GitHub ໄດ້ເຜີຍແຜ່ບົດລາຍງານທີ່ສະທ້ອນເຖິງການແຈ້ງເຕືອນການລະເມີດຊັບສິນທາງປັນຍາແລະການພິມເຜີຍແຜ່ເນື້ອຫາທີ່ຜິດກົດຫມາຍທີ່ໄດ້ຮັບໃນລະຫວ່າງເຄິ່ງທໍາອິດຂອງປີ 2022. ກ່ອນຫນ້ານີ້, ບົດລາຍງານດັ່ງກ່າວໄດ້ຖືກຈັດພີມມາປະຈໍາປີ, ແຕ່ໃນປັດຈຸບັນ GitHub ໄດ້ປ່ຽນໄປການເປີດເຜີຍຂໍ້ມູນຫນຶ່ງຄັ້ງໃນທຸກໆຫົກເດືອນ. ອີງຕາມກົດໝາຍ Digital Millennium Copyright Act (DMCA) ທີ່ບັງຄັບໃຊ້ຢູ່ໃນສະຫະລັດ, […]
ນັກຄົ້ນຄວ້າຈາກ Faraday Security ໄດ້ນໍາສະເຫນີຢູ່ໃນກອງປະຊຸມ DEFCON ລາຍລະອຽດກ່ຽວກັບການຂຸດຄົ້ນຊ່ອງໂຫວ່ທີ່ສໍາຄັນ (CVE-2022-27255) ໃນ SDK ສໍາລັບຊິບ Realtek RTL819x, ເຊິ່ງຊ່ວຍໃຫ້ທ່ານສາມາດປະຕິບັດລະຫັດຂອງທ່ານໃນອຸປະກອນໂດຍການສົ່ງແພັກເກັດ UDP ອອກແບບພິເສດ. ຊ່ອງໂຫວ່ແມ່ນເປັນທີ່ຫນ້າສັງເກດເພາະວ່າມັນຊ່ວຍໃຫ້ທ່ານສາມາດໂຈມຕີອຸປະກອນທີ່ປິດການເຂົ້າເຖິງອິນເຕີເຟດເວັບສໍາລັບເຄືອຂ່າຍພາຍນອກ - ພຽງແຕ່ສົ່ງແພັກເກັດ UDP ຫນຶ່ງກໍ່ພຽງພໍທີ່ຈະໂຈມຕີ. […]
Google ໄດ້ສ້າງການອັບເດດ Chrome 104.0.5112.101, ເຊິ່ງແກ້ໄຂ 10 ຊ່ອງໂຫວ່, ລວມທັງຊ່ອງໂຫວ່ທີ່ສໍາຄັນ (CVE-2022-2852), ເຊິ່ງອະນຸຍາດໃຫ້ທ່ານຂ້າມທຸກລະດັບຂອງການປົກປ້ອງຕົວທ່ອງເວັບແລະປະຕິບັດລະຫັດໃນລະບົບນອກສະພາບແວດລ້ອມ sandbox. ລາຍລະອຽດຍັງບໍ່ທັນໄດ້ເປີດເຜີຍ, ມັນເປັນພຽງແຕ່ຮູ້ວ່າຊ່ອງໂຫວ່ທີ່ສໍາຄັນແມ່ນກ່ຽວຂ້ອງກັບການເຂົ້າເຖິງຫນ່ວຍຄວາມຈໍາທີ່ຖືກປົດປ່ອຍແລ້ວ (ການນໍາໃຊ້ຫຼັງຈາກຟຣີ) ໃນການປະຕິບັດຂອງ FedCM (Federated Credential Management) API, […]
ຕອນນີ້ໂຄງການ Nuitka 1.0 ແມ່ນມີຢູ່ແລ້ວ, ເຊິ່ງພັດທະນາໂປຣແກຣມ compiler ສຳລັບການແປສະຄຣິບ Python ໃຫ້ເປັນຕົວແທນ C++, ເຊິ່ງຫຼັງຈາກນັ້ນສາມາດຖືກລວບລວມເປັນແບບປະຕິບັດໄດ້ໂດຍໃຊ້ libpython ເພື່ອຄວາມເຂົ້າກັນໄດ້ສູງສຸດກັບ CPython (ໃຊ້ເຄື່ອງມືການຈັດການວັດຖຸ CPython ແບບພື້ນເມືອງ). ຄວາມເຂົ້າກັນໄດ້ຢ່າງເຕັມທີ່ກັບການປ່ອຍປະຈຸບັນຂອງ Python 2.6, 2.7, 3.3 - 3.10 ແມ່ນຮັບປະກັນ. ເມື່ອປຽບທຽບກັບ […]
