نوت باد بلس يعزز نظام التحديث الخاص به بمصادقة مزدوجة 🔐

لقد أصدر محرر الكود Notepad++ مراجعة لآلية التحديث التلقائي الخاصة به. يأتي هذا التغيير كرد فعل مباشر على حادث أمني حديث، حيث تعرضت خوادمه للاختراق مما عرض المستخدمين للخطر. تهدف التنفيذ الجديد إلى منع تكرار موقف يمكن من خلاله توزيع إصدارات خبيثة عبر نظام التحديثات الخاص بالبرنامج نفسه.

Notepad++ muestra un cuadro de diálogo de actualización con dos sellos de verificación y un candado, sobre un fondo de código.

آلية قفل مزدوج ومصادقة تشفيرية 🔒

تعتمد الحل التقني على نظام قفل مزدوج. الآن، يتطلب العملية تأكيدًا صريحًا من المستخدم للمتابعة في التنزيل والتثبيت، مما يضيف حاجزًا من التفاعل البشري. داخليًا، تم تعزيز المصادقة التشفيرية للملفات الثنائية. يجب أن تكون كل تحديث موقعة رقميًا بخافتين مختلفتين: واحدة من المطور والأخرى من خدمة توقيت خارجية، مما يجعل تزوير إصدار معقدًا دون الوصول إلى كلتيهما.

التحديث الآن يتطلب المزيد من النقرات من كتابة Hello World 😅

قد يشعر المستخدمون المعتادون على راحة التحديث بنقرة واحدة بأن العملية الآن تشبه المرور عبر جمارتين جمركيتين مختلفتين. أولاً، يسألك البرنامج إذا كنت متأكدًا، ثم يستجوبك نظام التشغيل إذا كنت تثق بالموقع، وفي النهاية يجب عليك أن تسأل نفسك إذا كنت بحاجة حقًا إلى تلك الوظائف الجديدة. إنه ثمن صغير في الوقت مقابل الأمان، على الرغم من أن بعضهم يفتقد بالفعل براءة الوقت الذي كان فيه Actualizar بسيطًا لا يولد لحظة تأمل وجودي.