A fost lansat Deno 1.28, un cadru pentru aplicații JavaScript și TypeScript sandbox care pot fi folosite pentru a crea handlere pe server. Platforma este dezvoltată de Ryan Dahl, creatorul Node.js. La fel ca Node.js, Deno folosește motorul JavaScript V8, care este folosit și în browserele bazate pe Chromium. Cu toate acestea, Deno nu este o ramură […]
A fost identificată o vulnerabilitate în dispozitivele Netgear care vă permite să executați codul cu drepturi root fără autentificare prin manipulări în rețeaua externă din partea interfeței WAN. Vulnerabilitatea a fost confirmată în routerele wireless R6900P, R7000P, R7960P și R8000P, precum și în dispozitivele de rețea mesh MR60 și MS60. Netgear a lansat deja o actualizare de firmware care remediază vulnerabilitatea. […]
Agenția de Securitate Națională a SUA a publicat un raport care analizează riscurile vulnerabilităților cauzate de erori atunci când lucrați cu memorie, cum ar fi accesarea unei zone de memorie după ce aceasta a fost eliberată și depășirea limitelor bufferului. Organizațiile sunt încurajate să se îndepărteze, dacă este posibil, de la utilizarea limbajelor de programare precum C și C++, care transferă gestionarea memoriei către dezvoltator, în favoarea limbajelor care oferă […]
Barry Kauler, fondatorul proiectului Puppy Linux, a publicat o distribuție experimentală, EasyOS 4.5, care combină tehnologiile Puppy Linux cu utilizarea izolației containerelor pentru a rula componentele sistemului. Distribuția este gestionată printr-un set de configuratoare grafice dezvoltate de proiect. Dimensiunea imaginii de boot este de 825 MB. În noua versiune: kernel-ul Linux a fost actualizat la versiunea 5.15.78. Când este compilat, nucleul include setări pentru [...]
Dezvoltatorii clientului de e-mail Thunderbird au prezentat un nou design pentru planificatorul calendaristic, care va fi oferit în următoarea lansare majoră a proiectului. Aproape toate elementele calendarului au fost reproiectate, inclusiv casetele de dialog, ferestrele pop-up și sfaturi cu instrumente. Designul a fost optimizat pentru a îmbunătăți claritatea afișajului graficelor încărcate care conțin un număr mare de evenimente. Au fost extinse posibilitățile de adaptare a interfeței la preferințele dumneavoastră. Într-un rezumat al evenimentelor din luna [...]
Proiectul fheroes2 0.9.21 este acum disponibil, care recreează de la zero motorul de joc Heroes of Might and Magic II. Codul proiectului este scris în C++ și distribuit sub licența GPLv2. Pentru a rula jocul, sunt necesare fișiere cu resurse de joc, care pot fi obținute, de exemplu, din versiunea demo a Heroes of Might and Magic II sau din jocul original. Principalele modificări: algoritmi îmbunătățiți […]
Compania de auditare a securității Kudelski Security a publicat un instrument numit Shufflecake care vă permite să creați sisteme de fișiere ascunse împrăștiate în spațiul liber disponibil pe partițiile existente și care nu se pot distinge de datele reziduale aleatorii. Partițiile sunt create în așa fel încât, fără a cunoaște cheia de acces, este dificil să se dovedească existența lor chiar și atunci când se efectuează analize criminalistice. Cod de utilități (shufflecake-userland) și modul […]
Playerul video open source MPV 0.35 a fost lansat în 2013, o furcă din baza de cod a proiectului MPlayer2. MPV se concentrează pe dezvoltarea de noi funcții și pe asigurarea faptului că noile funcții sunt portate continuu din depozitele MPlayer, fără a vă face griji cu privire la menținerea compatibilității cu MPlayer. Codul MPV este licențiat sub LGPLv2.1+, unele părți rămân sub GPLv2, dar procesul de trecere la LGPL este aproape […]
Google a publicat lansarea codec-ului audio Lyra 1.3, care vizează obținerea unei transmisii vocale de înaltă calitate în condițiile unei cantități limitate de informații transmise. Calitatea vorbirii la rate de biți de 3.2 kbps, 6 kbps și 9.2 kbps atunci când utilizați codecul Lyra este aproximativ echivalentă cu ratele de biți de 10 kbps, 13 kbps și 14 kbps când utilizați codecul Opus. Pentru a rezolva problema, pe lângă metodele obișnuite [...]
O vulnerabilitate (CVE-2022-45063) a fost identificată în emulatorul de terminal xterm, care permite executarea comenzilor shell atunci când anumite secvențe de evadare sunt procesate în terminal. Pentru un atac în cel mai simplu caz, este suficient să afișați conținutul unui fișier special conceput, de exemplu, folosind utilitarul pisici, sau să lipiți o linie din clipboard. printf "\e]50;i\$(atingeți /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063 Problema este cauzată printr-o eroare la procesarea secvențelor de evacuare cu […]
Setul de instrumente Wa-tunnel a fost publicat, permițându-vă să redirecționați traficul TCP printr-o altă gazdă folosind un tunel care rulează deasupra mesajului WhatsApp. Astfel de manipulări pot fi utile dacă trebuie să obțineți acces la o rețea externă din medii în care este disponibil doar messengerul sau să economisiți trafic atunci când vă conectați la rețele sau furnizori care oferă opțiuni nelimitate pentru traficul de messenger (de exemplu, acces nelimitat la WhatsApp [ …]
A avut loc o lansare experimentală a unei implementări deschise a WinAPI - Wine 7.21. De la lansarea versiunii 7.20, 25 de rapoarte de eroare au fost închise și au fost făcute 354 de modificări. Cele mai importante modificări: Biblioteca OpenGL a fost schimbată pentru a utiliza formatul de fișier executabil PE (Portable Executable) în loc de ELF. S-a adăugat suport pentru versiuni multi-arhitectură în format PE. Au fost făcute pregătiri pentru a sprijini lansarea de programe pe 32 de biți folosind […]
