,1 млрд рублей. Зачем российским пользователям отечес...

В России предложили создать аналог GitHub Идея принадлежит Минэкономразвития РФ. Они предложили создать свой аналог популярного сервиса для разработчиков. Там будет храниться открытый код для всех опубликованных приложений и патчей. Предварительная стоимость проекта – 2,1 миллиарда ру...

GitHub запустил новое приложение для разработчиков Принадлежащий Microsoft сервис по совместной разработке и хранению кода GitHub запустил бесплатное мобильное приложение для устройств на базе iOS и Android, сообщает The Verge. Предполагается, что оно поможет разработчикам контролировать проекты, по...

GitHub решил не блокировать российских разработчиков Крупнейший веб-сервис для хостинга IT-проектов GitHub отказался блокировать российских разработчиков. Пользователи сервиса неделю спорили, нужно ли банить разработчиков из России из-за военной операции на Украине. Однако команда GitHub заявила, что ...

GitHub запрещает парольную аутентификацию при доступе к Git В соответствии с ранее намеченным планом GitHub прекратит поддержку подключения к Git-объектам с использованием парольной аутентификации. Изменение будет применено сегодня в 19 часов (MSK), после чего прямое выполнение операций с Git, требующих ауте...

Энтузиаст создал доступный 3D-сканер для смартфонов [ВИДЕО] Функцией 3D-сканирования для создания объёмных моделей может похвастаться далеко не каждый смартфон. Исправить ситуацию взялся энтузиаст под никнеймом QLRO, который создал продвинутый прибор, совместимый [...]...

iPhone 12S получит подэкранный сканер отпечатков пальцев Хоть последние модели iPhone поступили в продажу не так уж и давно, всё-же уже сейчас по сети начинают ходить слухи касательно грядущей линейки телефонов производителя. И если сравнивать iPhone 2021 года с обновлениями iMac и MacBook Pro, которые те...

iPhone 13 получит сканер отпечатков пальцев под дисплеем? Как мы уже сообщали, 2021 год станет большим годом для Apple. Компании предстоит всерьёз обновить iMac и MacBook Pro, вплоть до редизайна, но и iPhone ждет большое изменение. Мы знаем, что в 2020 году многие пользователи iPhone столкнулись с проблем...

Популярный сканер QR-кодов заразил миллионы смартфонов Приложение Barcode Scanner для Android-смартфонов оказалось вредоносным после последнего обновления. Об этом сообщается в официальном блоге антивирусной программы Malwarebytes. Согласно сообщению, в конце декабря в компании стали получать ......

USB-флешка Kanguru получила сканер отпечатков и собственную ОС Компания Kanguru анонсировала компактный USB-накопитель со встроенным сканером отпечатков пальцев и особой прошивкой со встроенным антивирусом. Помимо функции шифрования файлов и возможности удалённого [...]...

Qualcomm представила подэкранный сканер отпечатков 3D Sonic Max Компания Qualcomm анонсировала ультразвуковой датчик отпечатков пальцев второго поколения – 3D Sonic Max. Новый датчик предлагает ряд улучшений по сравнению с оригинальным датчиком 3D Sonic Sensor. 3D Sonic Max обладает огромной областью распознаван...

Apple запатентовала подэкранный сканер отпечатка пальца Apple является одной из немногих компаний, которая еще не опробовала себя на рынке подэкранных сканеров в смартфонах, но она точно к этому готовится, что и доказывает сегодняшний патент. Apple запатентовала технологию оптических сканеров отпечатков ...

Сканер дорожных знаков – полезная штука или «ну такое»? Вопрос с форума «За рулем» — мы на них периодически отвечаем. — В продаже появились комбоустройства со сканером дорожных знаков. Водителю придется постоянно вглядываться в экран, расположенный где-то сбоку: не опасно ли это? — Постоянно вглядываться...

iPhone 14 получит подэкранный сканер отпечатков пальцев В последнем отчёте Apple Insiders говорится, что компания не отказалась от исследований и разработок Touch ID. Кроме того, согласно сообщениям, в следующем году iPhone 14 может получить дактилоскопический сканер, интегрированный под экран. На протяж...

Смартфон iPhone 14 получит сканер отпечатков пальцев Сетевые источники сообщают о том, что смартфоны iPhone 14 получат дисплеи с интегрированным дактилоскопическим сенсором. Напомним, что сканер отпечатков пальцев исчез из iPhone в 2017 году, когда был выпущен iPhone X. С тех пор пользователям смартфо...

Стартап из Сколково представил скоростной 3D-сканер на выставке в США Компания Tardis 3D Technologies, основанная выпускниками Сколковского института науки и технологий, намерена выйти на рынок США со своей системой для быстрого 3D-сканирования человека....

Биометрия: Face ID, Touch ID или сканер сетчатки? Разбор iPhone во многом изменили нашу жизнь. Да и не только они — смартфоны в целом! Но есть, как нам кажется, очень важная вещь, которую Apple сделала модной, а именно безопасность и приватность. Сейчас конечно все производители, и сами Apple в част...

ZTE продемонстрировала второе поколение подэкранной камеры и 3D-сканер На выставке MWC 2021 в Шанхае компания ZTE провела собственную презентацию, где представила второе поколение своей технологии подэкранной камеры. В ходе мероприятия производитель показал рабочий прототип [...]...

