ProHoster > Статьи по: ProHoster

Автор: ProHoster

Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях

Опубликовано

В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию. При отсутствии доступа для любых пакетов в приватных репозиториях сервер registry.npmjs.org возвращает ошибку с кодом «404», но в случае существования пакета с запрошенным именем ошибка выдаётся […]

Проект Genode опубликовал выпуск ОС общего назначения Sculpt 22.10

Опубликовано

Представлен выпуск операционной системы Sculpt 22.10, в рамках которой на базе технологий Genode OS Framework развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 28 МБ. Поддерживается работа на системах с процессорами и графической подсистемой Intel с […]

Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода

Опубликовано

В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление пока доступно только в форме патча. Для демонстрации возможности проведения атаки опубликованы примеры кадров, вызывающих переполнение, а также утилита для подстановки этих кадров в беспроводной стек […]

Релиз СУБД PostgreSQL 15

Опубликовано

После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 15. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2027 года. Основные новшества: Добавлена поддержка SQL-команды «MERGE», напоминающей выражение «INSERT … ON CONFLICT». MERGE позволяет создавать условные SQL-выражения, объединяющие в одном выражении операции INSERT, UPDATE и DELETE. Например, при помощи MERGE можно […]

Открыт код системы машинного обучения для генерации реалистичных движений человека

Опубликовано

Группа исследователей из Тель-Авивского университета открыла исходные тексты, связанные с системой машинного обучения MDM (Motion Diffusion Model), позволяющей генерировать реалистичные движения человека. Код написан на языке Python с использованием фреймворка PyTorch и распространяется под лицензией MIT. Для проведения экспериментов можно использовать как готовые модели, так и провести тренировку моделей самостоятельно при помощи предлагаемых скриптов, например, […]

Опубликован код игры A Robot Named Fight

Опубликовано

Опубликованы исходные тексты игры A Robot Named Fight, развиваемой в жанре roguelike. Игроку предлагается управляя роботом исследовать процедурно генерируемые неповторяющиеся уровни-лабиринты, собирать артефакты и бонусы, выполнять задания для получения доступа к новому содержимому, уничтожать нападающих тварей и в финале сразиться с главным монстром. Код написан на языке С# с использованием движка Unity и опубликован под […]

Уязвимость в LibreOffice, позволяющая выполнить скрипт при работе с документом

Опубликовано

В свободном офисном пакете LibreOffice выявлена уязвимость (CVE-2022-3140), позволяющая организовать выполнение произвольных скриптов при клике на специально подготовленную ссылку в документе или при срабатывании определённого события во время работы с документом. Проблема устранена в обновлениях LibreOffice 7.3.6 и 7.4.1. Уязвимость вызвана добавлением поддержки дополнительной схемы вызова макросов ‘vnd.libreoffice.command’, специфичной для LibreOffice. Данную схему в том […]

В РФ утверждено создание национального репозитория открытого кода

Опубликовано

Правительство РФ приняло постановление «О проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, алгоритмов, баз данных и документации к ним, в том числе исключительное право на которые принадлежит Российской Федерации, на условиях открытой лицензии и созданию условий для использования открытого программного обеспечения». Постановление предписывает: Создание национального репозитория ПО с открытым кодом; Размещение […]

Выпуск проприетарного драйвера NVIDIA 520.56.06

Опубликовано

Компания NVIDIA представила выпуск новой ветки проприетарного драйвера NVIDIA 520.56.06. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 520.x стала второй стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из состава NVIDIA 520.56.06, […]

Samsung заключил соглашения о поставке Tizen на телевизорах сторонних производителей

Опубликовано

Компания Samsung Electronics объявил о заключении ряда партнёрских соглашений, связанных с лицензированием платформы Tizen для других производителей умных телевизоров. Соглашения заключены с компаниями Attmaca, HKC и Tempo, которые в этом году начнут выпускать свои телевизоры с прошивкой на основе Tizen под брендами Bauhn, Linsar, Sunny и Vispera для продажи в Австралии, Италии, Новой Зеландии, Испании, […]

На GitHub по ошибке опубликован ключ доступа к базе пользователей Toyota T-Connect

Опубликовано

Автомобилестроительная корпорация Toyota раскрыла сведения о возможной утечке базы пользователей мобильного приложения T-Connect, позволяющего интегрировать свой смартфон с информационной системой автомобиля. Инцидент вызван публикацией на GitHub части исходных текстов сайта T-Connect, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код по ошибке был опубликован в публичном репозитории в 2017 году и до […]

Доступна операционная система Chrome OS 106 и первые игровые Chromebook

Опубликовано

Доступен релиз операционной системы Chrome OS 106, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 106. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под […]

« к началу 349 350 351 352 353 354 355 356 357 358 в конец »