GitHub публикува отчет, който отразява уведомления за нарушения на интелектуалната собственост и публикации на незаконно съдържание, получени през първата половина на 2022 г. Преди това такива отчети се публикуваха ежегодно, но сега GitHub премина към разкриване на информация веднъж на всеки шест месеца. В съответствие със Закона за авторското право в цифровото хилядолетие (DMCA), който е в сила в Съединените щати, […]
Изследователи от Faraday Security представиха на конференцията DEFCON подробности за експлоатацията на критична уязвимост (CVE-2022-27255) в SDK за Realtek RTL819x чипове, която ви позволява да изпълните своя код на устройството чрез изпращане на специално проектиран UDP пакет. Уязвимостта е забележителна, защото ви позволява да атакувате устройства, които имат дезактивиран достъп до уеб интерфейса за външни мрежи - само изпращането на един UDP пакет е достатъчно за атака. […]
Google създаде актуализация на Chrome 104.0.5112.101, която поправя 10 уязвимости, включително критична уязвимост (CVE-2022-2852), която ви позволява да заобиколите всички нива на защита на браузъра и да изпълните код в системата извън средата на пясъчника. Подробности все още не са разкрити, известно е само, че критичната уязвимост е свързана с достъп до вече освободена памет (use-after-free) при внедряването на FedCM (Federated Credential Management) API, […]
Вече е наличен проектът Nuitka 1.0, който разработва компилатор за превод на Python скриптове в C++ представяне, което след това може да бъде компилирано в изпълним файл с помощта на libpython за максимална съвместимост с CPython (използвайки собствени инструменти за управление на обекти на CPython). Осигурена е пълна съвместимост с текущите версии на Python 2.6, 2.7, 3.3 - 3.10. В сравнение с […]
Valve публикува изданието на проекта Proton 7.0-4, който се основава на кодовата база на проекта Wine и има за цел да даде възможност на приложения за игри, създадени за Windows и представени в каталога на Steam, да работят на Linux. Разработките на проекта се разпространяват под лиценз BSD. Proton ви позволява директно да стартирате приложения за игри само за Windows в Steam Linux клиента. Пакетът включва внедряването […]
Разработчиците на отворения месинджър Signal разкриха информация за целенасочена атака, насочена към получаване на контрол над акаунтите на някои потребители. Атаката е извършена чрез хакване на услугата Twilio, използвана от Signal за организиране на изпращането на SMS съобщения с кодове за потвърждение. Анализът на данните показа, че хакването на Twilio може да е засегнало приблизително 1900 потребителски телефонни номера на Signal, за които нападателите са успели да пререгистрират […]
Открити са разработки, свързани със системата за машинно обучение Stable Diffusion, която синтезира изображения въз основа на текстово описание на естествен език. Проектът се разработва съвместно от изследователи от Stability AI и Runway, общностите Eleuther AI и LAION и лабораторната група CompVis (изследователска лаборатория за компютърно зрение и машинно обучение в университета в Мюнхен). Според възможностите и нивото [...]
Google публикува версията на отворената мобилна платформа Android 13. Изходните текстове, свързани с новата версия, са публикувани в Git хранилището на проекта (клон android-13.0.0_r1). Подготвени са актуализации на фърмуера за устройства от серията Pixel. По-късно се планира да се подготвят актуализации на фърмуера за смартфони, произведени от Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo и Xiaomi. Допълнително са формирани универсални възли [...]
Изследовател от Католическия университет в Льовен демонстрира на конференцията Black Hat техника за компрометиране на потребителски терминал Starlink, използван за свързване на абонати към сателитната мрежа на SpaceX. Терминалът е оборудван със собствен 64-битов SoC, създаден от STMicro специално за SpaceX. Софтуерната среда е базирана на Linux. Предложеният метод ви позволява да изпълните своя код на терминала Starlink, да получите root достъп и достъп до местоположение, недостъпно за потребителя […]
Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). Реализована поддержка алгоритма шифрования RSA. В […]
Изданието на Toybox 0.8.8, набор от системни помощни програми, беше публикувано, както и BusyBox, проектиран като един изпълним файл и оптимизиран за минимално потребление на системни ресурси. Проектът е разработен от бивш поддържащ BusyBox и се разпространява под лиценз 0BSD. Основната цел на Toybox е да предостави на производителите възможността да използват минималистичен набор от стандартни помощни програми, без да отварят изходния код на модифицираните компоненти. Според възможностите на Toybox, […]