В Pixel 6 появится сканер отпечатков пальцев под дисплеем В открытой бета-версии Android 12 обнаружили, что Google Pixel 6 может получить подэкранный сканер отпечатков пальцев. Разработчик kdrag0n обнаружил в коде беты для разработчиков строчку ‘UdfpsControllerGoogle’. Здесь важно заметить, что udfps являе...

Правительство Ленобласти заказывает принтер-сканер за 3 миллиона Судя по опубликованной документации, всего на закупку офисной техники из бюджета готовы потратить 18 миллионов рублей....

Redmi вводит сканер отпечатков пальцев на ЖК-дисплей Встроенные датчики отпечатков пальцев уже стали стандартом в смартфонах. Для их работы требуется OLED экран. Компания Redmi использует инфракрасный пленочный материал с высоким коэффициентом пропускания. Инфракрасный датчик в нижней части экрана изл...

Революция в медицине: инженеры создали портативный МРТ-сканер Это недорогой, компактный, портативный и маломощный магнитно-резонансный томограф, который может быть установлен в машине скорой помощи, доставлен прямо в палату пациента или установлен в небольших клиниках....

Samsung Galaxy M31s получит новый сканер Некоторое время назад на просторах интернета появилась информация про смартфон Galaxy M31s, который компания Samsung должна вроде как выпустить в самое ближайшее время. Проблема данного смартфона только в том, что у него почти ничего нового не будет...

7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...

15 уязвимостей в USB-драйверах, поставляемых в ядре Linux Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-сте...

В медицинских продуктах Philips Vue обнаружили 15 уязвимостей Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue....

FragAttacks - серия уязвимостей стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...

Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...

Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....

Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке ...

Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....

19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...

Вышли обновления Windows 11, 10, 8.1 и 7, закрывающие 55 уязвимостей Компания Microsoft выпустила целый ряд накопительных обновлений для актуальных и устаревших версий операционной системы Windows.Апдейты вышли в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обновления досту...

FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...

Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости....

Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....

70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....

АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....

Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутство...

Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...

82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....

Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. За год от них получено более 1200 отчето...

Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные....

На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....

Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....

Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании....

В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...

Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...

Сентябрьские обновления для Android устраняют 40 уязвимостей На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимостей, в том числе семь критических....

В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......

Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....

Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...

Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...

Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...

Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE...

В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости....

Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...

Чек без QR-кода к учету не принимается Напомним, перечень обязательных реквизитов, которые должен содержать кассовый чек, установлен п. 1 ст. 4.7 Закона о ККТ....

10 сниппетов кода с WWDC20 В этой статье 10 примеров кода (сниппетов, 5 строчек максимум!), показывающих реализацию каких-либо новых функций в iOS 14....

Секрет простого кода Этот секрет - ключевое различие между средней и в 10 раз лучшей производительностью. Используя рычаги, которые предоставляет этот секрет, вы можете быть на несколько порядков эффективнее в создании кода....

Разгадка кода майя Издательство «Бомбора» представляет книгу знаменитого американского археолога, исследователя цивилизации майя, профессора Майкла Ко «Разгадка кода майя. Как ученые расшифровали письменность древней цивилизации» (перевод Д. Д. Беляева). Надписи на яз...

ВЗЛОМ КУЛЬТУРНОГО КОДА Все мы родом из детства. За этой заезженной фразой стоит больше, чем за эпохой Просвещения. Истины настолько прописные, что сегодня выть хочется, видя, как наше государство пренебрегает воспитанием детей. Воспитанием через творчество одаренных взрос...

CodeView: редактор для кода CodeView — Android-библиотека, чтобы упростить создание редактора кода или IDE для любого языка программирования. Представление легко настраивается по ключевым словам языка и другим атрибутам, вы можете изменить тему CodeView во время выполнен...

В правительстве хотят создать российский аналог GitHub Российский аналог онлайнового сервиса для совместной разработки GitHub предлагают создать в Минэкономики. Заработать он может уже в следующем году....

В GitHub добавлены среда разработки и система дискуссий На конференции GitHub Satellite, которая в этот раз проводится виртуально в online, представлено несколько новых сервисов....

Разработчики DeepSource заявили, что кто-то взломал их GitHub-приложение Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секреты, приватные ключи и учетные данные, после того как неизвестные скомпрометировали GitHub-приложение....

GitHub проанализировал влияние COVID-19 на активность разработки GitHub проанализировал статистику активности разработчиков, эффективности работы и совместной деятельности c января по конец марта 2020 года в сравнении с аналогичным периодом 2019 года. Основное внимание акцентируется на изменениях, произошедших в ...

Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно ...

Основные командные функции GitHub стали бесплатными Ранее для закрытых репозиториев нужно было использовать один из платных тарифов, сейчас всё стало бесплатным и команды могут использовать возможности CI/CD, управления проектами, code review и прочие бесплатно....

Власти собрались построить «российский Github» за 2 миллиарда К 2021 г. в России может быть запущен отечественный аналог сервиса для совместной разработки Github. Таким образом власти хотят обезопасить страну от возможного отключения от зарубежных хранилищ кода. На реализацию инициативы Минэкономики и Сбербанк...