Valve ໄດ້ເຜີຍແຜ່ການປ່ອຍໂຄງການ Proton 7.0-4, ເຊິ່ງອີງໃສ່ລະຫັດໂຄງການ Wine ແລະມີຈຸດປະສົງເພື່ອໃຫ້ແອັບພລິເຄຊັນເກມທີ່ສ້າງຂຶ້ນສໍາລັບ Windows ແລະນໍາສະເຫນີໃນລາຍການ Steam ເພື່ອດໍາເນີນການໃນ Linux. ການພັດທະນາຂອງໂຄງການແມ່ນແຈກຢາຍພາຍໃຕ້ໃບອະນຸຍາດ BSD. Proton ອະນຸຍາດໃຫ້ທ່ານສາມາດດໍາເນີນການໂດຍກົງກັບແອັບພລິເຄຊັນເກມ Windows ເທົ່ານັ້ນໃນລູກຄ້າ Steam Linux. ຊຸດປະກອບມີການຈັດຕັ້ງປະຕິບັດ […]
ນັກພັດທະນາຂອງ open messenger Signal ໄດ້ເປີດເຜີຍຂໍ້ມູນກ່ຽວກັບການໂຈມຕີທີ່ມີຈຸດປະສົງເພື່ອຄວບຄຸມບັນຊີຂອງຜູ້ໃຊ້ບາງຄົນ. ການໂຈມຕີໄດ້ດຳເນີນໄປໂດຍຜ່ານການເຈາະຂໍ້ມູນຂອງບໍລິການ Twilio ທີ່ໃຊ້ໂດຍ Signal ເພື່ອຈັດຕັ້ງການສົ່ງຂໍ້ຄວາມ SMS ດ້ວຍລະຫັດການກວດສອບ. ການວິເຄາະຂໍ້ມູນສະແດງໃຫ້ເຫັນວ່າ Twilio hack ອາດຈະໄດ້ຮັບຜົນກະທົບປະມານ 1900 ເບີໂທລະສັບຂອງຜູ້ໃຊ້ Signal, ສໍາລັບການໂຈມຕີສາມາດລົງທະບຽນໃຫມ່ […]
ການພັດທະນາທີ່ກ່ຽວຂ້ອງກັບລະບົບການຮຽນຮູ້ເຄື່ອງຈັກການແຜ່ກະຈາຍແບບຄົງທີ່, ເຊິ່ງສັງເຄາະຮູບພາບໂດຍອີງໃສ່ຄໍາອະທິບາຍຂໍ້ຄວາມໃນພາສາທໍາມະຊາດ, ໄດ້ຖືກຄົ້ນພົບ. ໂຄງການດັ່ງກ່າວໄດ້ຖືກພັດທະນາຮ່ວມກັນໂດຍນັກຄົ້ນຄວ້າຈາກ Stability AI ແລະ Runway, ຊຸມຊົນ Eleuther AI ແລະ LAION, ແລະກຸ່ມຫ້ອງທົດລອງ CompVis (ຫ້ອງທົດລອງວິໄສທັດຄອມພິວເຕີແລະການຮຽນຮູ້ເຄື່ອງຈັກໃນມະຫາວິທະຍາໄລ Munich). ອີງຕາມຄວາມສາມາດແລະລະດັບ [... ]
ກູໂກໄດ້ເຜີຍແຜ່ການປ່ອຍແພລະຕະຟອມມືຖື Android 13. ແຫຼ່ງຂໍ້ຄວາມທີ່ກ່ຽວຂ້ອງກັບການປ່ອຍໃຫມ່ໄດ້ຖືກຈັດພີມມາຢູ່ໃນບ່ອນເກັບມ້ຽນ Git ຂອງໂຄງການ (ສາຂາ android-13.0.0_r1). ການອັບເດດເຟີມແວແມ່ນກຽມພ້ອມສໍາລັບອຸປະກອນຊຸດ Pixel. ຕໍ່ມາ, ມັນໄດ້ຖືກວາງແຜນທີ່ຈະກະກຽມການອັບເດດເຟີມແວສໍາລັບໂທລະສັບສະຫຼາດທີ່ຜະລິດໂດຍ Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo ແລະ Xiaomi. ນອກຈາກນັ້ນ, ສະພາແຫ່ງທົ່ວໄປໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນ [... ]
