GitHub je objavio izvješće koje odražava obavijesti o kršenju prava intelektualnog vlasništva i objave nezakonitog sadržaja primljene tijekom prve polovice 2022. godine. Prije su se takva izvješća objavljivala godišnje, no sada je GitHub prešao na objavljivanje informacija jednom u šest mjeseci. U skladu sa Zakonom o autorskim pravima u digitalnom tisućljeću (DMCA) koji je na snazi u Sjedinjenim Državama, […]
Istraživači iz Faraday Security predstavili su na DEFCON konferenciji pojedinosti o iskorištavanju kritične ranjivosti (CVE-2022-27255) u SDK-u za Realtek RTL819x čipove, koji vam omogućuje da izvršite svoj kod na uređaju slanjem posebno dizajniranog UDP paketa. Ranjivost je značajna jer vam omogućuje napad na uređaje koji imaju onemogućen pristup web sučelju za vanjske mreže - samo slanje jednog UDP paketa dovoljno je za napad. […]
Google je izradio ažuriranje za Chrome 104.0.5112.101, koje popravlja 10 ranjivosti, uključujući kritičnu ranjivost (CVE-2022-2852), koja vam omogućuje zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu izvan sandbox okruženja. Detalji još nisu objavljeni, poznato je samo da je kritična ranjivost povezana s pristupom već oslobođenoj memoriji (use-after-free) u implementaciji FedCM (Federated Credential Management) API-ja, […]
Sada je dostupan projekt Nuitka 1.0, koji razvija kompajler za prevođenje Python skripti u C++ reprezentaciju, koja se zatim može prevesti u izvršnu datoteku pomoću libpythona za maksimalnu kompatibilnost s CPython (koristeći izvorne CPython alate za upravljanje objektima). Osigurana je potpuna kompatibilnost s trenutnim izdanjima Pythona 2.6, 2.7, 3.3 - 3.10. U usporedbi sa […]
Valve je objavio izdanje projekta Proton 7.0-4, koji se temelji na kodnoj bazi projekta Wine i ima za cilj omogućiti rad aplikacija za igranje stvorenih za Windows i predstavljenih u Steam katalogu za rad na Linuxu. Razvoj projekta distribuira se pod BSD licencom. Proton vam omogućuje izravno pokretanje aplikacija za igranje samo za Windows u Steam Linux klijentu. Paket uključuje implementaciju […]
Programeri otvorenog glasnika Signal otkrili su informacije o ciljanom napadu s ciljem stjecanja kontrole nad računima nekih korisnika. Napad je izveden hakiranjem servisa Twilio koji koristi Signal za organiziranje slanja SMS poruka s kodovima za provjeru. Analiza podataka pokazala je da je hakiranje Twilia moglo utjecati na približno 1900 telefonskih brojeva korisnika Signala, za koje su napadači uspjeli ponovno registrirati […]
Otkriven je razvoj u vezi sa sustavom strojnog učenja Stable Diffusion, koji sintetizira slike na temelju opisa teksta na prirodnom jeziku. Projekt zajednički razvijaju istraživači iz Stability AI i Runway, zajednice Eleuther AI i LAION te CompVis lab grupa (istraživački laboratorij za računalni vid i strojno učenje na Sveučilištu u Münchenu). Prema mogućnostima i razini [...]
Google je objavio izdanje otvorene mobilne platforme Android 13. Izvorni tekstovi povezani s novim izdanjem objavljeni su u Git repozitoriju projekta (grana android-13.0.0_r1). Ažuriranja firmvera pripremljena su za uređaje serije Pixel. Kasnije se planira priprema ažuriranja firmvera za pametne telefone proizvođača Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo i Xiaomi. Dodatno, formirani su univerzalni sklopovi [...]
Istraživač s Katoličkog sveučilišta u Leuvenu demonstrirao je na Black Hat konferenciji tehniku za kompromitiranje korisničkog terminala Starlink koji se koristi za povezivanje pretplatnika na satelitsku mrežu SpaceX. Terminal je opremljen vlastitim 64-bitnim SoC-om, kreiranim od strane STMicro-a posebno za SpaceX. Softversko okruženje temelji se na Linuxu. Predložena metoda omogućuje vam da izvršite svoj kod na Starlink terminalu, dobijete root pristup i pristup lokaciji nedostupnoj korisniku […]
Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). Реализована поддержка алгоритма шифрования RSA. В […]
Objavljeno je izdanje Toyboxa 0.8.8, skupa sistemskih uslužnih programa, kao i BusyBox, dizajniran kao jedna izvršna datoteka i optimiziran za minimalnu potrošnju resursa sustava. Projekt je razvio bivši BusyBox održavatelj i distribuira se pod 0BSD licencom. Glavna svrha Toyboxa je pružiti proizvođačima mogućnost korištenja minimalističkog skupa standardnih uslužnih programa bez otvaranja izvornog koda modificiranih komponenti. Prema mogućnostima Toyboxa, […]