Правообладатели добились удаления Popcorn Time с GitHub Американская ассоциация кинокомпаний продолжает борьбу с приложением Popcorn Time. На этот раз правообладатели пригрозили GitHub, что платформа может понести ответственность за деятельность Popcorn Time, и в результате код Popcorn Time был удален с ...

Micrоsoft покупает NPM и будет развивать его вместе с GitHub Компания NPM Inc, контролирующая разработку пакетного менеджера NPM и занимающаяся поддержанием репозитория NPM, объявила о продаже бизнеса компании Microsoft. В качестве покупателя в сделке фигурирует принадлежащая Microsoft компания GitHub, функци...

С приложением Github разработчики могут работать на ходу Github является платформой хостинга номер один для миллионов разработчиков по всему миру. Компания, принадлежащая Microsoft, предоставляет разработчикам множество инструментов и ресурсов для запуска своих проектов с нуля. Сегодня, после нескольких м...

Множество репозиториев на GitHub клонированы и распространяют малварь Разработчик Стивен Лейси (Stephen Lacy) взбудоражил сообщество, заявив, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев. Однако оказалось, что речь шла не о компрометации или взломе: обнаруженные реп...

С GitHub удалили 18 проектов для скачивания контента с YouTube Правообладатели из Американской ассоциации звукозаписывающих компаний (RIAA) добились удаления проекта youtube-dl с GitHub. Данная Python-библиотека применялась во многих инструментах и сервисах для копирования контента с YouTube, и была удалена из-...

Минэкономики предлагает создать российский аналог GitHub В Минэкономики предложили за 2.1 млрд руб. создать в стране аналог GitHub — хранилища открытого кода. Это необходимо на случай отключения России от GitHub и других подобных мировых репозиториев из-за санкций....

GitHub опубликовал приложения для работы с мобильных устройств После четырёх месяцев бета-тестирования GitHub сообщил о стабилизации мобильных приложений для iOS и Android, позволяющих использовать смартфон или планшет для участия в разработке. Приложения позволяют отслеживать состояние проекта, просматривать к...

Анализ подверженности репозиториев на GitHub атаке RepoJacking Исследователи из компании Aqua Security проанализировали применимость атаки RepoJacking к репозиториям на GitHub. Суть проблемы в том, что после удаления или переименования проектов на GitHub, в сторонних репозиториях могут остаться ссылки на уже не...

Популярный репозиторий GitHub обзавёлся мобильной версией Принадлежащий Microsoft сервис для совместной разработки и хранения кода GitHub получил официальный мобильный клиент для платформ iOS и Android. Благодаря одноимённому ПО разработчики даже в разгар пандемии [...]...

Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали....

GitHub начал внедрение обязательной двухфакторной аутентификации GitHub объявил о начале поэтапного перевода всех пользователей, публикующих код, на обязательную двухфакторную аутентификацию. C 13 марта обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охва...

GitHub вводит новые требования для удалённого подключения к Git GitHub анонсировал внесение в сервис изменений, связанных с усилением защиты протокола Git, применяемого в процессе выполнения операций git push и git pull через SSH или схему "git://" (обращения через https:// изменения не коснутся). После начала д...

Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30....

GitHub назвал 10 самых популярных языков программирования Сервис для хостинга IT-проектов GitHub опубликовал рейтинг самых популярных языков программирования за год. Список составлен на основе количества обновлений и новых репозиториев на данном языке....

GitHub переходит на сторону Крыма вопреки санкциям США Руководство GitHub хочет восстановить полноценный доступ к сервису российским разработчикам, проживающим в Крыму и заблокированным из-за американских санкций. GitHub уже получил лицензию на разблокировку иранских программистов, и крымские – на очере...

GitHub опубликовал отчёт о блокировках в 2019 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2019 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...

Бесплатное мобильное приложение GitHub вышло для iOS и Android Принадлежащий корпорации Microsoft сервис GitHub официально запустил собственное мобильное приложение. Оно в первую очередь предназначено для того, чтобы помочь разработчикам управлять проектами, находясь вдали от ПК. Оно позволяет организовывать за...

GitHub начал тестирование интерфейса командной строки GitHub представил beta-версию многоплатформенного CLI-инструментария, позволяющего управлять своими проектами из командной строки. Для работы предлагается утилита "gh", при помощи которой можно заводить и просматривать сообщения об ошибках (issue), ...

GitHub опубликовал отчёт о блокировках в 2022 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2022 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...

На GitHub зафиксирована волна форков с вредоносными изменениями В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из в...

GitHub выпустил бету своего приложения для Android Сейчас приложение доступно ограниченному числу разработчиков, подписавшимся на лист ожидания бета-версии Android....

Российский аналог GitHub запустят до конца года В ближайшие несколько месяцев в России появится отечественный репозиторий программ с открытым исходным кодом. Об этом пишет издание CNews со ссылкой на заявление замглавы Минцифры Максима Паршина....

Минэкономразвития предложило создать российский аналог GitHub Об этом со ссылкой на заявления официальных представителей ведомства сообщают журналисты «Коммерсанта». Компания Microsoft купила GitHub в 2018 году за 7,5 млрд долларов, однако в Минэкономразвития опасаются, что в случае нового ужесточения санкций ...

