🥇Статьи блога Блог. Все статьи по тематике Блог

ProHoster Hosting - безлимитный хостинг с бесплатным конструктором сайтов

Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк

Опубликовано 12.11.2022

В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена. printf «\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a» > cve-2022-45063 cat cve-2022-45063 Проблема вызвана ошибкой при обработке escape-последовательности с […]

Опубликован Wa-tunnel для туннелирования трафика через мессенджер WhatsApp

Опубликовано 12.11.2022

Опубликован инструментарий Wa-tunnel, позволяющий пробрасывать TCP-трафик через другой хост, используя туннель, работающий поверх мессенджера WhatsApp. Подобные манипуляции могут оказаться полезными при необходимости получения доступа к внешней сети из окружений, в которых доступен только мессенджер, или для экономии трафика при подключении к сетям или провайдерам, предоставляющим безлимитные опции для трафика мессенджеров (например, неограниченный доступ к WhatsApp […]

Выпуск Wine 7.21 и GE-Proton7-41

Опубликовано 12.11.2022

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.21. С момента выпуска версии 7.20 было закрыто 25 отчётов об ошибках и внесено 354 изменения. Наиболее важные изменения: Библиотека OpenGL переведена на использование формата исполняемых файлов PE (Portable Executable) вместо ELF. Добавлена поддержка многоархитектурных сборок в формате PE. Проведена подготовка к поддержке запуска 32-разрядных программ, использующих […]

Уязвимость в Android, позволяющая обойти блокировку экрана

Опубликовано 11.11.2022

В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление затрагивает основную кодовую базу Android, вероятно, что проблема касается и прошивок от других производителей. Проблема устранена в ноябрьском наборе исправлений проблем с безопасностью для Android. Обративший внимание […]

GitHub опубликовал статистику за 2022 год и представил программу грантов открытым проектам

Опубликовано 11.11.2022

GitHub опубликовал отчёт с анализом статистики за 2022 год. Основные тенденции: За 2022 год было создано 85.7 млн новых репозиториев (за 2021 год — 61 млн, за 2020 — 60 млн), принято более 227 млн pull-запросов и закрыто 31 млн уведомлений о проблемах (issue). В GitHub Actions за год выполнено 263 млн автоматизированных работ. Общее […]

Доступен дистрибутив AlmaLinux 8.7, продолжающий развитие CentOS 8

Опубликовано 11.11.2022

Сформирован выпуск дистрибутива AlmaLinux 8.7, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.7 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64, s390x и ppc64le в форме загрузочного (820 МБ), минимального (1.7 ГБ) и полного образа (11 ГБ). Позднее планируют сформировать Live-сборки, а также образы для плат Raspberry Pi, WSL, […]

Релиз дистрибутива Red Hat Enterprise Linux 8.7

Опубликовано 11.11.2022

Компания Red Hat опубликовала релиз Red Hat Enterprise Linux 8.7. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x сопровождается параллельно с веткой RHEL 9.x и […]

Выпуск DXVK 2.0, реализации Direct3D 9/10/11 поверх API Vulkan

Опубликовано 10.11.2022

Доступен выпуск прослойки DXVK 2.0, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в […]

Microsoft опубликовал открытую платформу .NET 7

Опубликовано 10.11.2022

Компания Microsoft представила значительный выпуск открытой платформы .NET 7, созданной благодаря унификации продуктов .NET Framework, .NET Core и Mono. На основе .NET 7 можно создавать многоплатформенные приложения для браузера, облачных систем, рабочего стола, IoT-устройств и мобильных платформ, используя единые библиотеки и общий процесс сборки, не зависящий от типа приложения. Сборки .NET SDK 7, .NET Runtime […]

Опубликованы исходные тексты инженерного пакета RADIOSS

Опубликовано 09.11.2022

Компания Altair в рамках проекта OpenRADIOSS открыла исходные тексты пакета RADIOSS, который является аналогом LS-DYNA и предназначен для решения задач механики сплошных сред, таких как расчёт прочности инженерных конструкций в высоконелинейных задачах, связанных с большими пластическими деформациями исследуемой среды. Код в основном написан на языке Fortran и открыт под лицензией AGPLv3. Поддерживается работа в Linux […]

Избавление ядра Linux от кода, меняющего поведение для процессов, начинающихся на символ X

Опубликовано 09.11.2022

Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, обратил внимание разработчиков на присутствующий в коде ядра Linux грязный хак, изменяющий поведение для процессов, имя которых начинается на символ «X». На первый взгляд подобные исправления обычно применяются в руткитах для оставления скрытой лазейки в привязке к процессу, но разбор показал, что изменение было добавлено в 2019 […]

Платформа совместной разработки SourceHut запрещает размещение проектов, связанных с криптовалютами

Опубликовано 09.11.2022

Платформа совместной разработки SourceHut анонсировала предстоящее изменение условий использования. Новые условия, которые начнут действовать с 1 января 2023 года, запрещают размещение содержимого, связанного с криптовалютами и блокчейном. После начала действия новых условий в том числе планируют удалить все ранее размещённые подобные проекты. По отдельному запросу в службу поддержки для легальных и полезных проектов может быть […]

« назад « к началу 720 721 722 723 724 725 726 727 728 729 в конец » вперед »

Рубрика: Блог