في 28 يناير، تم اكتشاف ثغرة أمنية لمدة 0 يوم في مكتبة التشفير libgcrypt بواسطة Tavis Ormandy من Project Zero (مجموعة من متخصصي الأمان في Google الذين يبحثون عن ثغرات أمنية لمدة 0 يوم). يتأثر الإصدار 1.9.0 فقط (الذي تمت إعادة تسميته الآن على خادم FTP الرئيسي لتجنب التنزيل غير المقصود). يمكن أن تؤدي الافتراضات غير الصحيحة في التعليمات البرمجية إلى تجاوز سعة المخزن المؤقت، مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد. الفائض قد […]
FOSDEM، أحد أكبر المؤتمرات الأوروبية المخصصة للبرمجيات المفتوحة والحرة، والذي يستقطب أكثر من 15 ألف مشارك سنويًا، سيُعقد افتراضيًا هذا العام. يتضمن البرنامج: 608 متحدثين، 666 فعالية و113 مسارًا موسيقيًا؛ غرف افتراضية (devrooms) مخصصة لموضوعات مختلفة بدءًا من تطوير النواة الدقيقة وحتى مناقشة القضايا القانونية والقانونية؛ تقارير الهجوم الخاطف. منصات افتراضية للمشاريع المفتوحة، [...]
تم إصدار إصدار مستقر من EiskaltDC++ v2.4.1 - وهو عميل متعدد الأنظمة الأساسية لشبكات Direct Connect وAdvanced Direct Connect. تم إعداد الإصدارات لتوزيعات Linux وHaiku وmacOS وWindows المتنوعة. قام القائمون على صيانة العديد من التوزيعات بالفعل بتحديث الحزم في المستودعات الرسمية. تغييرات كبيرة منذ الإصدار 2.2.9، الذي تم إصداره قبل 7.5 سنوات: تغييرات عامة تمت إضافة دعم لـ OpenSSL >= 1.1.x (دعم […]
العمل جار لاستعادة السيطرة على المجال. من الأفضل تجنب زيارته في الوقت الحالي. المصدر: linux.org.ru
تم اليوم إطلاق الإصدار النهائي من متصفح Vivaldi 3.6 المبني على نواة Chromium المفتوحة. في الإصدار الجديد، تم تغيير مبدأ العمل مع مجموعات علامات التبويب بشكل كبير - الآن عندما تذهب إلى مجموعة، يتم فتح لوحة إضافية تلقائيًا، والتي تحتوي على جميع علامات تبويب المجموعة. إذا لزم الأمر، يمكن للمستخدم إرساء اللوحة الثانية لسهولة العمل مع علامات تبويب متعددة. وتشمل التغييرات الأخرى […]
سيتمكن عملاء المستوى البرونزي/المبتدئ الحاليين من الاستمرار في استخدامها بنفس السعر حتى نهاية اشتراكهم ولمدة عام آخر بعد ذلك. ثم يتعين عليهم اختيار إما اشتراك أكثر تكلفة أو حسابًا مجانيًا بوظائف أقل. إذا اخترت اشتراكا أكثر تكلفة، فسيتم توفير خصومات كبيرة، بفضل السعر الذي سيرتفع إلى السعر المعتاد في غضون ثلاث سنوات. على سبيل المثال بريميوم […]
Dotenv-linter هي أداة مفتوحة المصدر لفحص وإصلاح المشكلات المختلفة في ملفات .env، والتي تعمل على تخزين متغيرات البيئة بشكل أكثر ملاءمة داخل المشروع. يوصى باستخدام متغيرات البيئة في بيان تطوير تطبيق Twelve Factor، وهو عبارة عن مجموعة من أفضل الممارسات لتطوير التطبيقات لأي نظام أساسي. باتباع هذا البيان، يصبح تطبيقك جاهزًا للتوسع، وسهل […]
تم العثور على ثغرة أمنية خطيرة وإصلاحها في الأداة المساعدة لنظام Sudo، مما يسمح لأي مستخدم محلي للنظام بالحصول على حقوق المسؤول الجذر. تستغل الثغرة الأمنية سعة المخزن المؤقت المستندة إلى الكومة وتم تقديمها في يوليو 2011 (الالتزام 8255ed69). تمكن أولئك الذين اكتشفوا هذه الثغرة الأمنية من كتابة ثلاث برمجيات استغلالية واختبارها بنجاح على Ubuntu 20.04 (sudo 1.8.31)، وDebian 10 (sudo 1.8.27) […]
يتوفر نظام Firefox 85 الفرعي للرسومات: يتم تمكين WebRender على الأجهزة التي تستخدم مجموعة بطاقات الرسومات GNOME+Wayland+Intel/AMD (باستثناء شاشات 4K، والتي من المتوقع دعمها في Firefox 86). بالإضافة إلى ذلك، يتم تمكين WebRender على الأجهزة التي تستخدم Iris Pro Graphics P580 (المحمول Xeon E3 v5)، والتي نسيها المطورون، وكذلك على الأجهزة التي تحتوي على إصدار برنامج تشغيل Intel HD Graphics 23.20.16.4973 (برنامج التشغيل هذا بالتحديد […]
تكمن الثغرة الأمنية في قدرة المهاجم البعيد على الوصول إلى الأدلة خارج دليل NFS المُصدَّر عن طريق استدعاء READDIRPLUS على دليل التصدير الجذري. تم إصلاح الثغرة الأمنية في kernel 23، الذي تم إصداره في 5.10.10 يناير، وكذلك في جميع الإصدارات الأخرى المدعومة من kernels التي تم تحديثها في ذلك اليوم: الالتزام fdcaa4af5e70e2d984c9620a09e9dade067f2620 المؤلف: J. Bruce Fields[البريد الإلكتروني محمي]> التاريخ: الاثنين 11 يناير […]
Библиотека оформлена в виде Rust crate под MIT License, который можно использовать вот так: [dependencies] windows = "0.2.1" [build-dependencies] windows = "0.2.1" После этого в скрипте сборки build.rs можно сгенерировать те модули, которые нужны для вашего приложения: fn main() { windows::build!( windows::data::xml::dom::* windows::win32::system_services::{CreateEventW, SetEvent, WaitForSingleObject} windows::win32::windows_programming::CloseHandle ); } Документация о доступных модулях опубликована на docs.rs. […]
На прошлой неделе компания Elastic Search B.V. объявила, что она изменяет свою стратегию лицензирования своих продуктов и не будут выпускать новые версии Elasticsearch и Kibana под лицензией Apache 2.0. Вместо этого новые версии будут предлагаться в соответствии с собственной Elastic License (которая ограничивает возможности его использования) или Server Side Public License (которая содержит требования, которые […]
