برمجيات

هل ستدفع سهولة تطوير إضافات لـ Chrome إلى التخلي عن Firefox؟

الكاتب djug | في Google | بتاريخ: 10 ديسمبر 2009 3 تعليق

هل ستدفع سهولة تطوير إضافات لـ Chrome إلى التخلي عن Firefox؟

لم تمض سوى أيام قليلة عن افتتاح معرض الإضافات الخاص بالمتصفح Chrome حتى وصل عدد الإضافات المعروضة فيه إلى 500 إضافة.

أحد أهم أسباب هذا العدد الكبير في هذه المدة القصيرة هو سهولة تطوير إضافات لـ Chrome.

extensionschrome

حسب Erik Kay المهندس لدى Google فإنه يمكن عمل إضافة للمتصفح Chrome خلال ظرف قياسي قد لا يتجاوز خمسة دقائق  (و هذا ما فعله هو بنفسه)، إن أنه يمكن بناء إضافات للمتصفح على هيئة صفحات ويب فقط.

سهولة عمل إضافات لـ Chrome ليست رأي مهندس Google فقط بل يتقاسم ذلك الرأي معهم حتى مطوري إضافات Firefox أنفسهم.

أمر آخر قد يساعد في اجتذاب المزيد من مطوري الإضافات و هو سرعة اعتماد الإضافات في معرض الإضافات، إذ أنه بمجرد أن ترفع الإضافة إلى الموقع حتى يتم اعتمادها  (طبعا إن لم تشب الإضافة أية شائبة).

تجدر الإشارة إلى أن إضافات  Chrome تنفذ كل في Process مستقل مما يعني عدم انهيار المتصفح لدى توقف أو انهيار إحدى إضافاته. دون أن ننسى عمليات التحديث التلقائية التي تحدث دون أي تدخل من طرف المستخدم.

يمكن الدخول إلى موقع إضافات متصفح chrome من هنا

المصدر

وسوم: , ,

Mozilla تطرح أخيرا النسخة النهائية من Thunderbird3

الكاتب djug | في برمجيات | بتاريخ: 10 ديسمبر 2009 2 تعليق

Mozilla تطرح أخيرا النسخة النهائية من Thunderbird3

أطلقت Mozilla أمس النسخة النهائية من برنامجها للبريد الالكتروني الشهير Thunderbird3.

تأتي هذه النسخة النهائية بعد نسختين RC خلال الأسابيع الماضية

قمنا سابقا باستعراض أهم الميزات الجديدة في الإصدار الجديد  يمكن الإطلاع عليها من هنا.

الإصدار النهائي لـ Thunderbird3 متوفر على أنظمة التشغيل Windows، Linux و الـ Mac  بأكثر من 50 لغة بما فيها اللغة العربية.

يمكن تحميل الإصدار الثالث من Thunderbird من هنا


تحديث: تم تعديل رابط التحميل

وسوم: ,

إطلاق الإصدار التاسع من IntelliJ الـ IDE الشهير الخاص بالـ JAVA

الكاتب djug | في برمجيات | بتاريخ: 09 ديسمبر 2009 لا يوجد تعليقات

إطلاق الإصدار التاسع من IntelliJ الـ IDE الشهير الخاص بالـ JAVA

أطلقت شركة JetBrains الإصدار التاسع من الـ IDE الخاص بلغة الـ Java و المسمى IntelliJ.

intellij_logo

تأتي هذه الإصدارة بالعديد من الخصائص الجديدة على غرار كل من الدعم التام لـ Java EE 6 دعم الـ PHP و الـ Android  إضافة إلى Google App Engine.

تجدر الإشارة إلى أن IntelliJ عبارة عن  IDE تجاري و ليس مجانيا لكن يمكن استعمال النسخة التجريبية منه لمدة 30 يوما

يمكن تحميل النسخة التجريبية من الإصدار التاسع لـ IntelliJ من هنا.

يمكن مشاهدة جميع المزايا الجديدة للبرنامج من هنا

Google تعلن شراءها لشركة AppJet

الكاتب djug | في Google | بتاريخ: 07 ديسمبر 2009 تعليق واحد

Google تعلن شراءها لشركة AppJet

أعلنت Google عن شرائها لشركة AppJet الناشئة و التي تم إنشاؤها مسبقا من طرف مهندسين سابقين لدى Goolge.

تملك شركة AppJet برنامجا ممتازا يسمى EtherPad تود Google ضمه إلى خدمتها Google Wave و المتمثل في برنامج web لتحرير النصوص مشابه لـ google Docs  لكن يفوقه بخاصية إمكانية التعديل في الزمن الحقيقة Real time على الملفات من طرف العديد من المستخدمين في آن واحد.

تعتزم Google  فتح مصدر برنامج EtherPad  لتسمح للبرنامج بأخذ منحاه الطبيعي في التطور خارج دائرة Google Wave.

