Na tekmovanju Tianfu Cup PWN Contest (podobno kot Pwn2Own za kitajske varnostne raziskovalce), ki je potekalo na Kitajskem, so prikazali dva uspešna vdora v Chrome in en vdor v qemu-kvm v okolju Ubuntu, kar je omogočilo pobeg iz izoliranega okolja in izvedbo kodo na strani gostiteljskega sistema. Vdori so bili izvedeni z uporabo 0-dnevnih ranljivosti, ki še niso bile popravljene. Poleg tega […]
Pozdravljeni, ob ponedeljkih rad napišem kaj zanimivega in koristnega za skupnost. Danes bi rad povedal zgodbo o tem, kako IT strokovnjak živi v Penzi po Sankt Peterburgu in zakaj se res ne želim vrniti v najlepše mesto v Rusiji. Ozadje Od leta 2006 do 2018 sem živel v Sankt Peterburgu. Najprej sem študiral, potem sem delal, potem sem potoval, potem sem spet delal in […]
Predstavljena je bila nova izdaja QuiteRSS 0.19, programa za branje virov novic v formatih RSS in Atom. QuiteRSS ima funkcije, kot so vgrajen brskalnik, ki temelji na mehanizmu WebKit, prilagodljiv sistem filtrov, podpora za oznake in kategorije, več načinov ogleda, blokator oglasov, upravitelj prenosov datotek, uvoz in izvoz v formatu OPML. Koda projekta je na voljo pod licenco GPLv3. Izid je predviden za […]
QuiteRSS je program za branje virov novic v formatih RSS in Atom. Koda projekta je na voljo pod licenco GPLv3. Med značilnostmi programa: vgrajen brskalnik na motorju WebKit, sistem filtrov, podpora za oznake in kategorije, blokator oglasov, upravitelj prenosov datotek in še veliko več. Izdaja QuiteRSS 0.19 je časovno usklajena z osmo obletnico projekta. Kaj je novega: prehod na Qt 5.13, WebKit 602.1, […]
Izšla je 54. izdaja lestvice 500 najzmogljivejših računalnikov na svetu. V novi številki se prvih deset ni spremenilo. Na prvem mestu lestvice je gručo Summit postavil IBM v Oak Ridge National Laboratory (ZDA). Grozd poganja Red Hat Enterprise Linux in vključuje 2.4 milijona procesorskih jeder (z uporabo 22-jedrnih procesorjev IBM Power9 22C 3.07 GHz in NVIDIA Tesla […]
Racket, jezik, ki ga je navdihnila shema, kot tudi ekosistem za programiranje drugih jezikov, je leta 2.0 začel prehod na dvojno licenciranje Apache 2017 ali MIT in zdaj, z različico 7.5, skoraj vse njegove komponente dokončajo ta proces. Avtorji navajajo dva glavna razloga za to: Ni jasno, kako razlagati določbe LGPL o dinamičnem povezovanju z Racketom, kjer makri […]
Akcijska pustolovščina Star Wars Jedi: Fallen Order (v ruski lokalizaciji - "Star Wars. Jedi: Fallen Order") je še ena nova igra, ki uporablja tehnologijo Denuvo za preprečevanje vdiranja. In očitno je bila premagana v samo treh dneh. To pomeni, da so hekerske skupine sposobne vlomiti najnovejšo različico Denuvo v manj kot enem tednu. Stroški […]
Firefox za OpenBSD nudi podporo za izolacijo datotečnega sistema s sistemskim klicem unveil(). Potrebni popravki so bili že sprejeti v upstream firefox in bodo vključeni v Firefox 72. Firefox na OpenBSD je bil prej zaščiten z obljubo za omejevanje dostopa vsake vrste procesa (glavnega, vsebinskega in GPE) do sistemskih klicev, zdaj bodo biti tudi omejen […]
Razvijalci igre PlayerUnknown's Battlegrounds so se odločili prenehati prodajati zaklenjene škatle za plen za valuto v igri. O tem poročajo na spletni strani igre. Nova pravila bodo začela veljati 18. decembra. Vse škatle, ki jih igralci kupijo z BP od tega datuma naprej, bo mogoče odpreti brez uporabe ključev. Vendar bo za obstoječe zaklenjene škatle še vedno potreben nakup ključa. Seznam […]
Objavljena je bila popravljalna izdaja Chroma 78.0.3904.108, ki odpravlja 0-dnevne ranljivosti, uporabljene za organizacijo dveh uspešnih vdorov, prikazanih na tekmovanju Tianfu Cup. Težave (CVE-2019-13723, CVE-2019-13724) so bile prisotne v kodi za interakcijo z napravami Bluetooth in so omogočale dostop do že sproščenega pomnilniškega območja (uporaba po brezplačnem) ali do podatkov zunaj meja dodeljenega medpomnilnika . V novi različici kontekstni meni tudi […]
Publisher Private Division je objavil datum izdaje prenosljivega dodatka Breaking Ground za simulator vesoljskega inženirja Kerbal Space Program na PlayStation 4 in Xbox One. DLC bo na teh platformah na voljo 5. decembra. Nakup konzolne različice bo stal 14,99 USD. Naj spomnimo, da je bila premiera dodatka na PC-ju 30. maja letos, na Steamu pa je cena le […]
Predstavljena je izdaja sistema za vodenje projektov Calligra Plan 3.2 (prej KPlato), ki je del pisarniškega paketa Calligra, ki so ga razvili razvijalci KDE. Calligra Plan vam omogoča usklajevanje izvajanja nalog, določanje odvisnosti med delom, ki se izvaja, načrtovanje časa izvedbe, sledenje statusu različnih stopenj razvoja in upravljanje distribucije virov pri razvoju velikih projektov. Med novostmi je treba omeniti: možnost premikanja v načinu povleci in spusti ter [...]
