ProHoster > Articles de : ProHoster

Auteur: ProHoster

Dotenv-linter a été mis à jour vers la v3.0.0

Опубликовано

Dotenv-linter est un outil open source permettant de vérifier et de résoudre divers problèmes dans les fichiers .env, qui servent à stocker plus facilement les variables d'environnement au sein d'un projet. L'utilisation de variables d'environnement est recommandée par le manifeste de développement The Twelve Factor App, un ensemble de bonnes pratiques pour développer des applications pour n'importe quelle plate-forme. Suivre ce manifeste rend votre application prête à évoluer, facile […]

Une vulnérabilité critique dans sudo a été identifiée et corrigée

Опубликовано

Une vulnérabilité critique a été trouvée et corrigée dans l'utilitaire système sudo, permettant à absolument n'importe quel utilisateur local du système d'obtenir les droits d'administrateur root. La vulnérabilité exploite un débordement de tampon basé sur le tas et a été introduite en juillet 2011 (commit 8255ed69). Ceux qui ont trouvé cette vulnérabilité ont réussi à écrire trois exploits fonctionnels et à les tester avec succès sur Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]

Firefox 85

Опубликовано

Disponible Firefox 85. Sous-système graphique : WebRender est activé sur les appareils utilisant la combinaison de cartes graphiques GNOME+Wayland+Intel/AMD (sauf pour les écrans 4K, dont la prise en charge est attendue dans Firefox 86). De plus, WebRender est activé sur les appareils utilisant Iris Pro Graphics P580 (mobile Xeon E3 v5), que les développeurs ont oublié, ainsi que sur les appareils dotés du pilote Intel HD Graphics version 23.20.16.4973 (ce pilote particulier […]

Une vulnérabilité critique dans la mise en œuvre de NFS a été identifiée et corrigée

Опубликовано

La vulnérabilité réside dans la capacité d'un attaquant distant à accéder à des répertoires extérieurs au répertoire exporté NFS en appelant READDIRPLUS sur le répertoire d'export .. racine. La vulnérabilité a été corrigée dans le noyau 23, publié le 5.10.10 janvier, ainsi que dans toutes les autres versions prises en charge des noyaux mises à jour ce jour-là : commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Auteur : J. Bruce Fields[email protected]> Date : lundi 11 janvier […]

Microsoft a publié la bibliothèque officielle Rust pour l'API Windows

Опубликовано

La bibliothèque est conçue comme une caisse Rust sous licence MIT, qui peut être utilisée comme ceci : [dependencies] windows = "0.2.1" [build-dependencies] windows = "0.2.1" Après cela, vous pouvez générer ces modules dans le script de build build.rs, qui sont nécessaires à votre application : fn main() { windows::build!( windows::data::xml::dom::* windows::win32::system_services::{CreateEventW , SetEvent, WaitForSingleObject} windows:: win32::windows_programming::CloseHandle ); } La documentation sur les modules disponibles est publiée sur docs.rs. […]

Amazon a annoncé la création de son propre fork d'Elasticsearch

Опубликовано

La semaine dernière, Elastic Search B.V. a annoncé qu'il modifiait sa stratégie de licence pour ses produits et qu'il ne publierait pas de nouvelles versions d'Elasticsearch et Kibana sous la licence Apache 2.0. Au lieu de cela, les nouvelles versions seront proposées sous la licence Elastic propriétaire (qui limite la façon dont vous pouvez l'utiliser) ou la licence publique côté serveur (qui contient des exigences qui […]

Le bug concernant le défilement trop rapide à l'aide du pavé tactile est résolu sans correctif

Опубликовано

Более чем два года назад в Gnome GitLab был открыт багрепорт о том, что скроллинг в GTK-приложениях с помощью тачпада получился слишком быстрым или слишком чувствительным. В дискуссии участвовали 43 человека. Мейнтейнер GTK+, Маттиас Класен, изначально утверждал, что не видит проблему. Комментарии были в основном на тему «как оно работает», «как оно работает в других […]

Google ferme l'accès des tiers à l'API Chrome Sync

Опубликовано

В ходе аудита компания Google обнаружила, что некоторые сторонние продукты, основанные на коде Chromium, используют ключи, позволяющие получить доступ к некоторым API и сервисам Google, предназначенным для внутреннего использования. В частности к google_default_client_id и к google_default_client_secret. Благодаря этому пользователь имеет возможность получать доступ к своим собственным Chrome Sync данным (таким, как закладки) не только в […]

Framboise Pi Pico

Опубликовано

L'équipe Raspberry Pi a lancé la carte sur puce RP2040 avec une architecture 40 nm : Raspberry Pi Pico. Spécification RP2040 : Arm Cortex-M0+ double cœur à 133 MHz 264 Ko de RAM Prend en charge jusqu'à 16 Mo de mémoire Flash via un bus dédié Contrôleur QSPI DMA 30 broches GPIO, dont 4 peuvent être utilisées comme entrées analogiques 2 contrôleurs UART, 2 SPI et 2 I2C 16 PWM […]

Les développeurs ont pu exécuter Ubuntu sur la puce M1 d'Apple.

Опубликовано

« Vous rêvez de pouvoir exécuter Linux sur la nouvelle puce d'Apple ? La réalité est bien plus proche qu’on ne le pense. » Un site Web populaire parmi les amateurs d'Ubuntu du monde entier, omg!ubuntu, écrit sur cette actualité avec ce sous-titre ! Les développeurs de Corellium, une société engagée dans la virtualisation sur puces ARM, ont pu exécuter et obtenir un fonctionnement stable de la distribution Ubuntu 20.04 sur le dernier Apple Mac [...]

DNSpooq - sept nouvelles vulnérabilités dans dnsmasq

Опубликовано

Les spécialistes des laboratoires de recherche JSOF ont signalé sept nouvelles vulnérabilités dans le serveur DNS/DHCP dnsmasq. Le serveur dnsmasq est très populaire et est utilisé par défaut dans de nombreuses distributions Linux, ainsi que dans les équipements réseau de Cisco, Ubiquiti et autres. Les vulnérabilités Dnspooq incluent l'empoisonnement du cache DNS ainsi que l'exécution de code à distance. Les vulnérabilités ont été corrigées dans dnsmasq 2.83. En 2008 […]

RedHat Enterprise Linux est désormais gratuit pour les petites entreprises

Опубликовано

RedHat a modifié les conditions d'utilisation gratuite du système RHEL complet. Si auparavant cela ne pouvait être fait que par des développeurs et sur un seul ordinateur, désormais un compte développeur gratuit vous permet d'utiliser RHEL en production gratuitement et en toute légalité sur 16 machines maximum, avec un support indépendant. De plus, RHEL peut être utilisé gratuitement et légalement […]

" retour au sommet 588 589 590 591 592 593 594 595 596 597 À la fin "