Dotenv-linter е инструмент с отворен код за проверка и коригиране на различни проблеми в .env файлове, които служат за по-удобно съхраняване на променливи на средата в проект. Използването на променливи на средата се препоръчва от манифеста за разработка на приложения на Twelve Factor, набор от най-добри практики за разработване на приложения за всяка платформа. Следването на този манифест прави вашето приложение готово за мащабиране, лесно […]
Беше открита и коригирана критична уязвимост в системната програма sudo, позволяваща на абсолютно всеки локален потребител на системата да получи администраторски права на root. Уязвимостта използва препълване на буфер, базирано на купчина, и беше въведена през юли 2011 г. (комит 8255ed69). Тези, които откриха тази уязвимост, успяха да напишат три работещи експлойта и успешно да ги тестват на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]
Наличен е Firefox 85. Графична подсистема: WebRender е активиран на устройства, използващи комбинацията GNOME+Wayland+Intel/AMD графична карта (с изключение на 4K дисплеи, поддръжката за които се очаква във Firefox 86). Освен това WebRender е активиран на устройства, използващи Iris Pro Graphics P580 (мобилен Xeon E3 v5), за който разработчиците са забравили, както и на устройства с драйвер Intel HD Graphics версия 23.20.16.4973 (този конкретен драйвер […]
Уязвимостта се крие в способността на отдалечен нападател да получи достъп до директории извън експортираната NFS директория чрез извикване на READDIRPLUS в .. основната експортна директория. Уязвимостта беше коригирана в ядрото 23, пуснато на 5.10.10 януари, както и във всички други поддържани версии на ядрата, актуализирани на този ден: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Автор: J. Bruce Fields[имейл защитен]> Дата: понеделник, 11 януари […]
Библиотеката е проектирана като Rust crate под лиценза на MIT, който може да се използва по следния начин: [dependencies] windows = "0.2.1" [build-dependencies] windows = "0.2.1" След това можете да генерирате тези модули в скрипта за изграждане на build.rs, които са необходими за вашето приложение: fn main() { windows::build!( windows::data::xml::dom::* windows::win32::system_services::{CreateEventW , SetEvent, WaitForSingleObject} windows:: win32::windows_programming::CloseHandle ); } Документация за наличните модули е публикувана на docs.rs. […]
Миналата седмица Elastic Search BV обяви, че променя стратегията си за лицензиране на продуктите си и няма да пуска нови версии на Elasticsearch и Kibana под лиценза Apache 2.0. Вместо това ще се предлагат нови версии под собствения еластичен лиценз (който ограничава начина, по който можете да го използвате) или публичния лиценз от страната на сървъра (който съдържа изисквания, които […]
Преди повече от две години беше открит доклад за грешка в Gnome GitLab за превъртане в GTK приложения, използвайки тъчпада, който е твърде бърз или твърде чувствителен. В дискусията участваха 43 души. Поддържащият GTK+ Матиас Класен първоначално твърди, че не вижда проблема. Коментарите бяха основно на тема „как работи“, „как работи в други […]
По време на одита Google откри, че някои продукти на трети страни, базирани на код на Chromium, използват ключове, които позволяват достъп до определени API на Google и услуги, предназначени за вътрешна употреба. По-специално към google_default_client_id и към google_default_client_secret. Благодарение на това потребителят има достъп до собствените си данни за синхронизиране на Chrome (като отметки) не само […]
Екипът на Raspberry Pi пусна платката на чипа RP2040 с 40nm архитектура: Raspberry Pi Pico. RP2040 Спецификация: Двуядрен Arm Cortex-M0+ @ 133MHz 264KB RAM Поддържа до 16MB Flash памет чрез специална шина QSPI DMA контролер 30 GPIO пина, 4 от които могат да се използват като аналогови входове 2 UART, 2 SPI и 2 I2C контролера 16 PWM […]
„Мечтаете да можете да стартирате Linux на новия чип на Apple? Реалността е много по-близо, отколкото си мислите." Популярен уебсайт сред любителите на Ubuntu по света, omg!ubuntu, пише за тази новина с това подзаглавие! Разработчиците от Corellium, компания за виртуализация на ARM чипове, успяха да стартират и да осигурят стабилна работа на дистрибуцията Ubuntu 20.04 на най-новия Apple Mac […]
Специалисти от изследователските лаборатории на JSOF съобщиха за седем нови уязвимости в DNS/DHCP сървъра dnsmasq. Сървърът dnsmasq е много популярен и се използва по подразбиране в много Linux дистрибуции, както и в мрежово оборудване на Cisco, Ubiquiti и др. Уязвимостите на Dnspooq включват отравяне на DNS кеша, както и дистанционно изпълнение на код. Уязвимостите са коригирани в dnsmasq 2.83. През 2008 г. […]
RedHat промени условията за безплатно използване на пълнофункционалната система RHEL. Ако по-рано това можеше да бъде направено само от разработчици и само на един компютър, сега безплатен акаунт на разработчици ви позволява да използвате RHEL в производството безплатно и напълно законно на не повече от 16 машини, с независима поддръжка. Освен това RHEL може да се използва безплатно и законно […]
