GitHub zverejnil správu, ktorá odzrkadľuje oznámenia o porušovaní duševného vlastníctva a zverejnenia nezákonného obsahu prijaté počas prvého polroka 2022. Predtým sa takéto správy zverejňovali ročne, ale teraz GitHub prešiel na zverejňovanie informácií raz za šesť mesiacov. V súlade so zákonom Digital Millennium Copyright Act (DMCA) platným v Spojených štátoch […]
Výskumníci z Faraday Security predstavili na konferencii DEFCON podrobnosti o využití kritickej zraniteľnosti (CVE-2022-27255) v SDK pre čipy Realtek RTL819x, ktorá vám umožňuje spustiť váš kód na zariadení odoslaním špeciálne navrhnutého paketu UDP. Zraniteľnosť je pozoruhodná, pretože umožňuje útočiť na zariadenia, ktoré majú zakázaný prístup k webovému rozhraniu pre externé siete – na útok stačí poslať jeden UDP paket. […]
Google vytvoril aktualizáciu prehliadača Chrome 104.0.5112.101, ktorá opravuje 10 zraniteľností vrátane kritickej zraniteľnosti (CVE-2022-2852), ktorá vám umožňuje obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme mimo prostredia karantény. Podrobnosti ešte neboli zverejnené, je známe len to, že kritická zraniteľnosť súvisí s prístupom k už uvoľnenej pamäti (použitie po uvoľnení) pri implementácii FedCM (Federated Credential Management) API, […]
Teraz je k dispozícii projekt Nuitka 1.0, ktorý vyvíja kompilátor na preklad skriptov v jazyku Python do reprezentácie C++, ktorú je možné následne skompilovať do spustiteľného súboru pomocou libpythonu pre maximálnu kompatibilitu s CPython (pomocou natívnych nástrojov správy objektov CPython). Plná kompatibilita s aktuálnymi vydaniami Pythonu 2.6, 2.7, 3.3 - 3.10 je zabezpečená. V porovnaní s […]
Valve zverejnilo vydanie projektu Proton 7.0-4, ktorý je založený na kódovej základni projektu Wine a jeho cieľom je umožniť spustenie herných aplikácií vytvorených pre Windows a prezentovaných v katalógu Steam na Linuxe. Vývoj projektu je distribuovaný pod licenciou BSD. Proton vám umožňuje priamo spúšťať herné aplikácie iba pre Windows v klientovi Steam Linux. Balík obsahuje implementáciu […]
Vývojári otvoreného messengeru Signal zverejnili informácie o cielenom útoku zameranom na získanie kontroly nad účtami niektorých používateľov. Útok bol vykonaný prostredníctvom hacknutia služby Twilio, ktorú Signal používa na organizovanie odosielania SMS správ s overovacími kódmi. Analýza údajov ukázala, že hack Twilio mohol ovplyvniť približne 1900 XNUMX telefónnych čísel používateľov Signal, na ktoré sa útočníci dokázali znova zaregistrovať […]
Bol objavený vývoj súvisiaci so systémom strojového učenia Stable Diffusion, ktorý syntetizuje obrázky na základe textového popisu v prirodzenom jazyku. Projekt spoločne vyvíjajú výskumníci zo Stability AI a Runway, komunity Eleuther AI a LAION a laboratórna skupina CompVis (výskumné laboratórium počítačového videnia a strojového učenia na univerzite v Mníchove). Podľa schopností a úrovne [...]
Google zverejnil vydanie otvorenej mobilnej platformy Android 13. Zdrojové texty súvisiace s novým vydaním sú zverejnené v Git repozitári projektu (pobočka android-13.0.0_r1). Pre zariadenia série Pixel sú pripravené aktualizácie firmvéru. Neskôr sa plánuje príprava aktualizácií firmvéru pre smartfóny vyrábané spoločnosťami Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo a Xiaomi. Okrem toho boli vytvorené univerzálne zostavy [...]
Výskumník z Katolíckej univerzity v Leuvene predviedol na konferencii Black Hat techniku kompromitovania používateľského terminálu Starlink používaného na pripojenie predplatiteľov k satelitnej sieti SpaceX. Terminál je vybavený vlastným 64-bitovým SoC vytvoreným STMicro špeciálne pre SpaceX. Softvérové prostredie je založené na Linuxe. Navrhovaná metóda vám umožňuje spustiť váš kód na termináli Starlink, získať root prístup a prístup na miesto, ktoré je pre používateľa neprístupné […]
TIOBE Software zverejnilo augustový rebríček obľúbenosti programovacích jazykov, ktorý v porovnaní s augustom 2021 vyzdvihuje posilnenie pozície jazyka Python, ktorý sa posunul z druhého na prvé miesto. Jazyky C a Java sa posunuli na druhé a tretie miesto aj napriek neustálemu rastu popularity (obľúbenosť Pythonu vzrástla o 3.56 % a jazyka C a Java o […]
Prebehlo experimentálne vydanie otvorenej implementácie WinAPI - Wine 7.15. Od vydania verzie 7.14 bolo uzavretých 22 hlásení o chybách a bolo vykonaných 226 zmien. Najdôležitejšie zmeny: Direct2D teraz podporuje zoznamy príkazov (objekt ID2D1CommandList, ktorý poskytuje metódy na ukladanie stavu sady príkazov, ktoré možno zaznamenať a prehrať). Bola implementovaná podpora pre šifrovací algoritmus RSA. V […]
Bolo zverejnené vydanie Toybox 0.8.8, sady systémových nástrojov, rovnako ako BusyBox, navrhnutý ako jeden spustiteľný súbor a optimalizovaný pre minimálnu spotrebu systémových prostriedkov. Projekt je vyvinutý bývalým správcom BusyBox a je distribuovaný pod licenciou 0BSD. Hlavným účelom Toyboxu je poskytnúť výrobcom možnosť používať minimalistickú sadu štandardných nástrojov bez otvárania zdrojového kódu modifikovaných komponentov. Podľa možností Toybox, […]
