أصدر باحث أمني من شركة Snyk حزم NPM خبيثة تستهدف موقع Cursor.com، وهي شركة متخصصة في البرمجة بالذكاء الاصطناعي، لجمع بيانات النظام وإرسالها إلى خدمة يتحكم فيها المهاجم.
تم تحديد الحزم المسماة "cursor-retrieval"، "cursor-always-local"، و"cursor-shadow-workspace" بواسطة ماسح تحليل الحزم OpenSSF، مما أدى إلى إصدار التحذيرات MAL-2025-27، MAL-2025-28، وMAL-2025-29.
تسلط هذه الحادثة الضوء على أهمية فحص حزم NPM قبل التثبيت لتجنب التهديدات الأمنية المحتملة.
أصدر باحث أمني من Snyk حزم NPM (مدير حزم Node) خبيثة تستهدف cursor.com، مما يبرز ثغرات الارتباك في الاعتماديات. - أثار الحادث نقاشًا حول أخلاقيات البحث الأمني، خاصة فيما يتعلق بالكشف العلني عن متغيرات البيئة. - أوضحت cursor.com أنها لم تأذن بهذا الإجراء، واعتذرت Snyk منذ ذلك الحين، مما يبرز التحديات في موازنة البحث الأمني الهجومي مع المعايير الأخلاقية.
يُشاد بمتصفح فايرفوكس لإدارته الفائقة للتبويبات وميزة Pocket المدمجة لحفظ الروابط وميزة البريد الإلكتروني التي تركز على الخصوصية، مما يجعله بديلاً قوياً لمتصفح كروم. - ميزات إضافية مثل أداة لقطة الشاشة سهلة الاستخدام، زر ChatGPT، وضع الصورة داخل الصورة، خيارات البحث القابلة للتخصيص، والتمرير السلس تعزز تجربة التصفح. - على الرغم من أن فايرفوكس يفتقر إلى ميزة تطبيقات الويب الخاصة بكروم، إلا أن تصميمه المدروس ومتطلباته المنخفضة للموارد تجعله الخيار المفضل لبعض المستخدمين.
يواجه مستخدمو فايرفوكس تحديات من منصات مثل يوتيوب، التي قد تقوم عمدًا بتقليل جودة التجربة لمتصفحات غير تابعة لجوجل أو للمستخدمين الذين يستخدمون أدوات حجب الإعلانات. - يثير هذا الاتجاه مخاوف بشأن استقلالية المستخدم، حيث يعاقب أولئك الذين يختارون تجربة ويب خالية من الإعلانات والمراقبة. - يقدم فايرفوكس ميزات فريدة، مثل علامات التبويب الحاوية، التي تعزز الخصوصية وسهولة الاستخدام، مما يجعله خيارًا مفضلًا للمستخدمين الذين يسعون للاستقلال عن المتصفحات التي تسيطر عليها الشركات الكبرى.
استقال الرئيس التنفيذي لشركة سونوس بعد تحديث تطبيق مثير للجدل أجبر المستخدمين على استبدال أنظمة الصوت المكلفة، مما تسبب في استياء العملاء. - قدم التحديث نظامًا قائمًا على السحابة، مبتعدًا عن نظام التوصيل والتشغيل العالمي الموثوق (UPnP)، مما أدى إلى مشاكل في الاتصال وزيادة التعقيد. - يبرز هذا الوضع الصراع بين استراتيجيات الأعمال والحفاظ على ثقة العملاء، حيث ينتقل الرئيس التنفيذي إلى دور استشاري مع حزمة تعويضات.
تتناول المقالة كيفية تأثير خوارزمية يوتيوب على إنشاء المحتوى، باستخدام MrBeast كدراسة حالة، مسلطة الضوء على التحول نحو المحتوى الذي يحركه التفاعل بدلاً من المحتوى ذو المعنى. - تناقش الآثار الأوسع على محو الأمية الإعلامية والتأثير الثقافي للمنصات مثل يوتيوب وتيك توك، مشيرة إلى اتجاه نحو المحتوى السطحي والتفاعلي. - يتم النظر في وجهات نظر مختلفة حول دور الخوارزميات في تشكيل المحتوى وتأثير المبدعين المشهورين على المعايير الثقافية.
