·	17.08.2022	GitHub опубликовал отчёт о блокировках за первую половину 2022 года (33 –1)
	GitHub опубликовал отчёт, в котором отражены уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого, поступившие за первую половину 2022 года. Ранее подобные отчёты публиковались ежегодно, но теперь GitHub перешёл на раскрытие информации раз в полугодие. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в первой половине 2022 года GitHub получил 1200 требований о блокировке. От владельцев репозиториев поступило 20 опровержений на неправомерную блокировку... (33 –1) обсуждение | весь текст
·	17.08.2022	Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета (95 +27)
	Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформленного UDP-пакета. Уязвимость примечательна тем, что позволяет атаковать устройства, в которых отключён доступ в web-интерфейс для внешних сетей - для атаки достаточно просто отправить один UDP-пакет... (95 +27) обсуждение | весь текст
·	17.08.2022	Обновление Chrome 104.0.5112.101 с устранением критической уязвимости (46 +6)
	Компания Google сформировала обновление Chrome 104.0.5112.101, в котором исправлено 10 уязвимостей, в том числе критическая уязвимость (CVE-2022-2852), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в реализации API FedCM (Federated Credential Management), позволяющем создавать объединённые сервисы идентификации, обеспечивающие сохранение конфиденциальности и работающие без механизмов межсайтового отслеживания, таких как обработка сторонних Cookie... (46 +6) обсуждение | весь текст
·	17.08.2022	Выпуск Nuitka 1.0, компилятора для языка Python (101 +20)
	Доступен выпуск проекта Nuitka 1.0, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.3 - 3.10. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 335%. Код проекта распространяется под лицензией Apache... (101 +20) обсуждение | весь текст
·	16.08.2022	Компания Valve выпустила Proton 7.0-4, пакет для запуска Windows-игр в Linux (68 +22)
	Компания Valve опубликовала выпуск проекта Proton 7.0-4, который основан на кодовой базе проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD... (68 +22) обсуждение | весь текст
·	16.08.2022	Попытка захвата учётных записей Signal через компрометацию SMS-сервиса Twilio (159 +17)
	Разработчики открытого мессенджера Signal раскрыли сведения о целевой атаке, направленной на получение контроля над учётными записями некоторых пользователей. Атака проведена через взлом сервиса Twilio, используемого в Signal для организации отправки SMS-сообщений с кодами подтверждения. Анализ данных показал, что взлом Twilio мог затронуть около 1900 номеров телефонов пользователей Signal, для которых атакующие имели возможность перерегистировать номера телефонов на другое устройство, после чего получать или отправлять сообщения для привязанного номера телефона (доступ к истории прошлой переписки, информации из профиля и адресной книге не мог быть получен, так как подобная информация хранится на устройстве пользователя и не передаётся на серверы Signal)... (159 +17) обсуждение | весь текст
·	16.08.2022	Представлена новая открытая система синтеза изображений Stable Diffusion (78 +21)
	Открыты наработки, связанные с системой машинного обучения Stable Diffusion, синтезирующей изображения на основе текстового описания на естественном языке. Проект развивается совместными усилиями исследователями из компаний Stability AI и Runway, сообществ Eleuther AI и LAION, а также группы CompVis lab (лаборатория исследований в области машинного зрения и машинного обучения при Мюнхенском университете). По возможностям и уровню качества результата Stable Diffusion напоминает проект DALL-E 2, но развивается как открытый и общедоступный. Реализация Stable Diffusion написана на языке Python и распространяется под лицензией MIT... (78 +21) обсуждение | весь текст
·	15.08.2022	Выпуск мобильной платформы Android 13 (138 +23)
	Компания Google опубликовала релиз открытой мобильной платформы Android 13. Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта (ветка android-13.0.0_r1). Обновления прошивки подготовлены для устройств серии Pixel. Позднее планируется подготовить обновления прошивок для смартфонов производства Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo и Xiaomi. Дополнительно сформированы универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64... (138 +23) обсуждение | весь текст
·	15.08.2022	Продемонстрирован взлом терминала Starlink (109 +42)
	Исследователь из Лёвенского католического университета продемонстрировал на конференции Black Hat технику компрометации пользовательского терминала Starlink, используемого для подключения абонентов к спутниковой сети SpaceX. Терминал оснащён собственным 64-разрядном SoC, созданным компанией STMicro специально для SpaceX. Программное окружение основано на Linux... (109 +42) обсуждение | весь текст
·	14.08.2022	Августовский рейтинг языков программирования TIOBE (412 +25)
	Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на 2.03% и 1.96%, соответственно). Индекс популярности TIOBE строит свои выводы на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Wikipedia, YouTube, QQ, Sohu, Amazon и Baidu... (412 +25) обсуждение | весь текст
·	14.08.2022	Выпуск Wine 7.15 (102 +27)
	Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений... (102 +27) обсуждение | весь текст
·	13.08.2022	Релиз минималистичного набора системных утилит Toybox 0.8.8 (39 +2)
	Опубликован релиз набора системных утилит Toybox 0.8.8, как и BusyBox оформленного в виде единого исполняемого файла и оптимизированного для минимального потребления системных ресурсов. Проект развивается бывшим мэйнтейнером BusyBox и распространяется под лицензией 0BSD. Основным назначением Toybox является предоставление производителям возможности использования минималистичного набора стандартных утилит без открытия исходных текстов модифицированных компонентов. По возможностям Toybox пока отстаёт от BusyBox, но уже реализовано 306 базовых команд (227 полностью и 79 частично) из 378 запланированных... (39 +2) обсуждение | весь текст
·	13.08.2022	Выпуск GNU Binutils 2.39 (27 +16)
	Опубликован релиз набора системных утилит GNU Binutils 2.39, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip... (27 +16) обсуждение | весь текст
·	13.08.2022	Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти (83 +23)
	В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная проблема напоминает уязвимость Dirty COW, но отличается тем, что ограничивается только воздействием на данные в разделяемой памяти (shmem / tmpfs). Эксплуатация проблемы может применяться для модификации запущенных исполняемых файлов, использующих разделяемую память... (83 +23) обсуждение | весь текст
·	12.08.2022	SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам (96 +22)
	Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, раскрыла сведения о новом методе атаки по сторонним каналам (CVE-2021-46778) на очереди планировщика процессоров AMD, применяемые для планирования выполнения инструкций в разных исполнительных блоках CPU. Атака, получившая название SQUIP, позволяет определить используемые при вычислениях в другом процессе или виртуальной машине данные или организовать скрытый канал связи между процессами или виртуальными машинами, позволяющий обмениваться данными в обход системных механизмов разграничения доступа... (96 +22) обсуждение | весь текст
Следующая страница (раньше) >>