नोटपैड++ अपडेट सिस्टम को डबल वेरिफिकेशन से मजबूत करता है 🔐

कोड एडिटर Notepad++ ने अपने ऑटोमैटिक अपडेट मैकेनिज्म की रिवीजन जारी की है। यह बदलाव हाल ही में हुई एक सिक्योरिटी घटना के सीधे जवाब में आया है, जहां एक अटैक ने उनके सर्वरों को समझौता कर दिया और यूजर्स को जोखिम में डाल दिया। नई इम्प्लीमेंटेशन का उद्देश्य ऐसी स्थिति को दोहराने से रोकना है जहां प्रोग्राम के अपडेट सिस्टम के माध्यम से मैलिशियस वर्जन वितरित किए जा सकें।

Notepad++ muestra un cuadro de diálogo de actualización con dos sellos de verificación y un candado, sobre un fondo de código.

डबल लॉकिंग और क्रिप्टोग्राफिक वेरिफिकेशन मैकेनिज्म 🔒

तकनीकी समाधान डबल लॉकिंग सिस्टम पर आधारित है। अब, प्रोसेस को डाउनलोड और इंस्टॉलेशन के लिए आगे बढ़ने के लिए यूजर की स्पष्ट कन्फर्मेशन की आवश्यकता होती है, जो मानवीय इंटरैक्शन की एक बैरियर जोड़ती है। आंतरिक रूप से, बाइनरीज की क्रिप्टोग्राफिक वेरिफिकेशन को मजबूत किया गया है। हर अपडेट को दो अलग-अलग कुंजियों से डिजिटली साइन किया जाना चाहिए: एक डेवलपर की और दूसरी एक एक्सटर्नल टाइमस्टैम्पिंग सर्विस की, जो दोनों तक पहुंच के बिना एक वर्जन को फेक करना जटिल बनाता है।

अभी अपडेट करने में Hello World लिखने से ज्यादा क्लिक्स लगते हैं 😅

वन-क्लिक अपडेट की सुविधा के आदी यूजर्स को लग सकता है कि अब प्रोसेस दो अलग-अलग कस्टम्स चेकपॉइंट्स से गुजरने जैसा है। पहले प्रोग्राम पूछता है कि क्या आप सुनिश्चित हैं, फिर ऑपरेटिंग सिस्टम पूछताछ करता है कि क्या आप साइनर पर भरोसा करते हैं, और अंत में आपको खुद से सवाल करना पड़ता है कि क्या आपको वाकई उन नई फीचर्स की जरूरत है। यह सिक्योरिटी के लिए समय का छोटा सा दाम है, हालांकि कुछ लोग पहले के उस सरल Actualizar की मासूमियत को पहले ही मिस करने लगे हैं जब एक साधारण अपडेट अस्तित्वगत चिंतन का क्षण नहीं पैदा करता था।