GitHub рассказал, как вез пленки с архивным кодом в Арктику Веб-сервис GitHub работает над сохранением open source-кода. Как сообщал Infocity ранее, для этого был создан архив для кода в Арктике. О том, как код, записанный на пленки, везли в Арктику, компания рассказывает в своем блоге. Цель такого проекта &...

Власти пообещали российским ИТ-шникам «суверенный» GitHub Михаил Мишустин предложил создать в России российский репозиторий ПО с открытым исходным кодом, прямой аналог GitHub. Никакой конкретики в заявлении премьер-министра не прозвучало. Власти и раньше высказывались на эту тему – в начале 2020 г. на созд...

GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса....

33 потрясающих GitHub-репозитория для разработчиков мобильных приложений В этой статье мы рассмотрим 33 полезных GitHub-репозитория для разработчиков iOS, Android и Flutter....

В России создадут свой GitHub за 2,1 миллиарда рублей Минэкономики предложило создать аналог GitHub. На работу будет выделено 2,1 миллиарда рублей, об этом сообщается в последней версии федерального проекта «Искусственный интеллект», который был разработан совместно со Сбербанком. По словам издания «Ко...

Инцидент с блокировкой GitHub Gist на территории Украины Вчера некоторые украинские пользователи отметили невозможностью обратиться к сервису обмена кодом GitHub Gist. Проблема оказалась связана с блокировкой сервиса провайдерами, которые получили судебное предписание (копия 1, копия 2), опубликованное на...

GitHub опубликовал отчёт о блокировках в 2020 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2020 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...

Новый Poco C31 получил аккумулятор на 5 000 мАч и сканер отпечатков пальцев В октябре прошлого года Poco представила свой самый доступный смартфон C3 — и продала 2,5 миллиона устройств в одной только Индии. Теперь в линейке появилась вторая модель, Poco C31. Новинка получила процессор Helio G35, до 4 ГБ оперативной и ...

В приложении «Рокетбанка» для Android заработал новый сканер QR-кодов Пользователям мобильного банка «Рокетбанка» для Android стала доступна технология распознавания QR-кодов российского разработчика Smart Engines, сообщает пресс-служба кредитной организации. Благодаря этому клиенты получили возможность оплачивать нал...

Открыт предзаказ на компактный 3D-сканер iSense компании 3D Systems По мере того как 3D-печать становится доступна все большему числу людей, желание приобрести простой, дешевый и надежный 3D-сканер набирает обороты....

IPhone SE2 получит сканер отпечатка пальца в кнопке питания По данным инсайдеров iPhone SE2 будет представлен в марте 2020 года....

В приложении Рокетбанка для Android заработал новый сканер QR-кодов Технология распознавания QR-кодов российского разработчика Smart Engines стала доступна пользователям мобильного банка Рокетбанка для Android. Благодаря этому клиенты получили возможность оплачивать налоги, штрафы и квитанции ЖКХ по QR-коду без необ...

Детали о Galaxy S20+: экран 120 Гц, сканер в дисплее, нет разъема для наушников Менее чем через месяц Samsung представит свои новые флагманские телефоны, которые, как мы теперь знаем, будут называться серией Galaxy S20, а не S11. Как всегда бывает в преддверии новых выпусков телефонов, подробности поступают быстро и неожиданно,...

Flux 3D: дешевый модульный 3D-сканер, принтер и лазерный гравер Команда разработчиков из Тайваня создала Flux 3D, дешевый многофункциональный 3D-принтер, выполненный по схеме «дельта-робот»....

Qualcoomm готовит двойной ультразвуковой сканер отпечатка пальцев Сегодня компания Qualcomm рассказала о своей новой разработке уникального сканера отпечатка пальцев ультразвукового типа под названием 3D Sonic Max – данная технология представляет собой сканер, встроенный непосредственно в дисплей мобильного ...

VSmart Live: Snapdragon 675 и сканер в дисплее за 14990 рублей Выбирая гаджет на распродаже в Чёрную пятницу, можно найти немало интересных предложений. Например, смартфон нового бренда Vsmart — топовая модель производителя под названием Live получила 4 ГБ оперативки, [...]...

Сканер скрытых камер от Xiaomi стоит всего 14 долларов Развитие современных технологий не позволяет людям быть уверенными в том, что за ними никто не следит. Миниатюрные камеры, транслирующие сигнал, могут быть размещены буквально, где угодно.......

Вредоносное обновление превратило популярный сканер штрихкодов в малварь Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в декабре 2020 года....

Подэкранный сканер в смартфонах Xiaomi можно использовать как камеру В современных смартфонах все большую популярность набирают подэкранные сканеры отпечатков пальцев. У этой технологии есть одна особенность, о которой раньше не говорили. Потенциальную уязвимость обнаружил один из энтузиастов, который поделился своей...

Apple тестирует подэкранный сканер отпечатков пальцев для iPhone 13 Американская компания Apple может установить подэкранный сканер отпечатков пальцев в следующем поколении iPhone....

Подэкранный сканер отпечатков пальцев смогли использовать как камеру Пользователи смартфонов нередко и не подозревают, насколько чувствительными и сложными во всех смыслах являются их любимые гаджеты. Владелец Xiaomi Mi 9T обнаружил, что скрытые системные настройки этого устройства позволяют получать изображение, вид...

