A GitHub közzétett egy jelentést, amely tükrözi a 2022 első felében érkezett, a szellemi tulajdon megsértésével kapcsolatos bejelentéseket és az illegális tartalmak közzétételét. Korábban évente publikáltak ilyen jelentéseket, most azonban a GitHub átállt a félévente egyszeri információközlésre. Az Egyesült Államokban hatályos Digital Millennium Copyright Act (DMCA) törvénynek megfelelően […]
A Faraday Security kutatói a DEFCON konferencián bemutatták a Realtek RTL2022x chipekhez készült SDK kritikus sérülékenységének (CVE-27255-819) kihasználásának részleteit, amely lehetővé teszi a kód futtatását az eszközön egy speciálisan kialakított UDP-csomag küldésével. A sérülékenység azért figyelemre méltó, mert lehetővé teszi olyan eszközök megtámadását, amelyek letiltották a külső hálózatok webes felületének elérését – a támadáshoz elég egy UDP-csomag elküldése. […]
A Google készített egy frissítést a Chrome 104.0.5112.101-hez, amely 10 sebezhetőséget javít ki, köztük egy kritikus sebezhetőséget (CVE-2022-2852), amely lehetővé teszi a böngészővédelem minden szintjének megkerülését és kód futtatását a rendszeren a sandbox környezeten kívül. Részleteket még nem hoztunk nyilvánosságra, csak annyit tudni, hogy a kritikus sérülékenység a FedCM (Federated Credential Management) API megvalósítása során a már felszabadult memóriához való hozzáféréssel (használat utáni szabad használat) kapcsolatos, […]
Már elérhető a Nuitka 1.0 projekt, amely egy fordítót fejleszt a Python-szkriptek C++-reprezentációra való lefordításához, amelyet aztán a libpython segítségével végrehajthatóvá lehet fordítani a maximális CPython-kompatibilitás érdekében (natív CPython-objektumkezelő eszközök segítségével). A Python 2.6, 2.7, 3.3 - 3.10 jelenlegi kiadásaival való teljes kompatibilitás biztosított. Összehasonlítva […]
A Valve közzétette a Proton 7.0-4 projekt kiadását, amely a Wine projekt kódbázisán alapul, és célja, hogy lehetővé tegye a Windows számára készített és a Steam katalógusban bemutatott játékalkalmazások Linuxon való futtatását. A projekt fejlesztései a BSD licenc alatt kerülnek terjesztésre. A Proton lehetővé teszi a csak Windows-alapú játékalkalmazások közvetlen futtatását a Steam Linux kliensben. A csomag a megvalósítást tartalmazza […]
A Signal nyílt üzenetküldő fejlesztői információkat hoztak nyilvánosságra egy célzott támadásról, amelynek célja egyes felhasználók fiókjai feletti ellenőrzés megszerzése volt. A támadást a Signal által az ellenőrző kódokat tartalmazó SMS-ek küldésének megszervezésére használt Twilio szolgáltatás feltörésével hajtották végre. Az adatok elemzése kimutatta, hogy a Twilio feltörése körülbelül 1900 Signal felhasználói telefonszámot érinthetett, amelyekre a támadók újra regisztrálhattak […]
Felfedezték a természetes nyelvű szöveges leírás alapján képeket szintetizáló Stable Diffusion gépi tanulási rendszerhez kapcsolódó fejlesztéseket. A projektet a Stability AI és a Runway, az Eleuther AI és a LAION közösség kutatói, valamint a CompVis laborcsoport (a Müncheni Egyetem számítógépes látással és gépi tanulással foglalkozó kutatólaboratóriuma) közösen fejlesztik. A képességeknek és szintnek megfelelően [...]
A Google közzétette az Android 13 nyílt mobilplatform kiadását. Az új kiadáshoz kapcsolódó forrásszövegeket a projekt Git tárházában (android-13.0.0_r1 fiók) teszik közzé. Firmware-frissítések készülnek a Pixel sorozatú eszközökhöz. Később a tervek szerint firmware-frissítéseket készítenek a Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo és Xiaomi által gyártott okostelefonokhoz. Ezenkívül univerzális szerelvényeket alakítottak ki [...]
A Leuveni Katolikus Egyetem kutatója a Black Hat konferencián bemutatta a Starlink felhasználói terminál veszélyeztetésének technikáját, amellyel az előfizetőket a SpaceX műholdhálózathoz csatlakoztatják. A terminál saját 64 bites SoC-vel van felszerelve, amelyet az STMicro kifejezetten a SpaceX számára készített. A szoftverkörnyezet Linux alapú. A javasolt módszer lehetővé teszi a kód futtatását a Starlink terminálon, root hozzáférést és hozzáférést a felhasználó számára elérhetetlen helyre […]
A TIOBE Software augusztusi rangsort tett közzé a programozási nyelvek népszerűségéről, amely 2021 augusztusához képest a Python nyelv pozíciójának erősödését emeli ki, amely a másodikról az első helyre került. A C és a Java nyelvek a második és harmadik helyre kerültek, annak ellenére, hogy népszerűsége folyamatosan nőtt (a Python népszerűsége 3.56%-kal, a C és a Java pedig […]
Megtörtént a WinAPI nyílt megvalósításának – a Wine 7.15 – kísérleti kiadása. A 7.14-es verzió megjelenése óta 22 hibajelentést lezártak és 226 módosítást hajtottak végre. A legfontosabb változtatások: A Direct2D mostantól támogatja a parancslistákat (az ID2D1CommandList objektumot, amely módszereket biztosít a rögzíthető és visszajátszható parancskészletek állapotának tárolására). Az RSA titkosítási algoritmus támogatása megtörtént. BAN BEN […]
Megjelent a Toybox 0.8.8, a rendszer segédprogramjainak készlete, valamint a BusyBox, amelyet egyetlen végrehajtható fájlként terveztek, és a rendszer erőforrásainak minimális fogyasztására optimalizálták. A projektet egy korábbi BusyBox karbantartó fejlesztette ki, és 0BSD licenc alatt terjesztik. A Toybox fő célja, hogy a gyártók számára lehetővé tegye a szabványos segédprogramok minimalista készletének használatát anélkül, hogy megnyitnák a módosított összetevők forráskódját. A Toybox képességei szerint […]
