Сегодня международный день женщин и девочек в науке.

C++

Debian: Hardening
Gentoo: Hardened
RHEL: Recommended compiler and linker flags for GCC
Ubuntu: Userspace Hardening
Подборочка инструкций по расстановке флагов компилятора. Большинство дистрибутивов Linux включают их по умолчанию для всех пакетов. Если вы не мейнтейнер такого пакета, то стоить включить интересные флажки у себя самостоятельно.

Development

Apple tells app developers to disclose or remove screen recording code
Яббл понемногу становится светочем разума в мире мониторинга.

StranglerApplication
«Не переписывай всё с нуля при рефакторинге» — звучит самоочевидно в 2019 году, но 15 лет назад было в новинку.

Linux

The 5-year journey to bring restartable sequences to Linux
Забавный механизм синхронизации в юзерспейсе.

Rust

Rust новости #5 (январь 2019)

John Carmack: “writing Rust code feels very wholesome”

Security

Auditing Rust Crypto: The First Hours
Auditing code for crypto flaws: the first 30 minutes
И знаете, что самое страшное? «These are all beginner mistakes, but generally many developers don’t know anything about crypto and will just do their best with the help of Google and Stack Overflow.»

A short horror story about web app data leaks and how to prevent them
Ещё чуть-чуть былин о том, как протерять пользовательские данные.

Fixing Random, part 1, part 2, part 3
Или вот вам нужен случайный пароль. System.Random из стандартной библиотеки спешит на помощь! Или нет?

Red Hat Enterprise Linux 7 Hardening Checklist
У каждого админа должен быть чеклист, подобный этому.

Swift

Swift 5 Exclusivity Enforcement
Проверки на безопасную работу с памятью (как в Rust) теперь включены в релизных сборках по умолчанию.

Miscellaneous

The Art of PNG Glitch

The Problem with “The Seven Keys”
Как хранятся ключи от DNSSEC.

Финляндия подвела предварительные итоги эксперимента с гарантированным базовым доходом