GitHub нь 2022 оны эхний хагаст оюуны өмчийн зөрчлийн тухай мэдэгдэл, хууль бус контентын нийтлэлтийг тусгасан тайланг нийтэлжээ. Өмнө нь ийм тайланг жил бүр гаргадаг байсан бол одоо GitHub зургаан сар тутамд нэг удаа мэдээллийг задлах горимд шилжсэн. АНУ-д хүчин төгөлдөр мөрдөгдөж буй Дижитал мянганы зохиогчийн эрхийн тухай хуулийн (DMCA) дагуу, [...]
Faraday Security-ийн судлаачид DEFCON бага хурал дээр Realtek RTL2022x чипүүдэд зориулсан SDK дахь чухал эмзэг байдлын (CVE-27255-819) ашиглалтын талаар дэлгэрэнгүй танилцуулсан бөгөөд энэ нь тусгайлан боловсруулсан UDP пакет илгээх замаар төхөөрөмж дээр өөрийн кодыг ажиллуулах боломжийг олгодог. Энэ нь гадаад сүлжээний вэб интерфэйс рүү нэвтрэхийг хориглосон төхөөрөмжүүд рүү халдах боломжийг олгодог тул эмзэг байдал нь анхаарал татаж байна - халдлага хийхэд нэг UDP пакет илгээхэд л хангалттай. […]
Google Chrome 104.0.5112.101-ийн шинэчлэлтийг бүтээсэн бөгөөд энэ нь 10 эмзэг байдлыг зассан бөгөөд үүнд чухал эмзэг байдал (CVE-2022-2852) багтсан бөгөөд энэ нь танд хөтчийн бүх түвшний хамгаалалтыг давж гарах, хамгаалагдсан хязгаарлагдмал орчинд хамаарахгүй систем дээр код ажиллуулах боломжийг олгодог. Нарийвчилсан мэдээллийг хараахан задлаагүй байгаа бөгөөд зөвхөн чухал эмзэг байдал нь FedCM (Холбооны итгэмжлэлийн менежмент) API-ийг хэрэгжүүлэх явцад аль хэдийн суллагдсан санах ойд (үнэгүй ашиглах) хандахтай холбоотой гэдгийг л мэдэж байна, [...]
Nuitka 1.0 төсөл одоо бэлэн болсон бөгөөд Python скриптүүдийг C++ дүрслэл болгон хөрвүүлэх хөрвүүлэгчийг хөгжүүлж, дараа нь CPython-той (уугуул CPython объектын удирдлагын хэрэгслийг ашиглан) libpython ашиглан гүйцэтгэгдэх файл болгон хөрвүүлж болно. Python 2.6, 2.7, 3.3 - 3.10-ийн одоогийн хувилбаруудтай бүрэн нийцэж байгаа. Тай харьцуулахад […]
Valve нь Wine төслийн кодын санд суурилсан Proton 7.0-4 төслийн хувилбарыг нийтэлсэн бөгөөд Windows-д зориулж бүтээсэн, Steam каталогид танилцуулсан тоглоомын програмуудыг Линукс дээр ажиллуулах боломжийг олгох зорилготой юм. Төслийн бүтээн байгуулалтыг BSD лицензийн дагуу түгээдэг. Proton нь Steam Linux клиент дээр зөвхөн Windows үйлдлийн системтэй тоглоомын програмуудыг шууд ажиллуулах боломжийг олгодог. Багц нь хэрэгжилтийг […]
Нээлттэй мессенжерийн "Signal" программыг хөгжүүлэгчид зарим хэрэглэгчдийн дансыг хянах зорилготой халдлага үйлдсэн тухай мэдээллийг ил болгов. Энэхүү халдлагыг баталгаажуулах код бүхий SMS мессеж илгээх ажлыг зохион байгуулах зорилгоор Signal-ын ашигладаг Twilio үйлчилгээг хакердах замаар хийсэн байна. Мэдээллийн дүн шинжилгээ нь Twilio хакерт нь ойролцоогоор 1900 Signal хэрэглэгчийн утасны дугаарт нөлөөлсөн байж болзошгүй бөгөөд халдагчдыг дахин бүртгүүлэх боломжтой болсон [...]
Байгалийн хэл дээрх текстийн тайлбар дээр үндэслэн зургийг нэгтгэдэг Stable Diffusion машин сургалтын системтэй холбоотой хөгжүүлэлтүүд нээгдэв. Төслийг Stability AI болон Runway, Eleuther AI болон LAION нийгэмлэгүүд болон CompVis lab group (Мюнхений их сургуулийн компьютерийн хараа, машин сургалтын судалгааны лаборатори) судлаачид хамтран боловсруулж байна. Чадвар, түвшний дагуу [...]
Google гар утасны нээлттэй платформ Android 13-ын хувилбарыг нийтэллээ. Шинэ хувилбартай холбоотой эх бичвэрүүд нь төслийн Git репозитор (андроид-13.0.0_r1 салбар) дээр тавигдсан. Програм хангамжийн шинэчлэлтүүдийг Pixel цуврал төхөөрөмжүүдэд зориулж бэлтгэсэн. Дараа нь Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo, Xiaomi зэрэг компаниудын үйлдвэрлэсэн ухаалаг гар утасны програм хангамжийн шинэчлэлтийг бэлтгэхээр төлөвлөж байна. Үүнээс гадна бүх нийтийн чуулганууд байгуулагдсан [...]
Левенийн Католик Их Сургуулийн судлаач Black Hat бага хурлын үеэр захиалагчдыг SpaceX хиймэл дагуулын сүлжээнд холбоход ашигладаг Starlink хэрэглэгчийн терминалыг эвдэх арга техникийг үзүүлэв. Терминал нь STMicro тусгайлан SpaceX-д зориулан бүтээсэн өөрийн 64 битийн SoC-ээр тоноглогдсон. Програм хангамжийн орчин нь Линукс дээр суурилдаг. Санал болгож буй арга нь Starlink терминал дээр өөрийн кодыг ажиллуулж, root хандалтыг олж авах, хэрэглэгч нэвтрэх боломжгүй байршилд хандах боломжийг олгодог [...]
Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). Реализована поддержка алгоритма шифрования RSA. В […]
Системийн хэрэгслүүдийн багц болох Toybox 0.8.8-г гаргасан бөгөөд BusyBox нь нэг гүйцэтгэгдэх файл хэлбэрээр бүтээгдсэн бөгөөд системийн нөөцийн хамгийн бага зарцуулалтыг оновчтой болгосон. Төслийг BusyBox-ийн засварчин асан боловсруулсан бөгөөд 0BSD лицензийн дагуу түгээдэг. Toybox-ийн гол зорилго нь үйлдвэрлэгчдэд өөрчлөгдсөн бүрэлдэхүүн хэсгүүдийн эх кодыг нээхгүйгээр минималист стандарт хэрэгслүүдийг ашиглах боломжийг олгох явдал юм. Toybox-ын чадварын дагуу [...]
