„GitHub“ paskelbė ataskaitą, kurioje atsispindi per pirmąjį 2022 m. pusmetį gauti pranešimai apie intelektinės nuosavybės pažeidimus ir nelegalaus turinio publikacijas. Anksčiau tokios ataskaitos buvo skelbiamos kasmet, tačiau dabar „GitHub“ perėjo prie informacijos atskleidimo kartą per šešis mėnesius. Pagal Jungtinėse Valstijose galiojantį Skaitmeninio tūkstantmečio autorių teisių įstatymą (DMCA), […]
Faraday Security tyrėjai DEFCON konferencijoje pristatė išsamią informaciją apie kritinio pažeidžiamumo (CVE-2022-27255) išnaudojimą SDK, skirto Realtek RTL819x lustams, leidžiančius vykdyti kodą įrenginyje siunčiant specialiai sukurtą UDP paketą. Pažeidžiamumas pastebimas tuo, kad leidžia atakuoti įrenginius, kurie išjungė prieigą prie išorinių tinklų žiniatinklio sąsajos – atakai užtenka išsiųsti vieną UDP paketą. […]
„Google“ sukūrė „Chrome“ 104.0.5112.101 naujinimą, kuris ištaiso 10 pažeidžiamumų, įskaitant kritinį pažeidžiamumą (CVE-2022-2852), leidžiantį apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje už smėlio dėžės aplinkos ribų. Išsami informacija dar neatskleidžiama, žinoma tik tai, kad kritinis pažeidžiamumas yra susijęs su prieiga prie jau atlaisvintos atminties (naudojimas po nemokamų) įgyvendinant FedCM (Federated Credential Management) API, […]
Dabar pasiekiamas „Nuitka 1.0“ projektas, kuris sukuria kompiliatorių, skirtą Python scenarijų vertimui į C++ atvaizdą, kurį vėliau galima sukompiliuoti į vykdomąjį failą naudojant libpython, kad būtų užtikrintas maksimalus CPython suderinamumas (naudojant vietinius CPython objektų valdymo įrankius). Užtikrintas visiškas suderinamumas su dabartinėmis Python 2.6, 2.7, 3.3 – 3.10 versijomis. Palyginti su […]
„Valve“ paskelbė „Proton 7.0-4“ projekto leidimą, kuris yra pagrįstas „Wine“ projekto kodų baze ir kuriuo siekiama, kad žaidimų programos, sukurtos „Windows“ ir pateiktos Steam kataloge, veiktų „Linux“. Projekto plėtra platinama pagal BSD licenciją. „Proton“ leidžia tiesiogiai paleisti „Windows“ žaidimų programas „Steam Linux“ kliente. Į paketą įeina įgyvendinimas […]
Atvirojo „Messenger Signal“ kūrėjai atskleidė informaciją apie tikslinę ataką, kurios tikslas buvo įgyti kai kurių vartotojų paskyrų kontrolę. Ataka buvo įvykdyta įsilaužus į „Twilio“ paslaugą, kurią „Signal“ naudoja SMS žinučių su patvirtinimo kodais siuntimui organizuoti. Duomenų analizė parodė, kad „Twilio“ įsilaužimas galėjo paveikti maždaug 1900 XNUMX „Signal“ vartotojų telefono numerių, kuriems užpuolikai galėjo iš naujo užsiregistruoti […]
Buvo atrasti patobulinimai, susiję su Stable Diffusion mašininio mokymosi sistema, kuri sintezuoja vaizdus pagal teksto aprašymą natūralia kalba. Projektą kartu kuria tyrėjai iš „Stability AI“ ir „Runway“, „Eleuther AI“ ir „LAION“ bendruomenių bei „CompVis“ laboratorijų grupės (Miuncheno universiteto kompiuterinės vizijos ir mašininio mokymosi tyrimų laboratorija). Pagal galimybes ir lygį [...]
Google paskelbė atviros mobiliosios platformos Android 13 leidimą. Su naujuoju leidimu susiję šaltinio tekstai skelbiami projekto Git saugykloje (filialas android-13.0.0_r1). „Pixel“ serijos įrenginiams paruošti programinės įrangos naujiniai. Vėliau planuojama paruošti programinės įrangos atnaujinimus Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo ir Xiaomi gaminamiems išmaniesiems telefonams. Be to, buvo suformuoti universalūs mazgai [...]
Leuveno katalikiškojo universiteto mokslininkas Black Hat konferencijoje pademonstravo būdą, kaip sugadinti Starlink vartotojo terminalą, naudojamą abonentams prijungti prie SpaceX palydovinio tinklo. Terminalas turi savo 64 bitų SoC, sukurtą STMicro specialiai SpaceX. Programinės įrangos aplinka yra pagrįsta Linux. Siūlomas metodas leidžia vykdyti savo kodą Starlink terminale, gauti root prieigą ir pasiekti vartotojui nepasiekiamą vietą […]
Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). Реализована поддержка алгоритма шифрования RSA. В […]
Paskelbtas Toybox 0.8.8, sistemos paslaugų rinkinio, leidimas, kaip ir BusyBox, sukurtas kaip vienas vykdomasis failas ir optimizuotas minimaliam sistemos išteklių naudojimui. Projektą sukūrė buvęs „BusyBox“ prižiūrėtojas ir platinamas pagal 0BSD licenciją. Pagrindinis „Toybox“ tikslas – suteikti gamintojams galimybę naudoti minimalistinį standartinių paslaugų rinkinį neatveriant modifikuotų komponentų šaltinio kodo. Pagal „Toybox“ galimybes […]