واجهت GitHub انقطاعًا في عمليات Git في 13 يناير 2025 بسبب تغيير في التكوين أثر على موازن التحميل الداخلي، واستمر من الساعة 23:35 حتى 00:24 بالتوقيت العالمي. - تم حل المشكلة عن طريق التراجع عن تغيير التكوين، وتعمل GitHub على تحسين عمليات المراقبة والنشر لمنع حوادث مماثلة. - أثر الانقطاع أيضًا على خدمات Actions وPages في GitHub، مما يبرز الطبيعة المترابطة لخدمات منصتهم.
واجه GitHub انقطاعًا كبيرًا أثر على عمليات git، مما أدى إلى ارتباك بين المطورين الذين اشتبهوا في البداية بوجود مشكلات في مفاتيح SSH الخاصة بهم أو تكويناتهم المحلية. - سلط الحادث الضوء على التحديات المرتبطة بالاعتماد على الخدمات المركزية، مما أثار مناقشات حول مزايا الاستضافة الذاتية والأنظمة اللامركزية. - وعلى الرغم من حل المشكلة، إلا أنها أبرزت المخاوف بشأن موثوقية GitHub والمخاطر المرتبطة بالاعتماد على منصات الطرف الثالث للمهام الأساسية.
تم إصدار OpenZFS 2.3.0، حيث تم تقديم ميزات هامة مثل توسيع RAIDZ، وإزالة التكرار السريع، والإدخال/الإخراج المباشر، وإخراج JSON، ودعم الأسماء الطويلة للملفات. - يتضمن الإصدار إصلاحات أساسية للأخطاء وتحسينات في الأداء، وهو متوافق مع نوى لينكس من 4.18 إلى 6.12 وإصدارات FreeBSD من 13.3 إلى 14.0 - 14.2. - التحديث هو جهد تعاوني من 134 مساهمًا، مع توفر وثائق شاملة وسجل تغييرات للمراجعة.
تم إصدار ZFS 2.3، حيث تم تقديم ميزات مثل توسيع RAIDZ، وإلغاء التكرار السريع، وIO المباشر، وإخراج JSON، ودعم الأسماء الطويلة للملفات. - يُعتبر توسيع RAIDZ ملحوظًا بشكل خاص لأنه يسمح للمستخدمين بإضافة أجهزة جديدة إلى مجموعة RAIDZ موجودة دون توقف، مما يعزز سعة التخزين. - يُعتبر الإصدار تقدمًا كبيرًا لمستخدمي ZFS، حيث يتم مقارنته بأنظمة ملفات أخرى مثل Btrfs وWindows Storage Spaces، على الرغم من بعض القيود مثل عدم القدرة على تقليص المجموعات.
يوفر Linuxserver/webtop حاويات تعتمد على أنظمة Alpine وUbuntu وFedora وArch مع بيئات سطح مكتب كاملة يمكن الوصول إليها عبر متصفحات الويب، وتدعم كل من معماريات x86-64 وarm64.
يمكن للمستخدمين اختيار بيئات سطح المكتب المختلفة مثل XFCE وKDE وMATE وi3 وOpenbox وIceWM باستخدام علامات الصور المحددة، والوصول إلى Webtop عبر عناوين URL المخصصة.
تشمل ميزات الأمان خيار seccomp في Docker وإعداد المصادقة، مع توفر خيارات التخصيص من خلال متغيرات البيئة، ودعم تسريع GPU باستخدام برامج تشغيل مفتوحة المصدر.
يوفر Webtop حاويات ببيئات سطح مكتب كاملة لأنظمة Alpine وUbuntu وFedora وArch، وهي مناسبة لإعدادات سريعة خلف VPN.
يشيد المستخدمون بـ Webtop لسرعته وسهولة استخدامه، خاصة عند استخدامه مع حاوية Gluetun للاتصالات الآمنة، لكنهم يحذرون من تعريض الحاويات للإنترنت دون اتخاذ تدابير أمنية بسبب عدم وجود مصادقة افتراضية.
يُقدَّر المشروع لكونه مفتوح المصدر ومرنًا، حيث يشارك المستخدمون التكوينات، وتُلاحظ بدائل مثل Kasm وSelkies لأغراض مشابهة.