قامت شركة AppJet بتبيين آلية الانضمام إلى Google لمشتركيها الحاليين حيث أن الخدمة الحالية ستبقى صالحة لغاية شهر مارس 2010 و بعدها ستصبح الخدمة مجانية ضمن خدمات Google wave

المصدر

وسوم: , , ,

إطلاق الإصدار Alpha1 من jQuery 1.4

الكاتب djug | في Web | بتاريخ: 07 ديسمبر 2009 لا يوجد تعليقات

إطلاق الإصدار Alpha1 من jQuery 1.4

أعلن فريق تطوير jQuery عن إطلاق الإصدار Alpha1 من jQuery 1.4   الموجه طبعا للتجربة فقط رغم الثبات النسبي لها بحكم نجاحها في اجتياز كل اختبارات المتصفحات التي تدعمها.

jquery_logo

تأتي هذه الإصدارات بالعديد من التحسينات لكنه لا تزال بعض النقائص و الـ Bugs موجودة.

لم يتم تحديد بعد أي تاريخ لإصدار الـ release candidate.

يمكن تحميل الإصدار Alpha1 من jQuery 1.4 من هنا

وسوم: ,

ثغرة zero-day في نظام FreeBSD

الكاتب Xacker | في Security | بتاريخ: 04 ديسمبر 2009 لا يوجد تعليقات

قام فريق الأمن المسؤول عن نظام FreeBSD بتعجيل إصدار ترقيع مؤقت للثغرة المكتشفة في نظام FreeBSD والتي تسمح لمستخدم محلّي local user بالحصول على صلاحيات مدير root وتعرض الأنظمة لهجمات Code Execution.

قام مكتشف الثغرة والذي قام بطرحها للعلن، المخترق المعروف باسم Kingcope بطرح بعض التوضيح عنها أقتبس منه:

The bug resides in the Run-Time Link-Editor (rtld). Normally rtld does not allow dangerous environment variables like LD_PRELOAD to be set when executing setugid binaries like “ping” or “su”. With a rather simple technique rtld can be tricked into accepting LD variables even on setugid binaries.

Colin Percival، مسؤول أمني لدى FreeBSD أكد وجود هذه الثغرة التي تسمح لمستخدم محلي بتنفيذ أوامر بصلاحيات مدير. تصيب هذه الثغرة نظام FreeBSD بإصداراته 7.1 و 8.0.

يقول Percival بأن هذا الترقيع الذي تم طرحه قد لا يكون النهائي لحل المشكلة، وربما يتسبب بنتائج غير معروفة باعتبار أنه تم التعجيل في طرحه لمحاولة الحد من انتشارها بشكل سريع في البداية تحضيراً لطرح الترقيع النهائي لها بعد إجراء الاختبارات اللازمة، وعليه ينبه بأن استخدام هذا الترقيع سيكون على مسؤولية مدراء الأنظمة هذه.

يتوفر الترقيع الأولي لهذه الثغرة، هنـــا

المصدر:

http://docs.freebsd.org/cgi/getmsg.cgi?fetch=0+0+current/freebsd-announce

وسوم: , , ,

مدونات WordPress تتعرض لهجمات BF موزّعة

الكاتب Xacker | في Security | بتاريخ: 03 ديسمبر 2009 تعليق واحد

تم الاستحواذ على سكربت PHP لدى مستخدم في سيرفر VPS يستخدمه للقيام بمحاولات كسر كلمات سر مدراء مدونات WordPress من خلال هجمات Brute-Force موزّعة مخالفاً بهذا TOS السيرفر، كما يظهر في الصورة التالية:

يستخدم التابع wp_brute_attempt() ثلاث بارامترات، $ch الذي يأخذ كتلة cURL، والبارامترين الآخرين يحددان الموقع المراد مهاجمته وكلمة السر التي سيتم تجريبها. إن نجح السكربت في محاولته لكسر كلمة السر، فالصفحة التي ستظهر ستحوي على كلمة “Log Out” وهي الطريقة التي يستخدمها السكربت لتحديد النجاح من الفشل، وعندها يتم إعادة القيمة true.

المثير للاهتمام في هذا السكربت أنه يسمح بهجوم موزّع distributed attack. المعلومات يتم حفظها في قاعدة بيانات mySQL والتي يتصل بها السكربت بشكل مباشر، مما يسمح للمهاجم بتشغيل نسخ متعددة من السكربت ليشكل هجمات موزعة. كل سكربت يأخذ 200 عنوان مدونة ويتم تحديدهم باسم السكربت المسؤول عن معالجتهم، يتم هذا من خلال الوسيط $colo

بعدها يقوم السكربت بأخذ كل كلمة سر موجودة ضمن ملف لكلمات السر ويقوم بتجريبها على كل موقع. حتى أنه بالإمكان إيقافه ومن ثم إعادة تشغيله في وقت لاحق وسيقوم بمتابعة عمله من حيث انتهى :)

ننصح انطلاقاً من هذه التدوينة جميع من يملك مدونة WP أن يضمن أن يكون الوصول إلى صفحة المدير محدود قدر الإمكان، ابتداء من استخدام كلمة سر قوية وانتهاء بإنشاء مستخدمين بسماحيات معينة للكتابة فيها (حتى لصاحب المدونة نفسه) وترك حساب المدير فقط للإدارة بحيث يبقى اسم المستخدم مجهولاً لمن يحاول مهاجمة المدونة.

