GitHub je objavio izvještaj koji odražava obavještenja o kršenju intelektualne svojine i objavljivanja nezakonitog sadržaja primljene tokom prve polovine 2022. godine. Ranije su se takvi izvještaji objavljivali godišnje, ali sada je GitHub prešao na objavljivanje informacija jednom u šest mjeseci. U skladu sa Zakonom o autorskim pravima u digitalnom milenijumu (DMCA) koji je na snazi u Sjedinjenim Državama, […]
Istraživači iz Faraday Security-a predstavili su na DEFCON konferenciji detalje o eksploataciji kritične ranjivosti (CVE-2022-27255) u SDK-u za Realtek RTL819x čipove, koji vam omogućava da izvršite svoj kod na uređaju slanjem posebno dizajniranog UDP paketa. Ranjivost je značajna jer vam omogućava da napadnete uređaje koji su onemogućili pristup web interfejsu za eksterne mreže - za napad je dovoljno samo slanje jednog UDP paketa. […]
Google je kreirao ažuriranje za Chrome 104.0.5112.101, koje popravlja 10 ranjivosti, uključujući kritičnu ranjivost (CVE-2022-2852), koja vam omogućava da zaobiđete sve nivoe zaštite pretraživača i izvršite kod na sistemu izvan okruženja sandbox-a. Detalji još nisu objavljeni, poznato je samo da je kritična ranjivost povezana s pristupom već oslobođenoj memoriji (use-after-free) u implementaciji FedCM (Federated Credential Management) API-ja, […]
Sada je dostupan projekat Nuitka 1.0, koji razvija kompajler za prevođenje Python skripti u C++ reprezentaciju, koji se zatim može prevesti u izvršni fajl koristeći libpython za maksimalnu CPython kompatibilnost (koristeći izvorne alate za upravljanje CPython objektima). Osigurana je puna kompatibilnost sa trenutnim izdanjima Python-a 2.6, 2.7, 3.3 - 3.10. U odnosu na […]
Valve je objavio izdanje projekta Proton 7.0-4, koji je baziran na bazi kodova projekta Wine i ima za cilj da omogući rad aplikacijama za igre kreiranim za Windows i predstavljenim u Steam katalogu na Linuxu. Razvoj projekta se distribuira pod BSD licencom. Proton vam omogućava da direktno pokrenete samo Windows aplikacije za igre u Steam Linux klijentu. Paket uključuje implementaciju […]
Programeri otvorenog glasnika Signal otkrili su informacije o ciljanom napadu s ciljem sticanja kontrole nad nalozima nekih korisnika. Napad je izveden hakiranjem servisa Twilio koji koristi Signal za organizovanje slanja SMS poruka sa verifikacionim kodovima. Analiza podataka pokazala je da je Twilio hak možda utjecao na otprilike 1900 telefonskih brojeva korisnika Signala, za koje su napadači uspjeli ponovo registrirati […]
Otkriven je razvoj u vezi sa sistemom mašinskog učenja Stable Diffusion, koji sintetiše slike na osnovu tekstualnog opisa na prirodnom jeziku. Projekat zajednički razvijaju istraživači iz Stability AI i Runway, zajednica Eleuther AI i LAION i laboratorijske grupe CompVis (laboratorija za istraživanje kompjuterske vizije i mašinskog učenja na Univerzitetu u Minhenu). Prema sposobnostima i nivou [...]
Google je objavio izdanje otvorene mobilne platforme Android 13. Izvorni tekstovi povezani s novim izdanjem objavljeni su u Git repozitoriju projekta (grana android-13.0.0_r1). Ažuriranja firmvera su pripremljena za uređaje serije Pixel. Kasnije se planira priprema ažuriranja firmvera za pametne telefone proizvođača Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo i Xiaomi. Pored toga, formirane su univerzalne skupštine [...]
Istraživač sa Katoličkog univerziteta u Leuvenu demonstrirao je na konferenciji Black Hat tehniku za kompromitovanje Starlink korisničkog terminala koji se koristi za povezivanje pretplatnika na satelitsku mrežu SpaceX-a. Terminal je opremljen vlastitim 64-bitnim SoC-om, koji je kreirao STMicro posebno za SpaceX. Softversko okruženje je bazirano na Linuxu. Predložena metoda vam omogućava da izvršite svoj kod na Starlink terminalu, dobijete root pristup i pristup lokaciji nedostupnoj korisniku […]
TIOBE Software je objavio avgustovsku rang-listu popularnosti programskih jezika, koja u odnosu na avgust 2021. godine ističe jačanje pozicije jezika Python, koji se sa drugog pomjerio na prvo mjesto. C i Java jezici su se pomerili na drugo i treće mesto, uprkos kontinuiranom rastu popularnosti (popularnost Pythona porasla je za 3.56%, a C i Java za […]
Došlo je do eksperimentalnog izdanja otvorene implementacije WinAPI - Wine 7.15. Od izdavanja verzije 7.14 zatvorena su 22 izvještaja o greškama i napravljeno je 226 izmjena. Najvažnije promjene: Direct2D sada podržava liste komandi (objekat ID2D1CommandList koji pruža metode za pohranjivanje stanja skupa komandi koje se mogu snimiti i reproducirati). Implementirana je podrška za RSA enkripcijski algoritam. U […]
Objavljeno je izdanje Toybox 0.8.8, skupa sistemskih uslužnih programa, kao i BusyBox, dizajniran kao jedna izvršna datoteka i optimiziran za minimalnu potrošnju sistemskih resursa. Projekat je razvio bivši BusyBox održavatelj i distribuira se pod licencom 0BSD. Glavna svrha Toyboxa je da proizvođačima pruži mogućnost korištenja minimalističkog skupa standardnih uslužnih programa bez otvaranja izvornog koda modificiranih komponenti. Prema mogućnostima Toyboxa, […]