تشير دراسة حديثة إلى أن 20% من إعلانات الوظائف عبر الإنترنت إما زائفة أو تبقى شاغرة، مما يزيد من إحباط الباحثين عن عمل. - قد تكون هذه الظاهرة المعروفة بـ"الوظائف الشبحية" تكتيكًا تستخدمه الشركات لإظهار صورة عن النمو. - وقد قدمت منصات التوظيف مثل Greenhouse وLinkedIn خدمات تحقق من الوظائف لمساعدة المستخدمين في التعرف على فرص العمل الحقيقية.
تكشف دراسة أن 20% من إعلانات الوظائف عبر الإنترنت إما زائفة أو تبقى شاغرة، غالبًا بسبب حاجة الشركات للامتثال لسياسات الهجرة الأمريكية. - قد تترك الشركات أيضًا إعلانات الوظائف مفتوحة للعثور على المرشحين المثاليين، أو لتغيير المتطلبات، أو لوجود مرشحين داخليين تم اختيارهم مسبقًا. - سوق العمل صعب بالنسبة للمتقدمين، الذين يواجهون بشكل متكرر التجاهل والرفض الآلي، مما يدفع إلى الدعوة لتدخل تنظيمي.
يدور النقاش حول ما إذا كان يجب على التقاطعات أن تعطي الأولوية لسلامة المشاة أو كفاءة السائقين، حيث يفضل البعض التقاطعات التي يتم التحكم فيها بالإشارات الضوئية وعبور المشاة على التوقفات الرباعية.
تختلف الآراء حول قوانين المرور وتصميم البنية التحتية، مع مناقشات حول سلامة عبور المشاة في غير الأماكن المخصصة والمخاطر المرتبطة بالانعطاف إلى اليمين عند الإشارة الحمراء.
يدعو البعض إلى حلول بديلة مثل الدوارات أو تبني معايير الهندسة المرورية الهولندية لتعزيز كل من السلامة والكفاءة.
تم منح PostgreSQL جائزة نظام إدارة قواعد البيانات لعام 2024 من قبل DB-Engines، محققًا هذا الاعتراف للمرة الخامسة، متفوقًا على 423 نظامًا آخر لإدارة قواعد البيانات.
يواصل PostgreSQL الابتكار بعد تاريخ يمتد لأكثر من 35 عامًا، كما يتضح من التحسينات الأخيرة في PostgreSQL 17، الذي تم إصداره في سبتمبر 2024.
احتلت Snowflake وMicrosoft المركزين الثاني والثالث على التوالي، حيث تميزت Snowflake بتخزين البيانات السحابي ودعم السحابة المتعددة، بينما تقدم Microsoft قواعد بيانات علائقية مُدارة قوية من خلال Azure SQL Database وSQL Server.
تم منح PostgreSQL جائزة نظام إدارة قواعد البيانات لعام 2024 من قبل db-engines.com، مما يبرز شعبيته المتزايدة والاعتراف به في الصناعة.
يفكر المستخدمون في الانتقال من Microsoft SQL Server إلى PostgreSQL بسبب التكاليف العالية للتراخيص والقيود على الموارد، على الرغم من التحديات المحتملة في عملية الانتقال.
يُفضل PostgreSQL لميزاته القوية وفعاليته من حيث التكلفة، مما يجعله خيارًا مفضلاً للمشاريع المستقبلية، على الرغم من أن بعض المستخدمين يستكشفون بدائل مثل Babelfish لتقليل التكاليف.
تسلط المناقشة الضوء على ثغرة في نظام تسجيل الدخول OAuth الخاص بجوجل عندما يتم الاستحواذ على نطاق شركة ناشئة فاشلة من قبل مالك جديد، مما قد يسمح بالوصول غير المصرح به إلى الخدمات.
تنشأ هذه المشكلة لأن جوجل قد لا تميز بين المالكين الأصليين والجدد للنطاق، مما يؤثر على أي نظام يستخدم المصادقة المستندة إلى النطاق.
الحل المقترح هو استخدام معرفات فريدة تظل ثابتة مع مرور الوقت، على الرغم من أن تنفيذ هذا الحل يختلف بين مزودي الهوية.
انتقل المؤلف من دور مدير التكنولوجيا التنفيذي إلى العمل كريادي منفرد، ونجح في كسب المزيد من خلال مجموعة من المنتجات البرمجية.
