ruby
-
Новости RubyGems приостановил регистрацию новых пользователей. Репозиторий превратился в минное поле для программистов
Сотни вредоносных пакетов показали, насколько быстро привычная инфраструктура может стать ловушкой. RubyGems временно закрыл регистрацию новых аккаунтов после крупной атаки на экосистему Ruby. По данным участников расследования, злоумышленники загрузили сотни вредоносных пакетов, часть...- NewsMaker
- Тема
- google mend.io ruby rubygems teampcp вредоносные пакеты цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости Быстрее в 11 раз. Создатель Ruby написал компилятор Spinel, который превращает код в нативные программы
И сделал это с помощью ИИ. Создатель Ruby Юкихиро Мацумото, больше известный как Matz, взялся за задачу, о которой разработчики языка спорят годами: превратить Ruby-код в быстрые нативные программы без отдельной среды выполнения. Новый компилятор Spinel уже опубликован на GitHub под...- NewsMaker
- Тема
- claude code ruby spinel нативный компилятор юкихиро мацумото
- Ответы: 0
- Форум: Новости в Мире
-
Новости Десять лет работы перечёркнуты в один день. За что мейнтейнеров Ruby отстранили от проекта?
Миллионы сервисов зависели от их труда. Теперь контроль перешёл к тем, кто требовал жёстких правил. За последние недели сообщество Ruby оказалось в эпицентре конфликта , который поставил под вопрос баланс между принципами открытого кода и корпоративным контролем. Всё началось 19 сентября...- NewsMaker
- Тема
- bundler ruby ruby central rubygems shopify конфликт открытый код
- Ответы: 0
- Форум: Новости в Мире
-
Новости Marshal.load = RCE. Сообщество Ruby годами закрывало глаза на проблему
Каждый патч порождал новые способы взлома, а индустрия продолжала игнорировать системные изъяны. С тех пор как в языке программирования Ruby появилась возможность сериализации через модуль Marshal, разработчики и специалисты по безопасности оказались втянутыми в затяжную игру в «обход и...- NewsMaker
- Тема
- marshal rails rce ruby безопасность десериализация уязвимости
- Ответы: 0
- Форум: Новости в Мире
-
Новости Бреши в Rack: точка + слэш = все секреты с сервера Ruby
Хочешь читать чужие файлы — Rack уже готов помочь. Специалисты OPSWAT раскрыли три уязвимости в интерфейсе Rack для Ruby, которые при успешной эксплуатации могут позволить злоумышленникам получить несанкционированный доступ к файлам, внедрять вредоносные данные и изменять журналы событий в...- NewsMaker
- Тема
- crlf opswat rack root ruby
- Ответы: 0
- Форум: Новости в Мире
-
Новости Релиз Ruby 3.3: оптимизация производительности и новые возможности для разработчиков
В новой версии Ruby переписан JIT-компилятор, повышающий скорость выполнения кода. Команда разработчиков анонсировала выход крупного обновления Ruby 3.3.0 - новой основной версии популярного языка программирования, ориентированного на быструю разработку веб-приложений и сервисов. Данный релиз...- NewsMaker
- Тема
- ruby веб-приложения релиз язык программирования
- Ответы: 0
- Форум: Новости в Мире
-
Новости Без лицензии, без защиты: новое исследование раскрывает тревожные тенденции в Open Source
Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки? Отчёт за 2023 год , посвящённый используемым лицензиям в крупнейших менеджерах пакетов, выявил необходимость информирования разработчиков о важности информации о лицензировании. Несмотря на широкое...- NewsMaker
- Тема
- .net clearlydefined java javascript open source php python ruby rust исследование статистика
- Ответы: 0
- Форум: Новости в Мире
-
S
Mac на службе у хакера. Установка RVM для работы со проектами на Ruby
Автор:Barrow Настройка системы для пентестов практически завершена. После того как мы вооружились Git и Homebrew, настало время сделать еще один небольшой, но очень важный шаг, и познакомиться с Ruby. Ruby представляет собой объектно-ориентированный скриптовой язык, используемый в таких...- sanek
- Тема
- mac ruby rwm пентестинг хакинг
- Ответы: 0
- Форум: Для новичков