Сканер отпечатков пальцев в Galaxy S21 Ultra работает так, как положено Перед дебютом Galaxy S21 компания Qualcomm представила новое поколение своих ультразвуковых сканеров отпечатков пальцев, и все говорит о том, что в смартфоне используется один из этих датчиков. Мы сомневалась, что на этот раз обойдется без проблем с...

iPhone 13 может получить поддисплейный сканер отпечатков пальцев В смартфонах серии iPhone 13, которые будут представлены позже в этом году, не ожидается серьезных изменений в плане дизайна.Тем не менее, в новом отчете говорится, что компания Apple может разместить сканер отпечатков пальцев под дисплей iPhone 13,...

Сканер отпечатков пальцев Xiaomi Mi 11 также является пульсометром Вчера компания Лэй Цзюня представила свою последнюю новинку: Xiaomi Mi 11, самый совершенный смартфон на момент написания этого материала. Это флагман со всеми атрибутами как в аппаратном, так и в программном отношении. Фактически, если, с одной сто...

Apple усилит антенны и вставит сканер отпечатков под дисплей Вероятно в будущем iPhone получат большине дисплеи с Touch ID под дисплеем, а также в экран планируют вставить антенны, которые усилят сигнал Wi-Fi и мобильных сетей. Именно такие нововведения нас могут ожидать согласно последнему отчёту AppleInside...

Samsung Galaxy S21 получит быстрый сканер отпечатков пальцев Известный сетевой инсайдер под ником Ice Universe опубликовал серию постов, посвящённых важному усовершенствованию грядущих флагманских смартфонов Samsung Galaxy S21. Хорошей новостью является то, что Samsung Galaxy S21 получит улучшенный ультразвук...

В iPhone 2020 года будет о сканер отпечатков в экране Economic Daily New сообщает, что на следующей неделе пройдет встреча Apple с тайваньским производителем GIS. Темой обсуждения будет возможность установки ультразвуковых сканером отпечатков пальцев в iPhone. По слухам, в отличие от аппаратов Samsung,...

Qualcomm 3D Sonic Max — новый ультразвуковой сканер отпечатков пальцев Помимо анонса новых мобильных чипсетов, в первый день ежегодного технологического саммита Qualcomm представила новейший ультразвуковой сканер отпечатков пальцев под названием 3D Sonic Max. Новый сканер в 17 раз больше, чем предшественник, и на сегод...

Huawei создала новый подэкранный сканер отпечатков пальцев Компания Huawei получила новый патент на технологию дактилоскопического датчика, расположенного под экраном, который проходит под номером CN112487845A. Этот новый патент направлен на увеличение скорости распознавания отпечатков пальцев, а также на п...

Новый сканер Qualcomm 3D Sonic Max невозможно будет взломать Дело в том, что в дактилоскопе Qualcomm 3D Sonic Max применили новую функцию, которая позволяет сделать его намного безопаснее....

Meizu 18 получил самый быстрый сканер отпечатков пальцев Авторитетный инсайдер Ice Universe опубликовал видео с демонстрацией скорости работы подэкранного дактилоскопа в смартфоне Meizu 18. Он подтвердил недавнее заявление компании Meizu о том, что в смартфоне используется самый быстрый подэкранный ультра...

Artec 3D представляет новый портативный 3D-сканер с высоким разрешением Благодаря поддержке и содействию агентства НАСА в развитии технологии 3D-печати, стало возможным создание 3D-печатных объектов в космосе. Но в скором времени на орбитальной станции в условиях невесомости появится возможность не только печатать, но и...

Citrix и FireEye Mandiant выпустили сканер признаков компрометации Бесплатное решение анализирует возможность компрометации систем в связи с уязвимостью CVE-2019-19781...

Смартфон iPhone 14 получит подэкранный сканер отпечатков пальцев Новые iPhone 14 постепенно обрастают подробностями и недавно инсайдеры рассказали о сканере отпечатков пальцев. Если верить источнику, то iPhone 14 получит подэкранный сканер отпечатков пальцев, в то время как ранее компания использовала только физи...

Два резидента Сколково разработали сканер документов нового поколения Соглашение о сотрудничестве между Promobot и Smart Engines рассчитано на три года. Производитель роботов Promobot и разработчик алгоритмов компьютерного зрения Smart Engines заключили соглашение о выводе на рынок устройства для автоматического скани...

В iPhone 2020 года будет сканер отпечатков в экране Economic Daily New сообщает, что на следующей неделе пройдет встреча Apple с тайваньским производителем GIS. Темой обсуждения будет возможность установки ультразвуковых сканером отпечатков пальцев в iPhone. По слухам, в отличие от аппаратов Samsung,...

Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts....

Как обмануть робота: обзор уязвимостей современных нейросетей Нейронные сети вошли в нашу жизнь, являясь одновременно и необходимым инструментом, и источником информационных угроз. Многие пока не слишком хорошо осведомлены, как всё это работает, что, конечно, не останавливает практического использования: смарт...

Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформо...

Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак....

PT: Пользователи Windows оказались в опасности из-за уязвимостей системы ИБ-компания Positive Technologies опубликовала в своем блоге результаты исследования корпоративной платформы Microsoft Teams. Ими были обнаружены четыре уязвимости, угрожающие пользователям разных операционных систем. Самая опасная из ......