تشمل الاستراتيجيات الرئيسية التركيز على العمل العميق، والبدء بمشاريع صغيرة، والتكرار بسرعة، وتخصيص الوقت للجهود التسويقية.
تؤكد الرحلة على المرونة بسبب عدم اليقين، لكنها تسلط الضوء على الاستقلالية والحرية التي لا مثيل لها في هذا المسار الوظيفي، مما يشجع أولئك الذين يمتلكون مهارات البرمجة على التفكير فيه كمصدر دخل سلبي.
وصف مستخدم كيفية توليد دخل سلبي من خلال مواقع الويب التي تستخدم البريد العشوائي لتحسين محركات البحث باستخدام أسماء النطاقات المنتهية، حيث يكسب حوالي 30 ألف دولار سنويًا، على الرغم من المخاوف الأخلاقية وحملة جوجل النهائية ضد هذه الممارسات.
أثار المنشور نقاشًا حول الدخل السلبي، حيث جادل بعض المستخدمين بأنه يشبه إدارة الأعمال أكثر من كونه أرباحًا سلبية حقيقية.
شارك المشاركون تجاربهم وتحدياتهم في المشاريع الجانبية، مسلطين الضوء على أهمية الوقت والمرونة والتخطيط الاستراتيجي.
تدرس إسبانيا فرض ضريبة بنسبة 100% على المنازل التي يشتريها المقيمون من خارج الاتحاد الأوروبي لمعالجة مشاكل القدرة على تحمل تكاليف السكن. - يشير النقاد إلى أن المشترين الأجانب ليسوا السبب الرئيسي لارتفاع أسعار المساكن، مشيرين إلى البيروقراطية البطيئة وقوانين تقسيم المناطق كعوامل أكثر أهمية. - أثار الاقتراح نقاشًا حول دور الملكية الأجنبية في أسواق الإسكان وفعاليته في حل قضايا القدرة على تحمل التكاليف.
تختبر شركة آبل معالجات من منشأة TSMC في أريزونا، مع خطط للإنتاج الضخم بحلول الربع الأول، مما قد يجعلها أول عميل لـ TSMC في الولايات المتحدة للرقائق المصنعة محليًا. - تهدف هذه المبادرة إلى تعزيز استقلالية السيليكون في الولايات المتحدة، وتقليل الاعتماد على تايوان، التي تعتبر عرضة للمخاطر الجيوسياسية والطبيعية. - من المقرر أن تنتج منشأة TSMC في أريزونا رقائق متقدمة بحجم 3 نانومتر و2 نانومتر، مع جهود مستمرة لتعزيز التوظيف المحلي والشراكات مع الجامعات الأمريكية، على الرغم من أن التغليف سيتم في البداية في تايوان حتى تصبح منشأة بيوريا جاهزة للعمل.
ستتلقى شركة آبل رقائق من مصنع TSMC في أريزونا، ولكن يجب إرسالها مرة أخرى إلى تايوان للتغليف بسبب نقص المرافق في الولايات المتحدة. - أكثر من 50% من القوى العاملة في مصنع أريزونا هم من تايوان، مما يشير إلى وجود فجوة في مجال العلوم والتكنولوجيا والهندسة والرياضيات (STEM) في الولايات المتحدة. - تواجه مبادرة قانون الرقائق، التي تهدف إلى تعزيز تصنيع أشباه الموصلات في الولايات المتحدة، تحديات حيث يتم التشكيك في علامة "صنع في أمريكا" بسبب عملية التغليف التي تحدث في تايوان، مع خطط لتوفير قدرات تغليف في الولايات المتحدة بحلول عام 2027.
بعد تنفيذ تسعير الازدحام، كان هناك انخفاض بنسبة 7.5% في عدد السائقين الذين يدخلون مانهاتن أسفل الشارع الستين، مما يعادل 43,000 سائق أقل كل يوم من أيام الأسبوع.
أدى تقليل حركة المرور إلى تحسين تدفق الحركة وزيادة سرعات الحافلات، حيث شهدت بعض الحافلات السريعة زيادة في عدد الركاب.
تستخدم هيئة النقل الحضرية (MTA) إيرادات الرسوم، التي تُقدر بحوالي 500 مليون دولار سنويًا، لتحسينات النقل، على الرغم من بعض المعارضة السياسية.