يتوفر إصدار توزيعة Linux Bottlerocket 1.2.0، والذي تم تطويره بمشاركة Amazon من أجل الإطلاق الفعال والآمن للحاويات المعزولة. أدوات التوزيع ومكونات التحكم مكتوبة بلغة Rust ويتم توزيعها بموجب تراخيص MIT وApache 2.0. وهو يدعم تشغيل Bottlerocket على مجموعات Amazon ECS وVMware وAWS EKS Kubernetes، بالإضافة إلى إنشاء إصدارات وإصدارات مخصصة يمكن استخدامها […]
يتوفر إصدار من برنامج فحص أمان الشبكة Nmap 7.92، وهو مصمم لإجراء تدقيق للشبكة وتحديد خدمات الشبكة النشطة. يعالج الإصدار الجديد مخاوف مشروع فيدورا فيما يتعلق بعدم التوافق مع ترخيص البرامج مفتوحة المصدر NPSL (المعتمد على GPLv2)، والذي يتم بموجبه توزيع كود Nmap. يتطلب خيار الترخيص الجديد شراء ترخيص تجاري منفصل عند استخدام رمز الملكية […]
تعمل Google على توفير إصدارات كاملة من متصفح Chrome لنظام التشغيل Fuchsia. يوفر Fuchsia بالفعل محرك متصفح يعتمد على قاعدة بيانات Chromium لتشغيل تطبيقات الويب المستقلة، ولكن المتصفح كمنتج منفصل كامل لم يكن متاحًا لـ Fuchsia، وتم تطوير النظام الأساسي نفسه بشكل أساسي لإنترنت الأشياء والأجهزة الاستهلاكية مثل Nest Hub. . آخر شيء […]
بعد عامين من التطوير، تم إصدار Latte Dock 0.10، وهو يقدم حلاً أنيقًا وبسيطًا لإدارة المهام والبلازمويدات. يتضمن ذلك دعمًا لتأثير التكبير المكافئ للأيقونات بأسلوب macOS أو لوحة Plank. تم إنشاء لوحة Latte على أساس إطارات عمل KDE ومكتبة Qt. يتم دعم التكامل مع سطح مكتب KDE Plasma. يتم توزيع رمز المشروع […]
مشروع fheroes2 0.9.6 متاح الآن، في محاولة لإعادة إنشاء لعبة Heroes of Might and Magic II. كود المشروع مكتوب بلغة C++ ويتم توزيعه بموجب ترخيص GPLv2. لتشغيل اللعبة، يلزم وجود ملفات تحتوي على موارد اللعبة، والتي يمكن الحصول عليها، على سبيل المثال، من الإصدار التجريبي من Heroes of Might وMagic II. التغييرات الرئيسية: الدعم الكامل للترجمات الروسية والبولندية والفرنسية. الكشف التلقائي […]
تعرضت أنظمة الويب التي تقبل فيها الواجهة الأمامية الاتصالات عبر HTTP/2 وتنقلها إلى الواجهة الخلفية عبر HTTP/1.1 إلى متغير جديد من هجوم "HTTP Request Smuggling"، الذي يسمح، عن طريق إرسال طلبات العميل المصممة خصيصًا، الدمج في محتويات الطلبات المقدمة من المستخدمين الآخرين والتي تتم معالجتها في نفس التدفق بين الواجهة الأمامية والخلفية. يمكن استخدام الهجوم لإدراج تعليمات برمجية JavaScript ضارة في جلسة مع […]
تم تحديد الفائزين بجوائز Pwnie السنوية لعام 2021 ، مما يسلط الضوء على أهم نقاط الضعف والفشل السخيف في مجال أمان الكمبيوتر. تعتبر جوائز Pwnie مكافئة لجوائز الأوسكار و Golden Raspberry في أمن الكمبيوتر. الفائزون الرئيسيون (قائمة المتنافسين): أفضل نقطة ضعف في تصعيد الامتياز. تم منح الانتصار لشركة Qualys لتحديد الثغرة الأمنية CVE-2021-3156 في الأداة المساعدة sudo ، والتي تسمح بالحصول على امتيازات الجذر. [...]
قدمت إصدار EdgeX 2.0 ، وهو نظام أساسي معياري مفتوح للتشغيل البيني بين أجهزة إنترنت الأشياء والتطبيقات والخدمات. النظام الأساسي غير مرتبط ببائعي أجهزة وأنظمة تشغيل محددين ، وقد تم تطويره بواسطة مجموعة عمل مستقلة تحت رعاية مؤسسة Linux Foundation. تمت كتابة مكونات النظام الأساسي في Go وتوزيعها بموجب ترخيص Apache 2.0. تتيح لك EdgeX إنشاء بوابات تصل أجهزة إنترنت الأشياء الموجودة و [...]
تم نشر إصدار مشروع PipeWire 0.3.33 ، والذي يطور جيلًا جديدًا من خوادم الوسائط المتعددة التي تحل محل PulseAudio. يوسع PipeWire PulseAudio مع دفق الفيديو ومعالجة الصوت بزمن انتقال منخفض ونموذج أمان جديد للتحكم في الوصول لكل جهاز وكل تيار. يتم الاحتفاظ بالمشروع على جنوم ويتم استخدامه بالفعل افتراضيًا على Fedora Linux. [...]
أعرب Kees Cook ، مسؤول مسئول تنفيذي سابق في kernel.org وقائد فريق أمان Ubuntu ، والذي يعمل الآن مع Google لتأمين Android و ChromeOS ، عن قلقه بشأن العملية الحالية لإصلاح الأخطاء في الفروع المستقرة للنواة. كل أسبوع ، يتم تضمين حوالي مائة إصلاح في الفروع المستقرة ، وبعد إغلاق نافذة قبول التغيير ، [...]
نشرت Osterman Research نتائج مراجعة استخدام المكونات المفتوحة ذات الثغرات الأمنية غير المصححة في البرمجيات المخصصة المملوكة (COTS). فحصت الدراسة خمس فئات من التطبيقات - متصفحات الويب وعملاء البريد الإلكتروني وبرامج مشاركة الملفات والمراسلين الفوريين ومنصات الاجتماعات عبر الإنترنت. كانت النتائج كارثية - في جميع التطبيقات المدروسة ، استخدام المصدر المفتوح مع [...]
حتى 13 أغسطس 2021 ، نسجل في مدرسة مجانية على الإنترنت لأولئك الذين يرغبون في بدء العمل في Open Source - "مجتمع الوافدين الجدد مفتوح المصدر" (COMMoN) ، الذي تم تنظيمه كجزء من مؤتمر Samsung Open Source Conference روسيا 2021. المشروع يهدف إلى مساعدة المطورين الشباب على بدء رحلتهم كمساهم. ستتيح لك المدرسة اكتساب خبرة في التفاعل مع الانفتاح [...]
