NVIDIA підсумувала плани з переведення Linux-драйверів на відкриті модулі ядра за замовчуванням
Інженери з компанії NVIDIA опублікували допис, що підсумовує плани щодо переведення пропрієтарних драйверів NVIDIA на використання за замовчуванням відкритих модулів ядра Linux для GPU, починаючи з мікроархітектури Turing (GTX 16xx, RTX 20xx)
Відкриті модулі підтримуються тільки на GPU з мікроконтролером GSP (наприклад, Turing, Ampere, Ada, Hopper). Пропрієтарні модулі продовжать підтримувати старі GPU без GSP (Maxwell, Pascal, Volta).
У драйверах NVIDIA 560 для GPU починаючи з Turing і під час віртуалізації GPU з Ada за замовчуванням використовуватимуться відкриті модулі ядра.
Для встановлення пропрієтарних модулів потрібна опція "--kernel-module-type=proprietary" під час запуску інсталятора
Інженери з компанії NVIDIA опублікували допис, що підсумовує плани щодо переведення пропрієтарних драйверів NVIDIA на використання за замовчуванням відкритих модулів ядра Linux для GPU, починаючи з мікроархітектури Turing (GTX 16xx, RTX 20xx)
Відкриті модулі підтримуються тільки на GPU з мікроконтролером GSP (наприклад, Turing, Ampere, Ada, Hopper). Пропрієтарні модулі продовжать підтримувати старі GPU без GSP (Maxwell, Pascal, Volta).
У драйверах NVIDIA 560 для GPU починаючи з Turing і під час віртуалізації GPU з Ada за замовчуванням використовуватимуться відкриті модулі ядра.
Для встановлення пропрієтарних модулів потрібна опція "--kernel-module-type=proprietary" під час запуску інсталятора
🎉4🥴1
Microsoft схвалила підроблений "блокувальник реклами", який впроваджував шкідливе ПЗ на рівні ядра
Шкідливе ПЗ, яке належить китайській компанії Hubei Dunwang Network, маскується під інсталятор HotPage.exe, який нібито покращує роботу веб-сайтів і блокує рекламу. Однак насправді DWAdsafe впроваджує код у системні процеси та перехоплює трафік браузера, перенаправляючи користувачів на рекламу, пов'язану з іграми.
Програма збирала дані про користувачів і відправляла їх на сервер розробників.
Після схвалення Microsoft це ПЗ змогло потрапити в каталог Windows Servers.
Шкідливе ПЗ, яке належить китайській компанії Hubei Dunwang Network, маскується під інсталятор HotPage.exe, який нібито покращує роботу веб-сайтів і блокує рекламу. Однак насправді DWAdsafe впроваджує код у системні процеси та перехоплює трафік браузера, перенаправляючи користувачів на рекламу, пов'язану з іграми.
Програма збирала дані про користувачів і відправляла їх на сервер розробників.
Після схвалення Microsoft це ПЗ змогло потрапити в каталог Windows Servers.
🤣21👏4😁1
Google Chrome запитуватиме у користувачів, навіщо вони завантажують підозрілі файли
Браузер Google Chrome впроваджує нові повноекранні попередження для завантаження потенційно небезпечних файлів, вимагаючи від користувачів вказати причину скачування файлів, які Chrome визнав шкідливими.
Новий механізм також дає змогу відновлювати перервані завантаження, однак вимагає від користувача пояснень щодо їхньої довіри до джерела або готовності прийняти ризик.
Найімовірніше, Google надалі використовуватиме зібрані дані для аналізу.
Браузер Google Chrome впроваджує нові повноекранні попередження для завантаження потенційно небезпечних файлів, вимагаючи від користувачів вказати причину скачування файлів, які Chrome визнав шкідливими.
Новий механізм також дає змогу відновлювати перервані завантаження, однак вимагає від користувача пояснень щодо їхньої довіри до джерела або готовності прийняти ризик.
Найімовірніше, Google надалі використовуватиме зібрані дані для аналізу.
🤡15🖕4😁2💩1
🇺🇦 Комора Лінуксоїда | Linux
Глобальний збій у роботі Windows торкнувся всього світу У тисяч користувачів Windows відображається "синій екран смерті" - все через помилкове оновлення постачальника ПЗ кібербезпеки CrowdStrike. Несправне оновлення відключає постраждалі ПК і сервери, змушуючи…
А на цьому вебінарі ми розберемо одного з представників рагулізму.
