Dotenv-linter - гэта open source прылада для праверкі і выпраўленні розных праблем у .env файлах, якія служаць для зручнейшага захоўвання зменных асяроддзі ўсярэдзіне праекту. Выкарыстанне зменных асяроддзі рэкамендавана маніфестам распрацоўкі "The Twelve Factor App" - наборам лепшых практык па распрацоўцы прыкладанняў для любых платформаў. Прытрымліванне гэтага маніфесту робіць ваша прыкладанне гатовым да маштабавання, зручнаму […]
У сістэмнай утыліце sudo была знойдзена і выпраўлена крытычная ўразлівасць, якая дазваляе абсалютна любому лакальнаму карыстачу сістэмы атрымаць правы адміністратара root. Уразлівасць выкарыстоўвае перапаўненне буфера ў кучы і з'явілася ў ліпені 2011 года (комміт 8255ed69). Якія знайшлі гэтую ўразлівасць атрымалася напісаць тры працавальных эксплоіта і паспяхова выпрабаваць іх на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
Даступны Firefox 85. Графічная падсістэма: WebRender уключаны на прыладах, якія выкарыстоўваюць звязку "GNOME+Wayland+відэакарта Intel/AMD" (акрамя 4K-дысплеяў, падтрымка якіх чакаецца ў Firefox 86). Акрамя таго, WebRender уключаны на прыладах, якія выкарыстоўваюць графіку Iris Pro Graphics P580 (мабільныя Xeon E3 v5), пра якія распрацоўшчыкі забыліся, а таксама на прыладах з драйверамі Intel HD Graphics версіі 23.20.16.4973 (гэты канкрэтны драйвер […]
Уразлівасць заключаецца ў магчымасці выдаленага атакавалага атрымаць доступ да дырэкторый за межамі экспартуемай па NFS, праз выклік READDIRPLUS на .. каранёвага экспартуемага каталога. Уразлівасць выпраўлена ў ядры 23, якое выйшла 5.10.10 студзеня, а таксама ва ўсіх астатніх падтрымліваемых версіях ядраў, абноўленых у гэты дзень: commit[электронная пошта абаронена]> Date: Mon Jan 11 […]
Бібліятэка аформлена ў выглядзе Rust crate пад MIT License, які можна выкарыстоўваць вось так: windows = "0.2.1" [build-dependencies] windows = "0.2.1" Пасля гэтага ў скрыпце зборкі build.rs можна згенераваць тыя модулі , якія патрэбныя для вашага прыкладання: fn main() { windows::build!( windows::data::xml::dom::* windows::win32::system_services::{CreateEventW, SetEvent, WaitForSingleObject} windows:: win32::windows_programming::CloseHandle ); } Дакументацыя аб даступных модулях апублікаваная на docs.rs. […]
На мінулым тыдні кампанія Elastic Search BV аб'явіла, што яна змяняе сваю стратэгію ліцэнзавання сваіх прадуктаў і не будуць выпускаць новыя версіі Elasticsearch і Kibana пад ліцэнзіяй Apache 2.0. Замест гэтага новыя версіі будуць прапаноўвацца ў адпаведнасці з уласнай Elastic License (якая абмяжоўвае магчымасці яго выкарыстання) або Server Side Public License (якая змяшчае патрабаванні, якія […]
Больш за два гады таму ў Gnome GitLab быў адкрыты багрэпорт аб тым, што скролінг у GTK-прыкладаннях з дапамогай тачпада атрымаўся занадта хуткім або занадта адчувальным. У дыскусіі ўдзельнічалі 43 чалавекі. Мэйнтэйнер GTK+, Матыяс Класен, першапачаткова сцвярджаў, што не бачыць праблему. Каментары былі ў асноўным на тэму «як яно працуе», «як яно працуе ў іншых […]
Падчас аўдыту кампанія Google выявіла, што некаторыя іншыя прадукты, заснаваныя на кодзе Chromium, выкарыстаюць ключы, якія дазваляюць атрымаць доступ да некаторых API і сэрвісам Google, прызначаным для ўнутранага выкарыстання. У прыватнасці да google_default_client_id і да google_default_client_secret. Дзякуючы гэтаму карыстач мае магчымасць атрымліваць доступ да сваіх уласных Chrome Sync дадзеных (такім, як закладкі) не толькі ў […]
Каманда Raspberry Pi выпусціла поплатак на крышталі RP2040 з 40-нм архітэктурай: Raspberry Pi Pico. Спецыфікацыя RP2040: Двух'ядравы Arm Cortex-M0 + @ 133МГц 264Кб RAM Падтрымка да 16Мб Flash памяці праз выдзеленую шыну QSPI DMA кантролер 30 GPIO пінаў, 4 з якіх могуць быць выкарыстаны як аналагавыя ўваходы 2 UART 2
«Марыце аб магчымасці запускаць Linux на новым чыпе кампаніі Apple? Рэальнасць нашмат бліжэй, чым вы можаце меркаваць.» З такім падзагалоўкам піша пра гэтую навіну папулярны сайт, сярод аматараў Ubuntu па ўсім свеце omg!ubuntu! Распрацоўнікі з кампаніі Corellium, якая займаецца віртуалізацыяй на чыпах ARM, змаглі запусціць і атрымаць устойлівую працу дыстрыбутыва Ubuntu 20.04/XNUMX на апошнім Apple Mac […]
Адмыслоўцы з JSOF research labs паведамілі аб сямі новых уразлівасцях у DNS/DHCP серверы dnsmasq. Сервер dnsmasq вельмі папулярны і выкарыстоўваецца па змаўчанні ў шматлікіх дыстрыбутывах linux, а таксама ў сеткавым абсталяванні Cisco, Ubiquiti і іншых. Уразлівасці Dnspooq складаюцца з атручванне DNS-кэша, а таксама выдаленае выкананне кода. Уразлівасці выпраўленыя ў dnsmasq 2.83. У 2008 годзе […]
Кампанія RedHat змяніла ўмовы бясплатнага выкарыстання поўнафункцыянальнай сістэмы RHEL. Калі раней гэта можна было рабіць толькі распрацоўнікам і толькі на адным кампутары, то зараз бясплатны ўліковы запіс распрацоўніка дазваляе бясплатна і цалкам легальна выкарыстоўваў RHEL у прадакшэне на не больш за 16 машынах, з самастойнай падтрымкай. Апроч гэтага RHEL можна бясплатна і легальна выкарыстоўваць да […]
