O GitHub publicou um relatório que reflete notificações de violações de propriedade intelectual e publicações de conteúdo ilegal recebidas durante o primeiro semestre de 2022. Anteriormente, esses relatórios eram publicados anualmente, mas agora o GitHub passou a divulgar informações uma vez a cada seis meses. De acordo com a Lei de Direitos Autorais do Milênio Digital (DMCA) em vigor nos Estados Unidos, […]
Pesquisadores da Faraday Security apresentaram na conferência DEFCON detalhes da exploração de uma vulnerabilidade crítica (CVE-2022-27255) no SDK para chips Realtek RTL819x, que permite executar seu código no dispositivo enviando um pacote UDP especialmente projetado. A vulnerabilidade é notável porque permite atacar dispositivos que desabilitaram o acesso à interface web para redes externas – basta enviar um pacote UDP para atacar. […]
O Google criou uma atualização para o Chrome 104.0.5112.101, que corrige 10 vulnerabilidades, incluindo uma vulnerabilidade crítica (CVE-2022-2852), que permite ignorar todos os níveis de proteção do navegador e executar código no sistema fora do ambiente sandbox. Os detalhes ainda não foram divulgados, sabe-se apenas que a vulnerabilidade crítica está associada ao acesso à memória já libertada (use-after-free) na implementação da API FedCM (Federated Credential Management), […]
O projeto Nuitka 1.0 já está disponível, que desenvolve um compilador para traduzir scripts Python em uma representação C++, que pode então ser compilado em um executável usando libpython para máxima compatibilidade com CPython (usando ferramentas nativas de gerenciamento de objetos CPython). A compatibilidade total com as versões atuais do Python 2.6, 2.7, 3.3 - 3.10 é garantida. Comparado com […]
A Valve publicou o lançamento do projeto Proton 7.0-4, que se baseia no código base do projeto Wine e tem como objetivo permitir que aplicativos de jogos criados para Windows e apresentados no catálogo Steam rodem em Linux. Os desenvolvimentos do projeto são distribuídos sob licença BSD. O Proton permite que você execute diretamente aplicativos de jogos somente para Windows no cliente Steam Linux. O pacote inclui a implementação […]
Os desenvolvedores do mensageiro aberto Signal divulgaram informações sobre um ataque direcionado que visa obter controle sobre as contas de alguns usuários. O ataque foi realizado por meio da invasão do serviço Twilio utilizado pela Signal para organizar o envio de mensagens SMS com códigos de verificação. A análise de dados mostrou que o hack do Twilio pode ter afetado aproximadamente 1900 números de telefone de usuários do Signal, para os quais os invasores conseguiram se registrar novamente [...]
Foram descobertos desenvolvimentos relacionados ao sistema de aprendizado de máquina Stable Diffusion, que sintetiza imagens com base em uma descrição de texto em linguagem natural. O projeto está sendo desenvolvido em conjunto por pesquisadores da Stability AI e Runway, das comunidades Eleuther AI e LAION e do grupo de laboratório CompVis (um laboratório de pesquisa de visão computacional e aprendizado de máquina da Universidade de Munique). De acordo com capacidades e nível [...]
O Google publicou o lançamento da plataforma móvel aberta Android 13. Os textos fontes associados ao novo lançamento estão postados no repositório Git do projeto (branch android-13.0.0_r1). As atualizações de firmware estão preparadas para dispositivos da série Pixel. Posteriormente, está prevista a preparação de atualizações de firmware para smartphones fabricados pela Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo e Xiaomi. Além disso, foram formadas assembleias universais [...]
Um pesquisador da Universidade Católica de Leuven demonstrou na conferência Black Hat uma técnica para comprometer um terminal de usuário Starlink usado para conectar assinantes à rede de satélites SpaceX. O terminal está equipado com seu próprio SoC de 64 bits, criado pela STMicro especificamente para a SpaceX. O ambiente de software é baseado em Linux. O método proposto permite executar seu código no terminal Starlink, obter acesso root e acesso a um local inacessível ao usuário […]
Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). Реализована поддержка алгоритма шифрования RSA. В […]
Foi publicado o lançamento do Toybox 0.8.8, um conjunto de utilitários de sistema, assim como o BusyBox, projetado como um único arquivo executável e otimizado para consumo mínimo de recursos do sistema. O projeto é desenvolvido por um ex-mantenedor do BusyBox e é distribuído sob a licença 0BSD. O principal objetivo do Toybox é fornecer aos fabricantes a capacidade de usar um conjunto minimalista de utilitários padrão sem abrir o código-fonte dos componentes modificados. De acordo com as capacidades do Toybox, [...]