هناك بعض النصائح الأخرى التي مررت بها خلال البحث أكثر في الموضوع، أقتبس منها ما أشعر بأنه ضروري وملح:

  • استخدام إضافة Login LockDown والتي تقوم بتسجيل IP من قام بتجربة محاولة فاشلة، و تاريخ ووقت محاولة الدخول، ومن ثم بعد بضع محاولات فاشلة (3 محاولات فاشلة خلال 5 دقائق) تقوم بشكل تلقائي بمنع مجال هذا الـ IP من تسجيل الدخول (الزمن الافتراضي 1 ساعة ويمكن التعديل عليه من خيارات لوحة التحكم الخاصة بها)، ويمكن لمدير المدونة أن يقوم بتحرير القفل على هذا المجال بشكل يدوي متى أرادو من لوحة التحكم. يمكن الحصول عليها من الرابط، هنــــــا
  • مجلد wp-content يحوي على مجلد plug-ins والذي بمحاولة الوصول إليه يعرض قائمة بالـ plug-ins المستخدمة في الموقع، هذا الأمر قد يعطي المهاجم فرصة الحصول على معلومات أكبر عن ما يتم استخدامه في موقعك، ينصح بوضع صفحة HTML فارغة في هذا المجلد لعرضها بدلاً من السماح بعرض صفحة WP الافتراضية. يمكنك أيضاً استخدام ملف .htaccess
  • بعض النصائح الأخرى.

هذا الأمر لا يتوقف فقط على WP، فهجمات BF على مثل هذه الخدمات كانت في الساحة منذ بعض الوقت (على سبيل المثال الهجمات على خدمات SSH والتي تتلقى جهة SANS يومياً بلاغات عنها).

المصدر:

http://isc.sans.org/diary.html?storyid=7663

وسوم: , , , ,

إطلاق نسخة الـ RC2 من Thunderbird 3

الكاتب djug | في Web | بتاريخ: 03 ديسمبر 2009 لا يوجد تعليقات

إطلاق نسخة الـ RC2 من Thunderbird 3

لم تمض سوى أيام قليلة عن صدور الـ RC1  لـ Thunderbird3 حتى أطلقت  Mozilla  الإصدارRC2  منه.

تأتي هذه الإصدارة بهذه السرعة لتصحيح علة كانت تسبب الكثير من المشاكل على غرار رفض البرنامج للتوقف و استهلاك الكثير من الموارد و غلق اتصالات IMAP.

يمكن تحميل الإصدار  Thunderbird 3 RC2 من هنا

وسوم: ,

إطلاق كل من Qt 4.6 و Qt Creator 1.3

الكاتب djug | في برمجيات | بتاريخ: 02 ديسمبر 2009 لا يوجد تعليقات

إطلاق كل من Qt 4.6  و Qt Creator 1.3

تم إطلاق  كل من الإصدار 4.6  من مكتبة Qt الشهيرة و الإصدار 1.3  من Qt Creator، مما يجعل مهمة كتابة برامج بهذه المكتبة أيسر.

يأتي الإصدار 4.6  من مكتبة Qt بالعديد من المميزات لعل من أبرزها دعم كل من Symbian و Maemoو العديد من المنصات الأخرى مثل windows7 و Mac OS X 10.6، إلى جانب دعم الـ multi-touch .

مثل الإصدار السابق فإنه أيضا تم إصدار نسخة جديدة من Qt Creator  تتماشى مع هذا الإصدار

يمكن تحميل كلا من Qt 4.6  و Qt Creator 1.3 من هنا

وسوم: , ,

إطلاق Ruby on Rails 2.3.5

الكاتب djug | في Web | بتاريخ: 01 ديسمبر 2009 لا يوجد تعليقات

إطلاق Ruby on Rails 2.3.5

تم إطلاق الإصدار 2.3.5  من  Ruby on Rails  إطار العمل الحر الخاص بتطبيقات الـ web و المكتوب بلغة Ruby.

ruby_on_rails_logo

يأتي هذه الإصدار بجملة من التصحيحات الأمنية الخاصة بثغرات من نوع XSS و التي تخص الـ “strip_tags” .

حسب Mike Gunderloy أحد أعضاء فريق تطوير Ruby on Rails فإنه يجب على مستعملي الإصدار 2.3.x  التحديث لتصحيح الثغرات الأمنية. أما مستعملي الإصدار 2.2  فهناك ترقيع خاص بهم لتصحيح الثغرة. و فيما يخص الإصدارات الأقدم من ذلك فلم تعد تستفيد من أي دعم، لذا يجب تحميل و تنصيب الإصدار الأخير كاملا.

الـ Release Notes  الخاصة بهذا الإصدار الجديد متوفرة هنا

يمكن تحميل الترقيع الخاص بالإصدار 2.2 من هنا

كما يمكن تحميل الإصدار Ruby on Rails 2.3.5 من هنا

وسوم: ,
« First...203040«4950515253»...Last »