За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области ...

Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей....

В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками....

Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....

Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...

Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем....

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS)....

Исследователь обнародовал детали трех уязвимостей нулевого дня в iOS Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей в iOS. Он объясняет, что сообщил Apple об этих проблемах еще в начале года, однако компания так и не выпустила патчи....

Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмен...

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками....

Microsoft закрыла за январь 49 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core,...

Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических. Что касается критических уязвимостей,...

Июльские патчи для Android устраняют более 40 уязвимостей Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей....

Cisco закрыла пять критических уязвимостей CDPwn Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей ...

Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...

25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи....

Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....

Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях....

В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько [...]...

В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...

В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подс...

Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....

Обновление редактора кода CudaText 1.122.5 Опубликован новый выпуск кроссплатформенного свободного редактора кода CudaText, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет несколько особенностей, позаимствованных из Sublime Text. Присут...

Названы опасности использования QR-кода В 2020 году увеличилось число случаев, связанных со считыванием гражданами QR-кодов как в информационных целях, так и для оплаты покупок, рассказал управляющий партнер юридической компании "Позиция Права" Егор Редин. Его слова ......

Обновление редактора кода CudaText 1.117.0 Опубликован новый выпуск кроссплатформенного свободного редактора кода CudaText, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет несколько особенностей, позаимствованных из Sublime Text. Присут...

Отчет «Качество кода 2020» В новом исследовании OverOps рассматриваются вопросы тестирования и обеспечения качества кода. В нем показывается, что в то время как продолжается принятие гибких методологий, автоматизированный анализ кода является следующей большой технологией. Кл...

Выполнен реверс инжиниринг кода GTA III и GTA VC Доступны первые выпуски проектов re3 и reVC, в рамках которых проведена работа по обратному инжинирингу исходных текстов игр GTA III и GTA Vice City, выпущенных около 20 лет назад. Опубликованные выпуски признаны готовыми для сборки полностью работа...

Обновление редактора кода CudaText 1.105.5 Вышло обновление кроссплатформенного свободного редактора кода CudaText. Редактор вдохновлён идеями проекта Sublime Text, хотя и имеет много отличий и не поддерживает все возможности Sublime, включая Goto Anything и фоновую индексацию файлов. Файлы ...

1 чип и 666 строчек кода — так запустили Doom Игра Doom вышла более 25 лет назад, и с тех пор на чём только её не запускали: компьютерах, смартфонах, часах, принтерах, айподах, платёжных терминалах, кассах и даже пылесосах. Дизайнер и разработчик игр Силвиан Лефебвре продолжил эти эксперименты ...

GitHub спрятал программные коды в Арктике на случай апокалипсиса Принадлежащий Microsoft сервис для хранения IT-проектов GitHub спрятал программные коды в Арктике на случай апокалипсиса. Там они могут сохраняться в течение ста лет. Об этих планах GitHub стало известно ещё в ноябре прошлого года. В феврале 2020 бы...

В России будет собственный GitHub. Его построят за полтора года В России пройдет эксперимент по созданию национального хранилища ПО с открытым исходным кодом. Он начнется 1 ноября 2022 г. и растянется на полтора года. К проекту привлекут десятки участников, в том числе МВД и российских физлиц. Это далеко не перв...

GitHub сделал основные функции сервиса бесплатными для всех Сервис для совместной работы над кодом GitHub объявил, что его основные функции теперь бесплатны для всех пользователей, пишет Tech Crunch. Теперь бесплатным аккаунтам доступно безлимитное количество приватных репозиториев с участием любого количест...

GitHub разблокировал репозиторий RE3 после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Блокировка ...

GitHub разблокировал репозиторий RE3, после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Блокировка ...

Тысячи GitHub-репозиториев распространяют вредоносы под видом эксплоитов Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоитамит для различных уязвимостей. Многие из них содержат вредоносное ПО. Оказалось, что вероятность заражения малварью при скач...

GitHub внедряет в NPM обязательную расширенную верификацию учётных записей В связи с участившимися случаями захвата репозиториев крупных проектов и продвижения вредоносного кода через компрометацию учётных записей разработчиков, компания GitHub вводит повсеместную расширенную верификацию учётных записей. Отдельно для сопро...

GitHub устранил уязвимость, приводившую к подмене сеанса пользователя GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов,...

GitHub заменит термин «master» на более нейтральный аналог Нэт Фридман (Nat Friedman), возглавивший GitHub после приобретения компании Microsoft в 2018 году, заявил в Twitter, что в компании уже ведется работа над заменой термина master на более нейтральный аналог, например, main, чтобы избежать ненужных от...

GitHub направил коллективный иск на Microsoft за пиратство в беспрецедентных масштабах Microsoft во всем мире борется с пиратством, но как оказалось она и сама не прочь использовать бесплатно чужое программное обеспечение. Пользователи GitHub подали иск против IT-гиганта. Корпорацию обвиняют в том, что она незаконно использовала код г...

GitHub заблокирован SSH-ключи, сгенерированные при помощи библиотеки keypair GitHub заблокировал SSH-ключи пользователей Git-клиентов, использующих для генерации ключей JavaScript-библиотеку keypair. Например, под блокировку попали ключи Git-клиента GitKraken. Уязвимость приводит к формированию предсказуемых RSA-ключей из-за...

