GitHub ir publicējis ziņojumu, kurā atspoguļoti paziņojumi par intelektuālā īpašuma pārkāpumiem un nelegāla satura publikācijām, kas saņemti 2022. gada pirmajā pusē. Iepriekš šādi ziņojumi tika publicēti katru gadu, bet tagad GitHub ir pārgājis uz informācijas izpaušanu reizi pusgadā. Saskaņā ar Amerikas Savienotajās Valstīs spēkā esošo Digitālās tūkstošgades autortiesību likumu (DMCA), […]
Faraday Security pētnieki DEFCON konferencē iepazīstināja ar detalizētu informāciju par Realtek RTL2022x mikroshēmu SDK kritiskās ievainojamības (CVE-27255-819) izmantošanu, kas ļauj izpildīt kodu ierīcē, nosūtot īpaši izstrādātu UDP paketi. Ievainojamība ir ievērojama, jo tā ļauj uzbrukt ierīcēm, kas atspējojušas piekļuvi tīmekļa saskarnei ārējiem tīkliem – uzbrukumam pietiek ar vienas UDP paketes nosūtīšanu. […]
Google ir izveidojis Chrome 104.0.5112.101 atjauninājumu, kas novērš 10 ievainojamības, tostarp kritisko ievainojamību (CVE-2022-2852), kas ļauj apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Sīkāka informācija vēl nav izpausta, ir zināms tikai tas, ka kritiskā ievainojamība ir saistīta ar piekļuvi jau atbrīvotajai atmiņai (izmantot pēc brīvas lietošanas), ieviešot FedCM (Federated Credential Management) API, […]
Tagad ir pieejams projekts Nuitka 1.0, kas izstrādā kompilatoru Python skriptu tulkošanai C++ attēlojumā, ko pēc tam var apkopot izpildāmā failā, izmantojot libpython, lai nodrošinātu maksimālu CPython saderību (izmantojot vietējos CPython objektu pārvaldības rīkus). Tiek nodrošināta pilnīga saderība ar Python 2.6, 2.7, 3.3 - 3.10 pašreizējiem laidieniem. Salīdzinot ar […]
Valve ir publicējis Proton 7.0-4 projekta izlaidumu, kas ir balstīts uz Wine projekta kodu bāzi un kura mērķis ir ļaut spēļu lietojumprogrammām, kas izveidotas operētājsistēmai Windows un parādītas Steam katalogā, darboties operētājsistēmā Linux. Projekta izstrādes tiek izplatītas ar BSD licenci. Proton ļauj Steam Linux klientā tieši palaist tikai Windows spēļu lietojumprogrammas. Komplektā ietilpst ieviešana […]
Atvērtā messenger Signal izstrādātāji atklājuši informāciju par mērķtiecīgu uzbrukumu, kura mērķis ir iegūt kontroli pār dažu lietotāju kontiem. Uzbrukums tika veikts, uzlaužot Twilio pakalpojumu, ko Signal izmantoja, lai organizētu SMS ar verifikācijas kodiem sūtīšanu. Datu analīze parādīja, ka Twilio uzlaušana varētu būt ietekmējusi aptuveni 1900 Signal lietotāju tālruņu numurus, kuriem uzbrucēji varēja pārreģistrēties […]
Ir atklāti jauninājumi, kas saistīti ar Stable Diffusion mašīnmācīšanās sistēmu, kas sintezē attēlus, pamatojoties uz teksta aprakstu dabiskajā valodā. Projektu kopīgi izstrādā pētnieki no Stabilitātes AI un Runway, Eleuther AI un LAION kopienām, kā arī CompVis laboratorijas grupa (Datorredzes un mašīnmācīšanās pētniecības laboratorija Minhenes Universitātē). Atbilstoši iespējām un līmenim [...]
Google ir publicējis atvērtās mobilās platformas Android 13 izlaidumu. Ar jauno laidienu saistītie avota teksti ir ievietoti projekta Git repozitorijā (filiāle android-13.0.0_r1). Pixel sērijas ierīcēm ir sagatavoti programmaparatūras atjauninājumi. Vēlāk plānots sagatavot programmaparatūras atjauninājumus Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo un Xiaomi ražotajiem viedtālruņiem. Turklāt ir izveidoti universālie mezgli [...]
Pētnieks no Lēvenas Katoļu universitātes Black Hat konferencē demonstrēja paņēmienu Starlink lietotāja termināļa kompromitēšanai, ko izmanto, lai savienotu abonentus ar SpaceX satelītu tīklu. Terminālis ir aprīkots ar savu 64 bitu SoC, ko STMicro izveidojis īpaši SpaceX. Programmatūras vide ir balstīta uz Linux. Piedāvātā metode ļauj izpildīt savu kodu Starlink terminālī, iegūt root piekļuvi un piekļūt lietotājam nepieejamai vietai […]
TIOBE Software publicējusi augusta programmēšanas valodu popularitātes reitingu, kas, salīdzinot ar 2021. gada augustu, izceļ Python valodas pozīciju nostiprināšanos, kas no otrās vietas pacēlās uz pirmo. C un Java valodas attiecīgi pacēlās uz otro un trešo vietu, neskatoties uz nepārtrauktu popularitātes pieaugumu (Python popularitāte pieauga par 3.56%, bet C un Java par […]
Notika WinAPI atvērtās ieviešanas eksperimentālā izlaišana - Wine 7.15. Kopš versijas 7.14 izlaišanas ir slēgti 22 kļūdu ziņojumi un veiktas 226 izmaiņas. Svarīgākās izmaiņas: Direct2D tagad atbalsta komandu sarakstus (ID2D1CommandList objektu, kas nodrošina metodes, kā saglabāt ierakstāmo un atkārtoti atskaņojamo komandu kopas stāvokli). Ir ieviests atbalsts RSA šifrēšanas algoritmam. IN […]
Ir publicēts sistēmas utilītu komplekta Toybox 0.8.8 izlaidums, kā arī BusyBox, kas izveidots kā viens izpildāms fails un optimizēts minimālam sistēmas resursu patēriņam. Projektu izstrādā bijušais BusyBox uzturētājs, un tas tiek izplatīts saskaņā ar 0BSD licenci. Toybox galvenais mērķis ir nodrošināt ražotājiem iespēju izmantot minimālistisku standarta utilītu komplektu, neatverot modificēto komponentu pirmkodu. Atbilstoši Toybox iespējām […]
