ProHoster > Articoli di: ProHoster

Autore: ProHoster

Dotenv-linter è stato aggiornato alla v3.0.0

Опубликовано

Dotenv-linter è uno strumento open source per controllare e risolvere vari problemi nei file .env, che servono per archiviare più comodamente le variabili di ambiente all'interno di un progetto. L'uso delle variabili di ambiente è consigliato dal manifesto di sviluppo di The Twelve Factor App, un insieme di best practice per lo sviluppo di applicazioni per qualsiasi piattaforma. Seguendo questo manifesto la tua applicazione sarà pronta per essere scalata, facile […]

Una vulnerabilità critica in sudo è stata identificata e risolta

Опубликовано

È stata rilevata e risolta una vulnerabilità critica nell'utilità di sistema sudo, che consente a qualsiasi utente locale del sistema di ottenere i diritti di amministratore root. La vulnerabilità sfrutta un buffer overflow basato su heap ed è stata introdotta nel luglio 2011 (commit 8255ed69). Coloro che hanno riscontrato questa vulnerabilità sono riusciti a scrivere tre exploit funzionanti e a testarli con successo su Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) […]

Firefox 85

Опубликовано

È disponibile Firefox 85. Sottosistema grafico: WebRender è abilitato sui dispositivi che utilizzano la combinazione di schede grafiche GNOME+Wayland+Intel/AMD (ad eccezione dei display 4K, il cui supporto è previsto in Firefox 86). Inoltre, WebRender è abilitato sui dispositivi che utilizzano Iris Pro Graphics P580 (mobile Xeon E3 v5), di cui gli sviluppatori si sono dimenticati, nonché sui dispositivi con driver Intel HD Graphics versione 23.20.16.4973 (questo particolare driver […]

Una vulnerabilità critica nell'implementazione NFS è stata identificata e risolta

Опубликовано

La vulnerabilità risiede nella capacità di un utente malintenzionato remoto di ottenere l'accesso a directory esterne alla directory esportata NFS chiamando READDIRPLUS sulla directory di esportazione .. root. La vulnerabilità è stata corretta nel kernel 23, rilasciato il 5.10.10 gennaio, così come in tutte le altre versioni supportate dei kernel aggiornate quel giorno: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Autore: J. Bruce Fields[email protected]> Data: lunedì 11 gennaio […]

Microsoft ha rilasciato la libreria Rust ufficiale per l'API di Windows

Опубликовано

La libreria è progettata come un contenitore Rust sotto la licenza MIT, che può essere utilizzata in questo modo: [dependencies] windows = "0.2.1" [build-dependencies] windows = "0.2.1" Dopodiché, puoi generare quei moduli nello script build.rs build, necessari per la tua applicazione: fn main() { windows::build!( windows::data::xml::dom::* windows::win32::system_services::{CreateEventW , SetEvent, WaitForSingleObject} windows:: win32::windows_programming::CloseHandle ); } La documentazione sui moduli disponibili è pubblicata su docs.rs. […]

Amazon ha annunciato la creazione del proprio fork di Elasticsearch

Опубликовано

La settimana scorsa, Elastic Search BV ha annunciato che avrebbe cambiato la sua strategia di licenza per i suoi prodotti e non avrebbe rilasciato nuove versioni di Elasticsearch e Kibana con la licenza Apache 2.0. Invece, le nuove versioni saranno offerte con la licenza elastica proprietaria (che limita il modo in cui è possibile utilizzarla) o la licenza pubblica lato server (che contiene i requisiti che […]

Il bug relativo allo scorrimento troppo veloce utilizzando il touchpad è stato risolto senza alcuna correzione

Опубликовано

Più di due anni fa, in Gnome GitLab è stata aperta una segnalazione di bug relativa allo scorrimento nelle applicazioni GTK utilizzando il touchpad che era troppo veloce o troppo sensibile. Alla discussione hanno preso parte 43 persone. Il manutentore di GTK+ Matthias Klasen inizialmente ha affermato di non vedere il problema. I commenti riguardavano principalmente il tema “come funziona”, “come funziona in altri […]

Google chiude l'accesso di terze parti all'API di sincronizzazione di Chrome

Опубликовано

Durante l'audit, Google ha scoperto che alcuni prodotti di terze parti basati sul codice Chromium utilizzano chiavi che consentono l'accesso a determinate API e servizi di Google destinati ad uso interno. In particolare, a google_default_client_id e a google_default_client_secret. Grazie a ciò, l'utente può accedere ai propri dati di Chrome Sync (come i segnalibri) non solo […]

Pico al lampone

Опубликовано

Il team Raspberry Pi ha rilasciato la board-on-chip RP2040 con architettura a 40 nm: Raspberry Pi Pico. Specifiche RP2040: Arm Cortex-M0+ dual-core a 133 MHz 264 KB di RAM Supporta fino a 16 MB di memoria flash tramite bus dedicato Controller QSPI DMA 30 pin GPIO, 4 dei quali possono essere utilizzati come ingressi analogici 2 controller UART, 2 SPI e 2 I2C 16 PWM […]

Gli sviluppatori sono stati in grado di eseguire Ubuntu sul chip M1 di Apple.

Опубликовано

“Sogni di poter eseguire Linux sul nuovo chip di Apple? La realtà è molto più vicina di quanto si possa pensare." Un sito popolare tra gli amanti di Ubuntu in tutto il mondo, omg!ubuntu, scrive di questa notizia con questo sottotitolo! Gli sviluppatori di Corellium, una società di virtualizzazione su chip ARM, sono stati in grado di eseguire e ottenere un funzionamento stabile della distribuzione Ubuntu 20.04 sull'ultimo Apple Mac […]

DNSpooq: sette nuove vulnerabilità in dnsmasq

Опубликовано

Gli specialisti dei laboratori di ricerca JSOF hanno segnalato sette nuove vulnerabilità nel server DNS/DHCP dnsmasq. Il server dnsmasq è molto popolare e viene utilizzato per impostazione predefinita in molte distribuzioni Linux, nonché nelle apparecchiature di rete di Cisco, Ubiquiti e altri. Le vulnerabilità di Dnspooq includono l'avvelenamento della cache DNS e l'esecuzione di codice in modalità remota. Le vulnerabilità sono state corrette in dnsmasq 2.83. Nel 2008 […]

RedHat Enterprise Linux è ora gratuito per le piccole imprese

Опубликовано

RedHat ha modificato i termini di utilizzo gratuito del sistema RHEL completo. Se prima questo poteva essere fatto solo dagli sviluppatori e solo su un computer, ora un account sviluppatore gratuito ti consente di utilizzare RHEL in produzione gratuitamente e in modo completamente legale su non più di 16 macchine, con supporto indipendente. Inoltre, RHEL può essere utilizzato gratuitamente e legalmente […]

" torna in cima 588 589 590 591 592 593 594 595 596 597 Alla fine "