GitHub zveřejnil zprávu, která odráží oznámení o porušování duševního vlastnictví a zveřejnění nezákonného obsahu přijatá během první poloviny roku 2022. Dříve byly takové zprávy zveřejňovány ročně, ale nyní GitHub přešel na zveřejňování informací jednou za šest měsíců. V souladu se zákonem Digital Millennium Copyright Act (DMCA) platným ve Spojených státech […]
Výzkumníci z Faraday Security představili na konferenci DEFCON podrobnosti o zneužití kritické zranitelnosti (CVE-2022-27255) v SDK pro čipy Realtek RTL819x, která umožňuje spustit váš kód na zařízení odesláním speciálně navrženého UDP paketu. Zranitelnost je pozoruhodná, protože umožňuje útočit na zařízení, která mají zakázaný přístup k webovému rozhraní pro externí sítě – k útoku stačí pouhé odeslání jednoho UDP paketu. […]
Google vytvořil aktualizaci Chrome 104.0.5112.101, která opravuje 10 zranitelností, včetně kritické zranitelnosti (CVE-2022-2852), která umožňuje obejít všechny úrovně ochrany prohlížeče a spouštět kód v systému mimo prostředí sandboxu. Podrobnosti zatím nebyly zveřejněny, ví se pouze, že kritická zranitelnost souvisí s přístupem k již uvolněné paměti (použití po-zdarma) při implementaci FedCM (Federated Credential Management) API, […]
Nyní je k dispozici projekt Nuitka 1.0, který vyvíjí kompilátor pro překlad pythonských skriptů do reprezentace C++, kterou lze následně zkompilovat do spustitelného souboru pomocí libpythonu pro maximální kompatibilitu s CPythonem (pomocí nativních nástrojů pro správu objektů CPython). Je zajištěna plná kompatibilita s aktuálními verzemi Pythonu 2.6, 2.7, 3.3 - 3.10. Ve srovnání s […]
Valve zveřejnilo vydání projektu Proton 7.0-4, který je založen na kódové základně projektu Wine a jeho cílem je umožnit spuštění herních aplikací vytvořených pro Windows a prezentovaných v katalogu Steam na Linuxu. Vývoj projektu je distribuován pod licencí BSD. Proton vám umožňuje přímo spouštět herní aplikace pouze pro Windows v klientovi Steam Linux. Balíček obsahuje implementační […]
Vývojáři otevřeného messengeru Signal zveřejnili informace o cíleném útoku zaměřeném na získání kontroly nad účty některých uživatelů. Útok byl proveden prostřednictvím hacknutí služby Twilio, kterou Signal používá k organizaci zasílání SMS zpráv s ověřovacími kódy. Analýza dat ukázala, že hack Twilio mohl ovlivnit přibližně 1900 XNUMX telefonních čísel uživatelů Signal, na která se útočníci dokázali znovu zaregistrovat […]
Byl objeven vývoj související se systémem strojového učení Stable Diffusion, který syntetizuje obrázky na základě textového popisu v přirozeném jazyce. Projekt společně vyvíjejí výzkumníci ze Stability AI a Runway, komunity Eleuther AI a LAION a laboratorní skupina CompVis (laboratoř pro výzkum počítačového vidění a strojového učení na univerzitě v Mnichově). Podle schopností a úrovně [...]
Google zveřejnil vydání otevřené mobilní platformy Android 13. Zdrojové texty spojené s novým vydáním jsou zveřejněny v úložišti Git projektu (větev android-13.0.0_r1). Pro zařízení řady Pixel jsou připraveny aktualizace firmwaru. Později se plánuje příprava aktualizací firmwaru pro smartphony vyráběné společnostmi Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo a Xiaomi. Kromě toho byly vytvořeny univerzální sestavy [...]
Výzkumník z Katolické univerzity v Lovani předvedl na konferenci Black Hat techniku kompromitace uživatelského terminálu Starlink používaného k připojení předplatitelů k satelitní síti SpaceX. Terminál je vybaven vlastním 64bitovým SoC, vytvořeným STMicro speciálně pro SpaceX. Softwarové prostředí je založeno na Linuxu. Navrhovaná metoda vám umožňuje spustit váš kód na terminálu Starlink, získat přístup root a přístup k místu, které je uživateli nepřístupné […]
TIOBE Software zveřejnilo srpnový žebříček oblíbenosti programovacích jazyků, který oproti srpnu 2021 vyzdvihuje posílení pozice jazyka Python, který se posunul z druhého na první místo. Jazyky C a Java se posunuly na druhé a třetí místo, a to i přes pokračující růst popularity (obliba Pythonu vzrostla o 3.56 % a jazyka C a Java o […]
Proběhlo experimentální vydání otevřené implementace WinAPI - Wine 7.15. Od vydání verze 7.14 bylo uzavřeno 22 hlášení o chybách a bylo provedeno 226 změn. Nejdůležitější změny: Direct2D nyní podporuje seznamy příkazů (objekt ID2D1CommandList, který poskytuje metody pro ukládání stavu sady příkazů, které lze zaznamenat a přehrát). Byla implementována podpora pro šifrovací algoritmus RSA. V […]
Bylo zveřejněno vydání Toybox 0.8.8, sady systémových utilit, stejně jako BusyBox, navržený jako jeden spustitelný soubor a optimalizovaný pro minimální spotřebu systémových prostředků. Projekt je vyvinut bývalým správcem BusyBox a je distribuován pod licencí 0BSD. Hlavním účelem Toyboxu je poskytnout výrobcům možnost používat minimalistickou sadu standardních utilit bez otevírání zdrojového kódu upravených komponent. Podle možností Toyboxu […]