GitHub успешно сохранил терабайты данных для грядущих поколений GitHub без преувеличения является одним из самых крупнейших в мире веб-сервисов для хостинга IT-проектов, а также их совместной разработки. И радует тот факт, что данный сервис регулярно развивается и не стоит на месте. Например, как вы можете знать...

Частные репозитории GitHub теперь доступны бесплатно для команд GitHub сделал приватные репозитории с неограниченным количеством соавторов доступными для всех учетных записей. Все основные функции GitHub теперь бесплатно доступны для всех. До сих пор, если ваша организация хотела использовать GitHub для частной ...

GitHub решил отказаться от имени "master" для основных веток Нэт Фридмэн (Nat Friedman), руководитель GitHub подтвердил намерение компании перейти по умолчанию на использование для основных веток имени "main" вместо "master" в знак солидарности с протестующими против полицейского насилия и расизма в США. Ново...

GitHub был недоступен тысячам разработчиков по всему миру два часа GitHub подвёл тысячи разработчиков программного обеспечения. Принадлежащая Microsoft служба, которая обеспечивает контроль версий через Git и серверы для хранения исходников ПО, испытывала проблемы с доступом более двух часов. Пользователи GitHub ст...

GitHub сделал бесплатными средства для работы с приватными репозиториями GitHub объявил о снятии ограничений на приватные репозитории и переводе данной функциональности в разряд полностью бесплатных. Любой пользователь GitHub получил возможность бесплатного создания приватных репозиториев с неограниченным числом участник...

Генеральный директор GitHub Нат Фридман покидает свой пост Генеральный директор сервиса Microsoft GitHub Нат Фридман (Nat Friedman) объявила об уходе с этой должности. С 15 ноября его место займёт Томас Домке, который в настоящее время является директором по продукту GitHub. Соответствующая информация опубл...

GitHub намерен сканировать репозитории на предмет запрещённого содержимого В выставленном для обсуждения обновлении правил GitHub добавлен пункт, определяющий возможность сканирования содержимого репозиториев, в том числе приватных, для выявления и модерирования незаконной информации, такой как экстремистские и террористич...

Приложение, дающее прямые ссылки на артифакты от GitHub Actions У GitHub Actions есть недостаток - прямые ссылки на артефакты недоступны неавторизированным пользователям. Для решения этой проблемы подготовлено приложение nightly-link, реализованное в форме расширения GitHub Apps, устанавливаемого в GitHub. Расши...

Ассоциация RIAA добилась блокировки репозитория youtube-dl на GitHub GitHub заблокировал репозиторий и все зеркала проекта youtube-dl, развивающего утилиту командной строки для загрузки видео из YouTube и других сайтов. Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху ...

Приложение, дающее прямые ссылки на артефакты от GitHub Actions У GitHub Actions есть недостаток - прямые ссылки на артефакты недоступны неавторизированным пользователям. Для решения этой проблемы подготовлено приложение nightly-link, реализованное в форме расширения GitHub Apps, устанавливаемого в GitHub. Расши...

Организация SFC призвала открытые проекты прекратить использовать GitHub Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость соблюдения лицензии GPL, объявила о прекращении любого использования платформы для совместной разработки...

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секрета...

GitHub документировал механизм блокировки всей сети форков Компания GitHub внесла изменения в правила обработки жалоб, ссылающихся на нарушение действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения касаются блокировки форков и определяют возможность автоматического блокирования все...

В 2023 году двухфакторная аутентификация на GitHub станет обязательной GitHub сообщает, что вводит новые правила, касающиеся безопасности и двухфакторной аутентификации (2ФА). К концу 2023 года все пользователи, участвующие в разработке и вносящие код на платформу, должны будут включить двухфакторную аутентификацию в с...

Учетные данные SolarWinds были публично доступны на GitHub Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и компанию FireEye. Выяснилось, что в публичном репозитории GitHub компании еще в 2018 году можно было найти учетные данные от се...

GitHub опубликовал план отключения парольной аутентификации при доступе к Git Определено время прекращения поддержки подключения к Git-объектам в GitHub с использованием парольной аутентификации. Начиная с 13 августа 2021 года прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании ...

Фейковые уведомления от CircleCI используются для угона GitHub-аккаунтов GitHub предупреждает, что 16 сентября началась масштабная фишинговая кампания, нацеленная на пользователей платформы. Мошенники рассылают письма с фальшивыми уведомлениями от лица сервиса Circle CI, который используется для непрерывной разработки и ...

В России хотят создать альтернативу GitHub за 2 миллиарда рублей В Минэкономики решили создать аналог сервиса Microsoft GitHub, который предназначен для хранения открытого кода. На создание российского проекта «Искусственный интеллект» будет выделено 2,1 млрд рублей. Создание аналога GitHub необходим на случай, е...

Ассоциация кинокомпаний добилась блокировки Popcorn Time на GitHub GitHub заблокировал репозиторий открытого проекта Popcorn Time после поступления жалобы от Ассоциации кинокомпаний (MPA, Motion Picture Association, Inc.), которая представляет интересы крупнейших телевизионных студий США и обладает эксклюзивными пр...

