The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

/ Для программиста / Языки прогр. / Ruby
·06.09.2020 Результаты опроса разработчиков, использующих Ruby on Rails (170 +11)
  Подведены итоги опроса 2049 разработчиков, разрабатывающих проекты на языке Ruby с использованием фреймворка Ruby on Rails. Примечательно, что 73.1% опрошенных ведут разработку в окружении macOS, 24.4% в Linux, 1.5% в Windows и 0.8% в иных ОС. При этом большинство используют при написании кода редактор Visual Studio Code (32%), следом за которым по популярности идут Vim (21%), Sublime (16%), RubyMine (15%), Atom (9%), Emacs (3%) и TextMate (2%)...
·22.04.2020 В RubyGems выявлено 724 вредоносных пакета (50 +13)
  Компания ReversingLabs опубликовала результаты анализа применения тайпсквоттинга в репозитории RubyGems. Обычно тайпсквоттинг применяется для распространения вредоносных пакетов, рассчитанных на то, что невнимательный разработчик при поиске допустит опечатку или не заметит разницы. В ходе исследования было выявлено более 700 пакетов, названия которых схожи с популярными пакетами и отличаются незначительными деталями, например, заменой похожих букв или использованием подчёркивания вместо тире...
·21.01.2020 Red Hat развивает JIT-компилятор MIR (139 +26)
  В компании Red Hat ведётся разработка нового легковесного JIT-компилятора MIR, обеспечивающего выполнение кода, предварительно преобразованного в промежуточное представление MIR (Medium Internal Representation, не путать с другим промежуточным представлением MIR (mid-level IR), применяемым в компиляторе Rust). Проект нацелен на предоставление основы для реализации быстрых и компактных интерпретаторов и JIT. Код проекта написан на языке Си и распространяется под лицензией MIT...
·25.12.2019 Выпуск языка программирования Ruby 2.7.0 (84 +14)
  После года разработки опубликован релиз Ruby 2.7.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.7 является седьмым значительным выпуском, подготовленным в рамках планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков...
·23.12.2019 Выпуск языка программирования Rust 1.40 (499 +16)
  Опубликован релиз языка системного программирования Rust 1.40, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime...
·01.10.2019 Обновление Ruby 2.6.5, 2.5.7 и 2.4.8 с устранением уязвимостей (23 +2)
  Сформированы корректирующие релизы языка программирования Ruby 2.6.5, 2.5.7 и 2.4.8, в которых устранены четыре уязвимости. Наиболее опасная уязвимость (CVE-2019-16255) в стандартной библиотеке Shell (lib/shell.rb), которая позволяет осуществить подстановку кода. В случае обработки полученных от пользователя данных в первом аргументе методов Shell#[] или Shell#test, используемых для проверки наличия файла, атакующий может добиться вызова произвольного Ruby-метода...
·24.09.2019 Удаление Gem-пакета в знак протеста привело к проблемам в ряде систем на базе Chef (159 –1)
  Сет Варго (Seth Vargo), бывший сотрудник компании Chef, развивающей одноимённую свободную систему управления конфигурацией, в знак протеста против заключения контракта с иммиграционной и таможенной полицией США (ICE), удалил свои Gem-пакеты и перевёл в архивное состояние связанные с ними репозитории на GitHub. Следствием такого шага стало нарушение работы информационных систем некоторых клиентов компании Chef, которые использовали удалённые Ruby-модули в качестве зависимостей в своих проектах...
·20.08.2019 В rest-client и ещё 10 Ruby-пакетах выявлен вредоносный код (19 +8)
  В популярном gem-пакете rest-client, насчитывающем в сумме 113 миллионов загрузок, выявлена подстановка вредоносного кода (CVE-2019-15224), который загружает исполняемые команды и отправляет информацию на внешний хост. Атака была произведена через компрометацию учётной записи разработчика rest-client в репозитории rubygems.org, после чего злоумышленники 13 и 14 августа опубликовали выпуски 1.6.10-1.6.13, включающие вредоносные изменения. До блокировки вредоносных версий их успели загрузить около тысячи пользователей (атакующие чтобы не привлекать внимание выпустили обновления старых версий)...
·08.07.2019 Зафиксирована подстановка вредоносного кода в Ruby-пакет Strong_password (31 +4)
  В опубликованном 25 июня выпуске gem-пакета Strong_password 0.7 выявлено вредоносное изменение (CVE-2019-13354), загружающее и выполняющее подконтрольный неизвестному злоумышленнику внешний код, размещённый на сервисе Pastebin. Общее число загрузок проекта составляет 247 тысяч, а версии 0.6 - около 38 тысяч. Для вредоносной версии число загрузок указано 537, но не ясно насколько оно соответствует действительности с учётом того, что данный выпуск уже удалён с Ruby Gems...
·21.06.2019 Открыт код Sorbet, системы статической проверки типов для Ruby (51 +7)
  Компания Stripe, специализирующаяся на разработке платформ для online-платежей, открыла исходные тексты проекта Sorbet, в рамках которого подготовлена система статической проверки типов для языка Ruby. Код написан на языке С++ и распространяется под лицензией Apache 2.0...
·05.04.2019 В Ruby-библиотеке bootstrap-sass выявлен бэкдор (32 +15)
  В популярной Ruby-библиотеке bootstrap-sass (вариант Bootstrap 3 с поддержкой Sass), насчитывающей около 28 млн загрузок, выявлен бэкдор (CVE-2019-10842), позволяющий злоумышленникам выполнить свой код на серверах, на которых выполняются проекты, использующие bootstrap-sass. Бэкдор был добавлен в состав выпуска 3.2.0.3, опубликованного 26 марта в репозитории RubyGems. Проблема устранена в выпуске 3.2.0.4, предложенном 3 апреля...
·14.03.2019 Обновление Ruby и Rails с устранением уязвимостей (14 +4)
  Доступны корректирующие версии языка программирования Ruby 2.6.2 и 2.5.4, в которых устранено шесть уязвимостей в системе управления пакетами RubyGems:...
·25.12.2018 Выпуск языка программирования Ruby 2.6.0 (88 +14)
  После года разработки опубликован релиз Ruby 2.6.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.6 является шестым значительным выпуском, подготовленным в рамках планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков...
·12.12.2018 Доступен интерпретатор mruby 2.0 (24 +12)
  После 8 месяцев разработки состоялся релиз mruby 2.0, встраиваемого интерпретатора динамического объектно-ориентированного языка программирования Ruby. Mruby обеспечивает совместимость синтаксиса на уровне Ruby 1.9, но также поддерживает отдельные возможности из более новых версий. Интерпретатор отличается низким потреблением памяти и возможностью встраивания в другие приложения. Кроме того, поддерживается компиляция Ruby-программ в байткод при помощи развиваемого проектом компилятора "mrbc" и преобразование полученнего байткода в код на языке Си. Код mruby распространяется под лицензией MIT...
·29.03.2018 Обновление Ruby 2.5.1 с устранением уязвимостей (18 +5)
  Выпущен корректирующий релиз языка программирования Ruby 2.5.1, в котором устранено шесть уязвимостей:...
<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру