GitHub je objavil poročilo, ki odraža obvestila o kršitvah intelektualne lastnine in objave nezakonitih vsebin, prejeta v prvi polovici leta 2022. Prej so bila takšna poročila objavljena letno, zdaj pa je GitHub prešel na razkritje informacij enkrat na šest mesecev. V skladu z Zakonom o elektronskih avtorskih pravicah (DMCA), ki velja v Združenih državah, […]
Raziskovalci iz Faraday Security so na konferenci DEFCON predstavili podrobnosti o izkoriščanju kritične ranljivosti (CVE-2022-27255) v SDK-ju za čipe Realtek RTL819x, ki omogoča izvajanje kode na napravi s pošiljanjem posebej oblikovanega paketa UDP. Ranljivost je opazna, ker omogoča napad na naprave, ki imajo onemogočen dostop do spletnega vmesnika za zunanja omrežja – za napad je dovolj samo pošiljanje enega paketa UDP. […]
Google je ustvaril posodobitev za Chrome 104.0.5112.101, ki odpravlja 10 ranljivosti, vključno s kritično ranljivostjo (CVE-2022-2852), ki vam omogoča, da obidete vse ravni zaščite brskalnika in izvajate kodo v sistemu zunaj okolja peskovnika. Podrobnosti še niso razkrite, znano je le, da je kritična ranljivost povezana z dostopom do že sproščenega pomnilnika (use-after-free) pri implementaciji FedCM (Federated Credential Management) API, […]
Zdaj je na voljo projekt Nuitka 1.0, ki razvija prevajalnik za prevajanje skriptov Python v predstavitev C++, ki se lahko nato prevede v izvršljivo datoteko z uporabo libpythona za največjo združljivost s CPython (z uporabo izvornih orodij za upravljanje objektov CPython). Zagotovljena je popolna združljivost s trenutnimi izdajami Pythona 2.6, 2.7, 3.3 - 3.10. V primerjavi s […]
Valve je objavil izdajo projekta Proton 7.0-4, ki temelji na kodni bazi projekta Wine in želi omogočiti delovanje igralnih aplikacij, ustvarjenih za Windows in predstavljenih v katalogu Steam, v sistemu Linux. Razvoj projekta se distribuira pod licenco BSD. Proton vam omogoča neposreden zagon igralnih aplikacij samo za Windows v odjemalcu Steam Linux. Paket vključuje izvedbo […]
Razvijalci odprtega sporočila Signal so razkrili informacije o ciljnem napadu, katerega cilj je pridobiti nadzor nad računi nekaterih uporabnikov. Napad je bil izveden z vdorom v storitev Twilio, ki jo uporablja Signal za organizacijo pošiljanja SMS sporočil s kodami za preverjanje. Analiza podatkov je pokazala, da je vdor v Twilio morda prizadel približno 1900 telefonskih številk uporabnikov Signala, za katere so napadalci lahko ponovno registrirali […]
Odkrit je bil razvoj v zvezi s sistemom strojnega učenja Stable Diffusion, ki sintetizira slike na podlagi besedilnega opisa v naravnem jeziku. Projekt skupaj razvijajo raziskovalci iz Stability AI in Runway, skupnosti Eleuther AI in LAION ter skupina laboratorijev CompVis (raziskovalni laboratorij za računalniški vid in strojno učenje na Univerzi v Münchnu). Glede na zmožnosti in stopnjo [...]
Google je objavil izdajo odprte mobilne platforme Android 13. Izvorna besedila, povezana z novo izdajo, so objavljena v repozitoriju Git projekta (veja android-13.0.0_r1). Posodobitve vdelane programske opreme so pripravljene za naprave serije Pixel. Kasneje je predvidena priprava posodobitev vdelane programske opreme za pametne telefone proizvajalcev Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo in Xiaomi. Poleg tega so bili oblikovani univerzalni sklopi [...]
Raziskovalec s katoliške univerze v Leuvenu je na konferenci Black Hat prikazal tehniko za ogrožanje uporabniškega terminala Starlink, ki se uporablja za povezavo naročnikov s satelitskim omrežjem SpaceX. Terminal je opremljen z lastnim 64-bitnim SoC, ki ga je ustvaril STMicro posebej za SpaceX. Programsko okolje temelji na Linuxu. Predlagana metoda vam omogoča, da svojo kodo izvedete na terminalu Starlink, pridobite korenski dostop in dostop do lokacije, ki je uporabniku nedostopna […]
TIOBE Software je objavil avgustovsko lestvico priljubljenosti programskih jezikov, ki v primerjavi z avgustom 2021 izpostavlja krepitev položaja jezika Python, ki se je z drugega pomaknil na prvo mesto. Jezika C oziroma Java sta se pomaknila na drugo oziroma tretje mesto, kljub nenehni rasti priljubljenosti (priljubljenost Pythona je narasla za 3.56 %, C in Jave pa za […]
Potekala je poskusna izdaja odprte izvedbe WinAPI - Wine 7.15. Od izdaje različice 7.14 je bilo zaprtih 22 poročil o napakah in narejenih 226 sprememb. Najpomembnejše spremembe: Direct2D zdaj podpira sezname ukazov (predmet ID2D1CommandList, ki ponuja metode za shranjevanje stanja nabora ukazov, ki jih je mogoče posneti in ponovno predvajati). Implementirana je podpora za algoritem šifriranja RSA. V […]
Izdaja Toybox 0.8.8, nabora sistemskih pripomočkov, je bila objavljena, prav tako BusyBox, zasnovan kot ena izvršljiva datoteka in optimiziran za minimalno porabo sistemskih virov. Projekt je razvil nekdanji vzdrževalec BusyBox in se distribuira pod licenco 0BSD. Glavni namen Toyboxa je proizvajalcem zagotoviti možnost uporabe minimalističnega nabora standardnih pripomočkov brez odpiranja izvorne kode spremenjenih komponent. Glede na zmogljivosti Toyboxa, […]
