🚨 Luka w FIA ujawniła paszporty i dane osobowe kierowców Formuły 1
Incydent ten podkreśla utrzymujące się braki w zabezpieczeniach cyfrowych dużych organizacji sportowych oraz wagę bezpiecznego zarządzania rolami w publicznych API.
Badacze bezpieczeństwa odkryli poważną lukę w serwisie FIA do kategoryzacji kierowców, która pozwalała uzyskać uprawnienia administratora poprzez błąd typu mass assignment. Wykorzystanie tej podatności ujawniło poufne dane kierowców Formuły 1, w tym kopie paszportów i wewnętrzne komunikaty FIA. Po odpowiedzialnym zgłoszeniu usterki wczesną wiosną 2025 roku organizacja wyłączyła stronę i załatała problem.
🔗Czytaj Więcej🔗
🎄 Zmiany w Advent of Code od tego grudnia
🔗Czytaj Więcej🔗
🦀 Boa v0.21 – nowe wydanie silnika JavaScript napisanego w Rust
Nowa wersja pokazuje dojrzewanie Boa jako silnika ECMAScript w Rust, czyniąc go realną alternatywą dla środowisk osadzonych JS i eksperymentów z integracją asynchronicznego Rust.
Po dziewięciu miesiącach rozwoju opublikowano wersję 0.21 silnika Boa — implementacji JavaScript w języku Rust. Aktualizacja zwiększa zgodność z ECMAScript do 94,12%, wprowadza ulepszenia w obsłudze asynchroniczności, ładowaniu modułów oraz dodaje wsparcie dla nadchodzących funkcji ECMAScript 2025–2026, takich jak Atomics.waitAsync i Array.fromAsync. Usprawniono także wydajność dzięki technikom takim jak NaN boxing, rejestrowa maszyna wirtualna i rozszerzenia środowiska uruchomieniowego.
🔗Czytaj Więcej🔗
🐧 Komitet Techniczny Debiana unieważnia zmianę w systemd
Decyzja ta podkreśla model zarządzania Debianem i trudną równowagę między wspieraniem dziedzictwa a przyjmowaniem innowacji wprowadzanych przez projekty takie jak systemd.
Komitet Techniczny Debiana uchylił zmianę w systemd, która uczyniła katalog /run/lock niedostępnym do zapisu dla wszystkich użytkowników, co powodowało problemy ze starszym oprogramowaniem. Zgodnie z decyzją, Debian ma nadal przestrzegać standardu Filesystem Hierarchy Standard do czasu oficjalnej zmiany polityki, co wymusza przywrócenie poprzedniego zachowania systemd. Spór ten odzwierciedla napięcie między modernizacją standardów systemowych a utrzymaniem kompatybilności wstecznej w ekosystemie Debiana.
🔗Czytaj Więcej🔗
🌐 Atlas od ChatGPT: przeglądarka, która sprzeciwia się idei otwartego internetu
Artykuł stanowi ostrą krytykę modeli przeglądania napędzanych przez AI, wskazując Atlas jako przykład zagrożenia dla otwartego internetu i cyfrowej autonomii użytkowników.
Anil Dash krytykuje nową przeglądarkę OpenAI — Atlas — opisując ją jako „antyprzeglądarkę”, która zastępuje rzeczywiste treści internetowe tekstami generowanymi przez AI, zacierając otwarty, powiązany linkami charakter sieci. Według niego Atlas ogranicza kontrolę użytkowników, wprowadza ryzyka prywatności poprzez śledzenie zachowań w sieci i przekształca użytkowników w źródło danych dla OpenAI. Dash apeluje o większą przejrzystość, zgodę i ostrzeżenia, uznając Atlas za symbol przejścia ku bardziej zamkniętemu i nadzorowanemu internetowi.
🔗Czytaj Więcej🔗