GitHub on julkaissut raportin, joka heijastaa vuoden 2022 ensimmäisen puoliskon aikana saatuja ilmoituksia immateriaalioikeuksien loukkauksista ja laittoman sisällön julkaisuista. Aiemmin tällaisia raportteja julkaistiin vuosittain, mutta nyt GitHub on siirtynyt tietojen julkistamiseen kuuden kuukauden välein. Yhdysvalloissa voimassa olevan DMCA-lain (Digital Millennium Copyright Act) mukaisesti […]
Faraday Securityn tutkijat esittelivät DEFCON-konferenssissa yksityiskohtia kriittisen haavoittuvuuden (CVE-2022-27255) hyödyntämisestä Realtek RTL819x -sirujen SDK:ssa, jonka avulla voit suorittaa koodisi laitteella lähettämällä erityisesti suunnitellun UDP-paketin. Haavoittuvuus on huomionarvoinen, koska sen avulla voit hyökätä laitteisiin, jotka ovat estäneet pääsyn ulkoisten verkkojen verkkoliittymään - pelkkä UDP-paketin lähettäminen riittää hyökkäämiseen. […]
Google on luonut päivityksen Chrome 104.0.5112.101:een, joka korjaa 10 haavoittuvuutta, mukaan lukien kriittisen haavoittuvuuden (CVE-2022-2852), jonka avulla voit ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Yksityiskohtia ei ole vielä julkistettu, tiedetään vain, että kriittinen haavoittuvuus liittyy pääsyyn jo vapautettuun muistiin (use-after-free) FedCM (Federated Credential Management) API:n toteutuksessa, […]
Nyt on saatavilla Nuitka 1.0 -projekti, joka kehittää kääntäjää Python-skriptien kääntämiseksi C++-esitykseen, joka voidaan sitten kääntää suoritettavaksi libpythonilla maksimaalisen yhteensopivuuden saavuttamiseksi CPythonin kanssa (natiivisia CPython-objektien hallintatyökaluja käyttämällä). Täysi yhteensopivuus Python 2.6, 2.7, 3.3 - 3.10 nykyisten julkaisujen kanssa on taattu. Verrattuna […]
Valve on julkaissut julkaisun Proton 7.0-4 -projektista, joka perustuu Wine-projektin koodikantaan ja jonka tavoitteena on mahdollistaa Windowsille luotujen ja Steam-luettelossa esiteltyjen pelisovellusten toimiminen Linuxissa. Projektin kehitystyötä jaetaan BSD-lisenssillä. Proton antaa sinun ajaa suoraan vain Windows-pelisovelluksia Steam Linux -asiakassovelluksessa. Paketti sisältää toteutuksen […]
Avoimen messengerin Signalin kehittäjät ovat paljastaneet tietoja kohdistetusta hyökkäyksestä, jonka tarkoituksena on saada hallintaansa joidenkin käyttäjien tilit. Hyökkäys toteutettiin Signalin käyttämän Twilio-palvelun hakkeroinnin kautta varmistuskoodeilla varustettujen tekstiviestien lähettämisen järjestämiseen. Tietojen analysointi osoitti, että Twilio-hakkerointi saattoi vaikuttaa noin 1900 XNUMX Signal-käyttäjän puhelinnumeroon, joille hyökkääjät pystyivät rekisteröimään uudelleen […]
Stable Diffusion -koneoppimisjärjestelmään, joka syntetisoi kuvia luonnollisen kielen tekstikuvauksen perusteella, on löydetty kehitystä. Projektia kehittävät yhdessä Stability AI:n ja Runwayn, Eleuther AI- ja LAION-yhteisöjen sekä CompVis-laboratorioryhmän (Münchenin yliopiston tietokonenäön ja koneoppimisen tutkimuslaboratorio) tutkijat. Kykyjen ja tason mukaan [...]
Google on julkaissut avoimen mobiilialustan Android 13 julkaisun. Uuteen julkaisuun liittyvät lähdetekstit on julkaistu projektin Git-arkistoon (haara android-13.0.0_r1). Firmware-päivitykset valmistetaan Pixel-sarjan laitteille. Myöhemmin on tarkoitus valmistella laiteohjelmistopäivityksiä Samsungin, Asusin, HMD:n (Nokia), iQOO:n, Motorolan, OnePlusin, Oppon, Realmen, Sharpin, Sonyn, Tecnon, vivon ja Xiaomin valmistamiin älypuhelimiin. Lisäksi on muodostettu yleiskokonaisuuksia [...]
Leuvenin katolisen yliopiston tutkija esitteli Black Hat -konferenssissa tekniikan, jolla vaarannetaan Starlink-käyttäjäpääte, jota käytetään tilaajien yhdistämiseen SpaceX-satelliittiverkkoon. Pääte on varustettu omalla 64-bittisellä SoC:lla, jonka STMicro on luonut erityisesti SpaceX:lle. Ohjelmistoympäristö perustuu Linuxiin. Ehdotetun menetelmän avulla voit suorittaa koodisi Starlink-päätteellä, saada pääkäyttäjän oikeudet ja pääsyn sijaintiin, johon käyttäjä ei pääse […]
Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). Реализована поддержка алгоритма шифрования RSA. В […]
Toybox 0.8.8, järjestelmäapuohjelmat, on julkaistu, samoin kuin BusyBox, joka on suunniteltu yhdeksi suoritettavaksi tiedostoksi ja optimoitu käyttämään mahdollisimman vähän järjestelmäresursseja. Projektin on kehittänyt entinen BusyBox-ylläpitäjä, ja sitä jaetaan 0BSD-lisenssillä. Toyboxin päätarkoitus on tarjota valmistajille mahdollisuus käyttää minimalistisia vakioapuohjelmia avaamatta modifioitujen komponenttien lähdekoodia. Toyboxin kykyjen mukaan […]