ນັກຄົ້ນຄວ້າຈາກມະຫາວິທະຍາໄລກາໂຕລິກ Leuven ໄດ້ສະແດງຢູ່ໃນກອງປະຊຸມ Black Hat ກ່ຽວກັບເຕັກນິກການປະນີປະນອມກັບສະຖານີຜູ້ໃຊ້ Starlink ທີ່ໃຊ້ໃນການເຊື່ອມຕໍ່ຜູ້ຈອງກັບເຄືອຂ່າຍດາວທຽມ SpaceX. terminal ໄດ້ຖືກຕິດຕັ້ງດ້ວຍ SoC 64-bit ຂອງຕົນເອງ, ສ້າງໂດຍ STMicro ໂດຍສະເພາະສໍາລັບ SpaceX. ສະພາບແວດລ້ອມຊອບແວແມ່ນອີງໃສ່ Linux. ວິທີການທີ່ໄດ້ສະເຫນີອະນຸຍາດໃຫ້ທ່ານເພື່ອປະຕິບັດລະຫັດຂອງທ່ານຢູ່ໃນຈຸດຫມາຍປາຍທາງ Starlink, ໄດ້ຮັບການເຂົ້າເຖິງຮາກແລະການເຂົ້າເຖິງສະຖານທີ່ບໍ່ສາມາດເຂົ້າເຖິງຜູ້ໃຊ້ […]
TIOBE Software ໄດ້ເຜີຍແຜ່ການຈັດອັນດັບຄວາມນິຍົມຂອງພາສາການຂຽນໂປລແກລມໃນເດືອນສິງຫາ, ເຊິ່ງເມື່ອທຽບໃສ່ກັບເດືອນສິງຫາ 2021, ຊີ້ໃຫ້ເຫັນເຖິງການເສີມສ້າງຕໍາແຫນ່ງຂອງພາສາ Python, ເຊິ່ງຍ້າຍຈາກອັນດັບສອງໄປຫາອັນດັບທໍາອິດ. ພາສາ C ແລະ Java, ຕາມລໍາດັບ, ໄດ້ຍ້າຍໄປຢູ່ອັນດັບສອງແລະທີສາມ, ເຖິງວ່າຈະມີຄວາມນິຍົມຢ່າງຕໍ່ເນື່ອງ (ຄວາມນິຍົມຂອງ Python ເພີ່ມຂຶ້ນ 3.56%, ແລະ C ແລະ Java ໂດຍ […]
ການປ່ອຍທົດລອງຂອງການປະຕິບັດແບບເປີດຂອງ WinAPI - Wine 7.15 - ໄດ້ຈັດຂຶ້ນ. ນັບຕັ້ງແຕ່ການປ່ອຍເວີຊັນ 7.14, 22 ລາຍງານ bug ໄດ້ຖືກປິດແລະ 226 ການປ່ຽນແປງໄດ້ຖືກເຮັດ. ການປ່ຽນແປງທີ່ສໍາຄັນທີ່ສຸດ: Direct2D ໃນປັດຈຸບັນສະຫນັບສະຫນູນລາຍການຄໍາສັ່ງ (ວັດຖຸ ID2D1CommandList ທີ່ສະຫນອງວິທີການເກັບຮັກສາສະຖານະຂອງຊຸດຄໍາສັ່ງທີ່ສາມາດບັນທຶກແລະ replayed). ສະຫນັບສະຫນູນລະບົບການເຂົ້າລະຫັດ RSA ໄດ້ຖືກປະຕິບັດ. ໃນ […]
ການປ່ອຍຕົວຂອງ Toybox 0.8.8, ຊຸດຂອງອຸປະກອນລະບົບ, ໄດ້ຖືກຈັດພີມມາ, ເຊັ່ນດຽວກັນກັບ BusyBox, ອອກແບບເປັນໄຟລ໌ດຽວທີ່ສາມາດປະຕິບັດໄດ້ແລະເຫມາະສໍາລັບການບໍລິໂພກຫນ້ອຍທີ່ສຸດຂອງຊັບພະຍາກອນລະບົບ. ໂຄງການດັ່ງກ່າວແມ່ນພັດທະນາໂດຍຜູ້ຮັກສາ BusyBox ອະດີດແລະຖືກແຈກຢາຍພາຍໃຕ້ໃບອະນຸຍາດ 0BSD. ຈຸດປະສົງຕົ້ນຕໍຂອງ Toybox ແມ່ນເພື່ອໃຫ້ຜູ້ຜະລິດມີຄວາມສາມາດທີ່ຈະນໍາໃຊ້ຊຸດອຸປະກອນມາດຕະຖານຫນ້ອຍທີ່ສຸດໂດຍບໍ່ຕ້ອງເປີດລະຫັດແຫຼ່ງຂອງອົງປະກອບທີ່ຖືກດັດແປງ. ອີງຕາມຄວາມສາມາດຂອງ Toybox, […]
