S'ha llançat Deno 1.28, un marc per a aplicacions sandbox de JavaScript i TypeScript que es pot utilitzar per crear controladors del costat del servidor. La plataforma està desenvolupada per Ryan Dahl, el creador de Node.js. Igual que Node.js, Deno utilitza el motor JavaScript V8, que també s'utilitza als navegadors basats en Chromium. Tanmateix, Deno no és una sucursal […]
S'ha identificat una vulnerabilitat als dispositius Netgear que us permet executar el vostre codi amb drets root sense autenticació mitjançant manipulacions a la xarxa externa al costat de la interfície WAN. La vulnerabilitat s'ha confirmat als encaminadors sense fil R6900P, R7000P, R7960P i R8000P, així com als dispositius de xarxa de malla MR60 i MS60. Netgear ja ha llançat una actualització de microprogramari que soluciona la vulnerabilitat. […]
L'Agència de Seguretat Nacional dels Estats Units va publicar un informe que analitza els riscos de vulnerabilitats causades per errors en treballar amb memòria, com ara accedir a una àrea de memòria després d'haver estat alliberada i desbordar els límits de la memòria intermèdia. Es recomana a les organitzacions que allunyin, si és possible, de l'ús de llenguatges de programació com C i C++, que traslladen la gestió de la memòria al desenvolupador, en favor dels llenguatges que proporcionen […]
Barry Kauler, fundador del projecte Puppy Linux, ha publicat una distribució experimental, EasyOS 4.5, que combina les tecnologies Puppy Linux amb l'ús d'aïllament de contenidors per executar components del sistema. La distribució es gestiona mitjançant un conjunt de configuradors gràfics desenvolupats pel projecte. La mida de la imatge d'arrencada és de 825 MB. A la nova versió: el nucli de Linux s'ha actualitzat a la versió 5.15.78. Quan es compila, el nucli inclou configuracions per a [...]
Els desenvolupadors del client de correu electrònic Thunderbird han presentat un nou disseny per al planificador de calendari, que s'oferirà en la propera versió important del projecte. Gairebé tots els elements del calendari s'han redissenyat, inclosos els diàlegs, finestres emergents i informació sobre eines. El disseny s'ha optimitzat per millorar la claredat de la visualització dels gràfics carregats que contenen un gran nombre d'esdeveniments. S'han ampliat les possibilitats d'adaptar la interfície a les vostres preferències. En un resum dels esdeveniments del mes [...]
Ja està disponible el projecte fheroes2 0.9.21, que recrea el motor de joc Heroes of Might and Magic II des de zero. El codi del projecte està escrit en C++ i distribuït sota la llicència GPLv2. Per executar el joc, calen fitxers amb recursos del joc, que es poden obtenir, per exemple, de la versió demo de Heroes of Might and Magic II o del joc original. Canvis principals: algorismes millorats […]
L'empresa d'auditoria de seguretat Kudelski Security ha publicat una eina anomenada Shufflecake que us permet crear sistemes de fitxers ocults repartits per l'espai lliure disponible a les particions existents i indistinguibles de les dades residuals aleatòries. Les particions es creen de tal manera que sense conèixer la clau d'accés, és difícil demostrar la seva existència fins i tot quan es realitza una anàlisi forense. Codi d'utilitats (shufflecake-userland) i mòdul […]
El reproductor de vídeo de codi obert MPV 0.35 es va llançar el 2013, una bifurcació de la base de codi del projecte MPlayer2. MPV se centra a desenvolupar noves característiques i garantir que les noves característiques es portin contínuament des dels dipòsits de MPlayer, sense preocupar-se de mantenir la compatibilitat amb MPlayer. El codi MPV té llicència sota LGPLv2.1+, algunes parts romanen sota GPLv2, però el procés de passar a LGPL és gairebé […]
Компания Google опубликовала выпуск аудиокодека Lyra 1.3, нацеленного достижение высокого качества передачи голоса в условиях ограниченного объёма передаваемой информации. Качество речи на битрейтах 3.2 kbps, 6 kbps и 9.2 kbps при использовании кодека Lyra примерно соответствует битрейтам 10 kbps, 13 kbps и 14 kbps при использовании кодека Opus. Для решения поставленной задачи помимо обычных методов […]
S'ha identificat una vulnerabilitat (CVE-2022-45063) a l'emulador de terminal xterm, que permet executar ordres de shell quan es processen determinades seqüències d'escapada al terminal. Per a un atac en el cas més simple, n'hi ha prou amb mostrar el contingut d'un fitxer especialment dissenyat, per exemple, amb la utilitat cat, o enganxar una línia del porta-retalls. printf "\e]50;i\$(toqueu /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063 El problema s'ha produït per un error en el processament de seqüències d'escapada amb […]
S'ha publicat el conjunt d'eines del túnel Wa, que us permet reenviar trànsit TCP a través d'un altre amfitrió mitjançant un túnel que s'executa sobre el missatger de WhatsApp. Aquestes manipulacions poden ser útils si necessiteu accedir a una xarxa externa des d'entorns on només hi ha disponible el missatger, o per estalviar trànsit en connectar-vos a xarxes o proveïdors que proporcionen opcions il·limitades per al trànsit de missatgeria (per exemple, accés il·limitat a WhatsApp [ …]
Va tenir lloc un llançament experimental d'una implementació oberta de WinAPI - Wine 7.21. Des del llançament de la versió 7.20, s'han tancat 25 informes d'errors i s'han fet 354 canvis. Els canvis més importants: La biblioteca OpenGL s'ha canviat per utilitzar el format de fitxer executable PE (Executable portàtil) en lloc d'ELF. S'ha afegit suport per a compilacions multiarquitectura en format PE. S'han fet els preparatius per donar suport al llançament de programes de 32 bits mitjançant […]
