GitHub 2022 жылдың бірінші жартыжылдығында алынған зияткерлік меншікті бұзу және заңсыз мазмұнды жариялау туралы хабарламаларды көрсететін есепті жариялады. Бұрын мұндай есептер жыл сайын жарияланатын болса, енді GitHub жарты жылда бір рет ақпаратты ашуға көшті. Америка Құрама Штаттарында әрекет ететін Digital Millennium Copyright Act (DMCA) сәйкес, […]
Faraday Security зерттеушілері DEFCON конференциясында Realtek RTL2022x чиптеріне арналған SDK-дағы маңызды осалдықты (CVE-27255-819) пайдалану туралы мәліметтерді ұсынды, бұл арнайы жасалған UDP пакетін жіберу арқылы құрылғыда кодты орындауға мүмкіндік береді. Осалдық ерекше, себебі ол сыртқы желілерге арналған веб-интерфейске кіру мүмкіндігін өшірген құрылғыларға шабуыл жасауға мүмкіндік береді - шабуыл жасау үшін бір UDP пакетін жіберу жеткілікті. […]
Google Chrome 104.0.5112.101 жаңартуын жасады, ол 10 осалдықты түзетеді, оның ішінде маңызды осалдықты (CVE-2022-2852), ол браузерді қорғаудың барлық деңгейлерін айналып өтуге және құмсалғыш ортасынан тыс жүйеде кодты орындауға мүмкіндік береді. Егжей-тегжейлер әлі ашылған жоқ, тек маңызды осалдықтың FedCM (Federated Credential Management) API іске асыру кезінде босатылған жадқа қол жеткізумен (тегін пайдалану) байланысты екені белгілі, [...]
Nuitka 1.0 жобасы қазір қол жетімді, ол Python сценарийлерін C++ көрсетіліміне аударуға арналған компиляторды әзірлейді, содан кейін оны CPython бағдарламасымен максималды үйлесімділік үшін libpython арқылы орындалатын файлға құрастыруға болады (нақты CPython нысанды басқару құралдарын пайдалану). Python 2.6, 2.7, 3.3 - 3.10 ағымдағы шығарылымдарымен толық үйлесімділік қамтамасыз етілген. Салыстырғанда […]
Valve Proton 7.0-4 жобасының шығарылымын жариялады, ол Wine жобасының кодтық базасына негізделген және Windows үшін жасалған және Steam каталогында ұсынылған ойын қолданбаларын Linux жүйесінде жұмыс істеуге мүмкіндік береді. Жобаның әзірлемелері BSD лицензиясы бойынша таратылады. Proton Steam Linux клиентінде тек Windows жүйесіндегі ойын қолданбаларын тікелей іске қосуға мүмкіндік береді. Пакет іске асыруды қамтиды […]
Signal ашық мессенджерін әзірлеушілер кейбір қолданушылардың аккаунттарын бақылауға алуға бағытталған мақсатты шабуыл туралы ақпаратты ашты. Шабуыл тексеру кодтары бар SMS хабарламаларды жіберуді ұйымдастыру үшін Signal пайдаланатын Twilio сервисін бұзу арқылы жасалды. Деректерді талдау Twilio бұзуы шамамен 1900 Signal пайдаланушысының телефон нөмірлеріне әсер етуі мүмкін екенін көрсетті, олар үшін шабуылдаушылар қайта тіркеле алды [...]
Табиғи тілдегі мәтіндік сипаттамаға негізделген кескіндерді синтездейтін Stable Diffusion машиналық оқыту жүйесіне қатысты әзірлемелер табылды. Жобаны Stability AI және Runway зерттеушілері, Eleuther AI және LAION қауымдастықтары және CompVis зертханалық тобы (Мюнхен университетіндегі компьютерлік көру және машиналық оқытуды зерттеу зертханасы) бірлесіп әзірлеуде. Мүмкіндіктері мен деңгейіне қарай [...]
Google Android 13 ашық мобильді платформасының шығарылымын жариялады. Жаңа шығарылыммен байланысты бастапқы мәтіндер жобаның Git репозиторийінде (android-13.0.0_r1 филиалы) орналастырылған. Микробағдарлама жаңартулары Pixel сериялы құрылғылар үшін дайындалған. Кейінірек Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo және Xiaomi шығарған смартфондар үшін микробағдарлама жаңартуларын дайындау жоспарлануда. Сонымен қатар, әмбебап ассамблеялар құрылды [...]
Левен католиктік университетінің зерттеушісі Black Hat конференциясында жазылушыларды SpaceX спутниктік желісіне қосу үшін пайдаланылатын Starlink пайдаланушы терминалын бұзу әдісін көрсетті. Терминал SpaceX үшін арнайы STMicro жасаған өзінің 64 биттік SoC жүйесімен жабдықталған. Бағдарламалық құрал ортасы Linux жүйесіне негізделген. Ұсынылған әдіс сізге Starlink терминалында кодты орындауға, түбірлік рұқсат алуға және пайдаланушыға қолжетімсіз орынға қол жеткізуге мүмкіндік береді [...]
Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). Реализована поддержка алгоритма шифрования RSA. В […]
Toybox 0.8.8 шығарылымы, жүйелік утилиталар жинағы, жалғыз орындалатын файл ретінде жасалған және жүйелік ресурстарды минималды тұтыну үшін оңтайландырылған BusyBox сияқты шығарылды. Жобаны бұрынғы BusyBox қызметшісі әзірлеген және 0BSD лицензиясы бойынша таратылады. Toybox-тың негізгі мақсаты өндірушілерге модификацияланған компоненттердің бастапқы кодын ашпай-ақ стандартты утилиталардың минималистік жиынтығын пайдалану мүмкіндігін беру болып табылады. Toybox мүмкіндіктеріне сәйкес, […]
