GitHub a publié un rapport qui reflète les notifications de violations de propriété intellectuelle et de publications de contenus illégaux reçues au cours du premier semestre 2022. Auparavant, ces rapports étaient publiés chaque année, mais GitHub est désormais passé à la divulgation d'informations une fois tous les six mois. Conformément au Digital Millennium Copyright Act (DMCA) en vigueur aux États-Unis, […]
Des chercheurs de Faraday Security ont présenté lors de la conférence DEFCON les détails de l'exploitation d'une vulnérabilité critique (CVE-2022-27255) dans le SDK pour les puces Realtek RTL819x, qui vous permet d'exécuter votre code sur l'appareil en envoyant un paquet UDP spécialement conçu. La vulnérabilité est remarquable car elle vous permet d'attaquer des appareils qui ont désactivé l'accès à l'interface Web pour les réseaux externes - il suffit d'envoyer un paquet UDP pour attaquer. […]
Google a créé une mise à jour de Chrome 104.0.5112.101, qui corrige 10 vulnérabilités, dont une vulnérabilité critique (CVE-2022-2852), qui vous permet de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox. Les détails n'ont pas encore été divulgués, on sait seulement que la vulnérabilité critique est associée à l'accès à la mémoire déjà libérée (use-after-free) dans la mise en œuvre de l'API FedCM (Federated Credential Management), […]
Le projet Nuitka 1.0 est maintenant disponible, qui développe un compilateur pour traduire des scripts Python en une représentation C++, qui peut ensuite être compilée en un exécutable à l'aide de libpython pour une compatibilité maximale avec CPython (en utilisant les outils natifs de gestion d'objets CPython). Une compatibilité totale avec les versions actuelles de Python 2.6, 2.7, 3.3 - 3.10 est assurée. Comparé à […]
Valve a publié la version du projet Proton 7.0-4, qui est basé sur la base de code du projet Wine et vise à permettre aux applications de jeux créées pour Windows et présentées dans le catalogue Steam de fonctionner sous Linux. Les développements du projet sont distribués sous licence BSD. Proton vous permet d'exécuter directement des applications de jeu Windows uniquement dans le client Steam Linux. Le package comprend la mise en œuvre […]
Les développeurs du messager ouvert Signal ont divulgué des informations sur une attaque ciblée visant à prendre le contrôle des comptes de certains utilisateurs. L'attaque a été menée via le piratage du service Twilio utilisé par Signal pour organiser l'envoi de SMS avec des codes de vérification. L'analyse des données a montré que le piratage de Twilio aurait pu affecter environ 1900 XNUMX numéros de téléphone d'utilisateurs de Signal, pour lesquels les attaquants ont pu se réinscrire […]
Des développements liés au système d'apprentissage automatique Stable Diffusion, qui synthétise des images sur la base d'une description textuelle en langage naturel, ont été découverts. Le projet est développé conjointement par des chercheurs de Stability AI et Runway, des communautés Eleuther AI et LAION et le groupe de laboratoire CompVis (un laboratoire de recherche en vision par ordinateur et en apprentissage automatique de l'Université de Munich). Selon les capacités et le niveau [...]
Google a publié la version de la plateforme mobile ouverte Android 13. Les textes sources associés à la nouvelle version sont publiés dans le référentiel Git du projet (branche android-13.0.0_r1). Les mises à jour du micrologiciel sont préparées pour les appareils de la série Pixel. Plus tard, il est prévu de préparer des mises à jour du firmware pour les smartphones fabriqués par Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo et Xiaomi. De plus, des assemblées universelles ont été constituées [...]
Un chercheur de l'Université catholique de Louvain a démontré lors de la conférence Black Hat une technique permettant de compromettre un terminal utilisateur Starlink utilisé pour connecter les abonnés au réseau satellite SpaceX. Le terminal est équipé de son propre SoC 64 bits, créé par STMicro spécifiquement pour SpaceX. L'environnement logiciel est basé sur Linux. La méthode proposée vous permet d'exécuter votre code sur le terminal Starlink, d'obtenir un accès root et d'accéder à un emplacement inaccessible à l'utilisateur […]
Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). Реализована поддержка алгоритма шифрования RSA. В […]
La version de Toybox 0.8.8, un ensemble d'utilitaires système, a été publiée, tout comme BusyBox, conçu comme un fichier exécutable unique et optimisé pour une consommation minimale des ressources système. Le projet est développé par un ancien mainteneur de BusyBox et est distribué sous la licence 0BSD. L'objectif principal de Toybox est de fournir aux fabricants la possibilité d'utiliser un ensemble minimaliste d'utilitaires standards sans ouvrir le code source des composants modifiés. Selon les capacités de Toybox, […]
