В 2016 году британская охранная фирма Acunetix обнаружила, что 33% веб-сайтов и веб-приложений уязвимы для XSS. Это число снизилось на 5% по сравнению с выводами компании за предыдущий год, но это все еще одна из наиболее распространенных уязвимостей. В самом деле, каждый релиз WordPress безопасности за последний год включает в себя патчи для кросс-сайт скриптов …
HackerOne, координация уязвимости и платформа баунти ошибка, запустила новое издание сообщества для проектов с открытым исходным кодом. Компания построена вокруг понятия, что, «учитывая достаточно глазных яблок, все уязвимости являются мелкими». HackerOne объявила о $ 40 млн раунд финансирования в начале этого месяца, что позволяет компании расширить свой рынок и добавить новые функции на платформу. Проекты …
Amazon в настоящее время испытывает «высокие показатели ошибок с S3 в США-EAST-1», вызывая массовый сбой для сайтов, приложений и услуг по всему Интернету. Панель работоспособности службы AWS также временно пострадала от сбоа. Amazon говорит, что он работает на ремонт S3 и что они считают, что они определили первопричину. Вы стоите поделиться архитектурой этой страницы статуса …
Кевин Ван и его команда в FOSSA вырезали нишу для себя в пространстве продукта с открытым исходным кодом с запуском их соответствия лицензии и инструмент анализа зависимостей. Компания объявила о $ 2,2 млн семян раунда на этой неделе после завершения годичного частного бета-периода с Fortune 500 компаний. FOSSA постоянно сканирует зависимости и предлагает отчеты на …
фото: Сергей Золкин Medium начал 2017 год на неопределенной основе, увольняя треть своих сотрудников в январе после признания того, что ее бизнес-модель на основе рекламы не работает. «Мы начали масштабирование групп по продаже и поддержке продуктов, которые были, в лучшем случае, постепенные улучшения на рекламной модели публикации, а не преобразующей модели мы стремились», Средний генеральный …
фото: Мартино Пьетрополи Интернет-преследования является горячей темой прямо сейчас, как многолетней битве Twitter с троллями нагревается, заставляя компанию разрабатывать новые функции для борьбы со злоупотреблениями. Технологические компании пытаются создать решения, которые сделают их общины безопаснее для пользователей, и теперь Google берет на себя задачу онлайн-преследования как часть своего инкубатора технологии Jigsaw. Инженеры и исследователи Jigsaw …
Создатель Linux Линус Торвальдс присоединился к Джиму Землину, исполнительному директору Фонда Linux, на сцене саммита лидеров открытого источника для откровенного разговора о сохранении проектов с открытым исходным кодом. После 25 лет поддержания Linux kernal, Torvalds разработала сеть доверия, которая позволяет проекту быстро итерировать с его 2,5-месячный цикл выпуска. Текущий темп разработки Linux видит 10K строккода …
BuddyPress 2.8 «Сан-Маттео», был выпущен на прошлой неделе, во главе с давним BuddyPress вкладчик Слава Абакумов. Релиз был назван в честь Сан-Маттео Panuozzo, нью-йоркский пиццерия, которая специализируется на panuozzo, более портативный пицца-сэндвич гибрид. Вслед за предыдущим выпуском, 2.8 фокусируется на улучшениях для разработчиков и строителей сайтов, новой целевой аудитории проекта по состоянию на 2016 год. …
Иногда мне просто нужно куда-нибудь выкинуть мусор из моей головы, чтобы очистить свой мозг от разного рода шлака. Использование для таких целей текстовых редакторов для меня является раздражительным, так как это тупо загромождает рабочее пространство моего проекта. Поэтому просто откройте новую вкладку в браузере, вставьте следующий код и нажмите клавишу Enter: data:text/html;charset=UTF-8, <html><head><title>Блокнот</title></head><body spellcheck=»false» contenteditable></body></html> …
Команды разработчиков WordPress готовятся к следующему саммиту Сообщества,который пройдет в Париже, который пройдет 13-14 июня в Париже, где пройдет в Европе WordCamp. Это первый случай, когда мероприятие будет проходить за пределами Соединенных Штатов, что делает его более доступным для членов европейского сообщества, которые, возможно, не смогли принять участие в предыдущих саммитах. Саммит предоставляет возможность для …
Дискурс является бесплатным, с открытым исходным кодом обсуждения программного обеспечения, созданного Джефф Ом Атвуд в 2013 году. В дополнение к празднованию своего четвертого дня рождения, команда объявила Ободряющий фонд дискурса. Фонд позволяет команде разработчиков платить вкладчикам за критическую работу. В течение года, Дискурс заплатил 16 различных разработчиков в общей сложности $ 17000 для работы над задачами. …
Cloudflare, сеть распространения контента, используемая многими популярными сайтами, опубликовала подробную информацию об уязвимости безопасности, которая утечка пользовательской информации, некоторые из которых были частными, в том числе пароли, личные сообщения и т.д. Уязвимость была обнаружена исследователем безопасности Тависом Орманди, членом команды Google Project Noero. Проблема связана с утечкой памяти в HTML parser под названием cf-html, который …
