Планета

Планета собирает интересные статьи из различных источников и объединяет их в одну ленту.

Выпуск VirtualBox 6.0.6

Компания Oracle сформировала корректирующие релизы системы виртуализации VirtualBox 6.0.6 и 5.2.28, в которых отмечено 39 исправлений. В новых выпусках также устранено 12 уязвимостей, из которых 7 имеют критическую степень опасности (CVSS Score 8.8). Подробности не сообщаются, но судя по уровню CVSS устранены проблемы, продемонстрированные на соревновании Pwn2Own 2019 и позволяющие из окружения гостевой системы выполнить код на стороне хост-системы.

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 297 уязвимостей.

Опубликован код старых игр Infocom, включая Zork

Джейсон Скотт (Jason Scott) из проекта Internet Archive опубликовал исходные тексты игровых приложений, выпущенный компанией Infocom, просуществовавшей с 1979 по 1989 год и специализировавшейся на создании текстовых квестов. Всего опубликованы исходные тексты 45 игр, включая Zork Zero, Zork I, Zork II, Zork III, Arthur, Shōgun, Sherlock, Witness, Wishbringer, Trinity и The Hitchhiker's Guide to the Galaxy.

Выпуск nginx 1.15.12

Доступен выпуск основной ветки nginx 1.15.12, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей.

Быстрый релизный цикл и первый релизный вторник

Так как кампания OpenCollective почти достигла отметки, позволяющей одному члену команды Yii фокусироваться на проекте, было принято решение тэгать релизы чаще. Каждый вторник терерь будет «релизным днём»:

  • Расширения будут релизиться каждую неделю если есть изменения с прошлого релиза.
  • Основной фреймворк будет релизится примерно раз в месяц если есть изменения с прошлого релиза.

Релизы первого вторника:

Кандидат в релизы инсталлятора Debian 10 "Buster"

Доступен первый кандидат в релизы инсталлятора следующего значительного релиза Debian 10 "Buster". В настоящее время насчитывается 146 критических ошибок, блокирующих релиз (месяц назад было 316, два месяца назад - 577, в момент заморозки в Debian 9 - 275, в Debian 8 - 350, Debian 7 - 650). Финальный релиз Debian 10 ожидается летом.

Уязвимость в Adblock Plus, позволяющая выполнить код при использовании сомнительных фильтров

В блокировщике рекламы Adblock Plus выявлена уязвимость, позволяющая организовать выполнение JavaScript-кода в контексте сайтов, в случае использования непроверенных фильтров, подготовленных злоумышленниками (например, при подключении сторонних наборов правил или через подмену правил в ходе MITM-атаки).

Как быстро попробовать CQRS/ES в Laravel или пишем банк на PHP

_1mvng1hgobkmr0xi8h7dryv32k.jpeg


Недавно в подкасте "Цинковый прод" мы с товарищами обсуждали паттерн CQRS/ES и некоторые особенности её реализации в Elixir. Т.к. я в работе использую Laravel, грех было не покопаться в интернетах и не найти как же можно потягать этот подход в экосистеме данного фреймворка.


Всех приглашаю под кат, постарался максимально тезисно описать тему.

Читать дальше →

Результаты совместного финансирования OpenNET в 2019 году

Спасибо всем, принявшим участие в кампании по сбору средств. В ходе мероприятия собрано 416 тысяч рублей (плюс подписка на $250 в месяц в Patreon и на 3.3 тысячи рублей в Скайс). На призыв поддержать проект откликнулось 328 человек. 13 перечислений были на 5000 руб и больше. Максимальные взносы составили 50 тысяч рублей и 0.196 BTC (~1000$).

DXVK 1.0.3 с реализацией Direct3D 10/11 поверх API Vulkan

Вместо отменённого из-за проблемы с зависанием GPU релиза 1.1 подготовлен выпуск прослойки DXVK 1.0.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. В DXVK 1.0.3 перенесены некоторые исправления и улучшения из ветки 1.1, например.