GitHub пересматривает политику размещения эксплоитов из-за недавнего скандала Разработчики GitHub хотят обсудить с ИБ-сообществом серию изменений в политиках сайта, которые определяют, как сотрудники борются с малварью и эксплоитами, загруженными на платформу....

GitHub разблокировал репозитории знаменитого пиратского онлайн-кинотеатра GitHub разблокировал репозитории проекта Popcorn Time, закрытые после жалобы ассоциации кинопроизводителей. Разработчики доказали свою правоту, используя возможности, прописанные в американском антипиратском законе, добавив, что ассоциация неверно т...

GitHub реализовал проверку утечки конфиденциальных данных в репозиториях GitHub объявил о введении в строй бесплатного сервиса по отслеживанию случайной публикации в репозиториях конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. Ранее данный сервис был доступен только участникам п...

Проект Python намерен перевести отслеживание ошибок на GitHub Организация Python Software Foundation, курирующая разработку эталонной реализации языка программирования Python, представила план перевода инфраструктуры отслеживания ошибок CPython с bugs.python.org на GitHub. Репозитории с кодом были переведены н...

Вести.net: Qualcomm представил новейшие чипы и сканер для двух пальцев Qualcomm, самый востребованный в мире разработчик смартфонных процессоров, на ежегодном мероприятии TechSummit представил новейшие чипы. Называются они Snapdragon 865 и 765....

Новый подэкранный сканер Qualcomm стал в два раза быстрее предшественника В 2018-м Qualcomm выпустила первое поколение сканеров 3D Sonic Sensor, использующих ультразвук для считывания рисунка подушечки пальца. С тех пор инженеры компании существенно доработали технологию, и [...]...

Samsung оставит в Galaxy Note 20 старый сканер отпечатков пальцев Хорошо это или плохо, но компания Samsung приняла решение оставить в своем новом флагманском смартфоне Galaxy Note 20 старый сканер отпечатков пальцев. Это то же самое решение, что использовалось в Galaxy S20. Владельцы последнего редко жалуются на ...

TrendSpider запускает сканер рынка для поиска эффективных торговых возможностей TrendSpider, основанный в Чикаго стартап, специализирующийся на создании автоматизированного комплексного программного обеспечения для динамического технического анализа, сегодня объявил о запуске нового инструмента Market Scanner — работающий...

«Бюджетный» iPhone 2021 года получит нестандартный сканер Touch ID Отраслевой аналитик Мин-Чи Куо, специализирующийся на продукции Apple, поделился новой информацией о дальнейшем развитии «бюджетной» линейки Apple iPhone. По данным инсайдера, преемник линейки SE в 2021 [...]...

Обзор HUAWEI MateBook D14: металл, Type-C и сканер отпечатков пальцев Иногда консерватизм лучше экспериментов — особенно в устройствах, предназначенных для работы. Создатели HUAWEI MateBook D14 не стали изобретать велосипед, а выбрали проверенный рецепт: металлический корпус, [...]...

Apple установит в смартфоны огромный подэкранный сканер отпечатков пальцев Китайские источники сообщили, что Apple может установить в будущих iPhone подэкранные ультразвуковые сканеры отпечатков пальцев от Qualcomm. Якобы это заменит Face ID. Впрочем, эти подозрения скорее безосновательны, ведь ничто не мешает использовать...

Сканер ЭЛАР оцифровал метрические книги Воронежской и Тамбовской губерний Корпорацией ЭЛАР было оцифровано более 117 000 страниц исторических документов для Государственного архива Воронежской области за 2021 год. «Метрические книги позволяют проследить историю любой семьи из любого сословия ......

Новый сканер Qualcomm защитит смартфон сразу двумя отпечатками Qualcomm показала новый подэкранный сканер отпечатков 3D Sonic Max — он умеет сканировать одновременно два пальца...

Большинство владельцев iPhone хотят вернуть сканер отпечатков пальцев С релизом iPhone X в 2017-м Apple фактически отказалась от сканера отпечатков пальцев Touch ID в своих смартфонах. Взамен компания предложила более сложную и безопасную систему сканирования лиц Face [...]...

Redmi вводит сканер отпечатков пальцев для ЖК-экранов мобильных устройств Встроенные датчики отпечатков пальцев уже стали стандартом во смартфонах. Для их работы требуется OLED экран. Компания использует инфракрасный пленочный материал с высоким коэффициентом пропускания. Инфракрасный датчик в нижней части экрана излучает...

Apple в iPhone начнет использовать боковой сканер отпечатков пальцев Вынужденное ношение масок показало, что разблокировка iPhone по лицу имеет серьезный недостаток, так как пользователю нужно постоянно снимать маску с лица, чтобы разблокировать аппарат. Предположительно, Touch ID в кнопке питания появится в будущих ...

Документ-сканер Avision AV332U: привлекательная цена и неплохие возможности Avision AV332U относится к классу протяжных сканеров, которые иначе называют поточными или документ-сканерами: они способны работать только с отдельными листами бумаги, которые загружаются в автоподатчик и протягиваются перед неподвижной сканирующей...

В России создан сканер документов для регистратур клиник и медицинских лабораторий В России разработали устройство, которое поможет медикам в регистратуре быстрее обслуживать пациентов во время пандемии...