Зволікати не буду - всі читали про глобальний збій Windows-ів. Усе зупинилося: банківські системи, логістика, термінали, банкомати, каси. Можна продовжувати до нескінченності. Але цей збій дав чудовий урок усьому світу - не варто довіряти хмарним сервісам і автооновленням. (особливо корпораціям)
Якби Windows давала можливість не оновлюватися, і обирати, які компоненти встановити/оновити, та була наявність програми на кшталт sudo, то цього хаосу не було б, а якби був, то не так глобально! Кожна компанія змогла б налаштувати Windows як вона хоче, щоб усе було типу "сів і поїхав", а не "сів -> поїхав... -> примусово додав/оновив щось у машині" і так по колу, з урахуванням того, що після оновлення щось може зламатися (наприклад, глобальний збій Windows тому підтвердження). І так, найімовірніше, звичайним користувачам все одно буде на відсутність примусових оновлень і вибору елементів, які потрібно оновити/додати та програму sudo. Але потрібно право вибору (як у Linux)! Завдяки цьому більшість користувачів зможуть убезпечити себе і свою систему.
Microsoft дуже часто лажають з оновленнями, через які проблеми можна полагодити тільки повним перевстановленням системи (при цьому не інформуючи користувача які компоненти Windows оновила/додала). І варто уточнити, чому Linux - топ: якщо щось поламалося, то цю несправність легко можна виявити і полагодити. Термінал у руки і вперед!
Тут ще питання до співробітників CrowdStrike, чому вони свій продукт не перевіряють перед продом, кого вони пускають перевіряти і розробляти код, і яким чином через нього полетіла велика частина Windows-ів? Під питанням.
Мораль байки така: "Зберігай дані локально в декількох місцях, щоб їх не просіяти, не довіряй хмарі й автооновленням, перед важливими діями подумай тричі, не довіряй корпораціям, тестуй код тричі перед залиттям у прод і не бери на роботу всіляких огузків".
P.S. Microsoft уже робили щось на кшталт Linux-єрських пакетних менеджерів, але в них це вийшло вкрай кострубато + вони тільки оновлюють/завантажують програми, і не оновлюють систему.
Зволікати не буду - всі читали про глобальний збій Windows-ів. Усе зупинилося: банківські системи, логістика, термінали, банкомати, каси. Можна продовжувати до нескінченності. Але цей збій дав чудовий урок усьому світу - не варто довіряти хмарним сервісам і автооновленням. (особливо корпораціям)
Якби Windows давала можливість не оновлюватися, і обирати, які компоненти встановити/оновити, та була наявність програми на кшталт sudo, то цього хаосу не було б, а якби був, то не так глобально! Кожна компанія змогла б налаштувати Windows як вона хоче, щоб усе було типу "сів і поїхав", а не "сів -> поїхав... -> примусово додав/оновив щось у машині" і так по колу, з урахуванням того, що після оновлення щось може зламатися (наприклад, глобальний збій Windows тому підтвердження). І так, найімовірніше, звичайним користувачам все одно буде на відсутність примусових оновлень і вибору елементів, які потрібно оновити/додати та програму sudo. Але потрібно право вибору (як у Linux)! Завдяки цьому більшість користувачів зможуть убезпечити себе і свою систему.
Microsoft дуже часто лажають з оновленнями, через які проблеми можна полагодити тільки повним перевстановленням системи (при цьому не інформуючи користувача які компоненти Windows оновила/додала). І варто уточнити, чому Linux - топ: якщо щось поламалося, то цю несправність легко можна виявити і полагодити. Термінал у руки і вперед!
Тут ще питання до співробітників CrowdStrike, чому вони свій продукт не перевіряють перед продом, кого вони пускають перевіряти і розробляти код, і яким чином через нього полетіла велика частина Windows-ів? Під питанням.
Мораль байки така: "Зберігай дані локально в декількох місцях, щоб їх не просіяти, не довіряй хмарі й автооновленням, перед важливими діями подумай тричі, не довіряй корпораціям, тестуй код тричі перед залиттям у прод і не бери на роботу всіляких огузків".
P.S. Microsoft уже робили щось на кшталт Linux-єрських пакетних менеджерів, але в них це вийшло вкрай кострубато + вони тільки оновлюють/завантажують програми, і не оновлюють систему.
👍8🔥2👏1💯1
NVIDIA вчора випустила першу бета-версію драйвера R560 для Linux
Драйвер піддається значним змінам, оскільки віддає перевагу відкритим модулям ядра для GPU Turing і новіших мікроархітектур, при цьому залишаючи пропрієтарні модулі для старих GPU, а також впроваджує підтримку деяких нових функцій:
1. Додано підтримку змінної частоти оновлення (Variable Rate Refresh) на ноутбуках
2. Додано підтримку бекенда PipeWire в NvFBC для трансляції екрана через XDG Desktop Portal і декількох одночасних клієнтів
Драйвер піддається значним змінам, оскільки віддає перевагу відкритим модулям ядра для GPU Turing і новіших мікроархітектур, при цьому залишаючи пропрієтарні модулі для старих GPU, а також впроваджує підтримку деяких нових функцій:
1. Додано підтримку змінної частоти оновлення (Variable Rate Refresh) на ноутбуках
2. Додано підтримку бекенда PipeWire в NvFBC для трансляції екрана через XDG Desktop Portal і декількох одночасних клієнтів
This media is not supported in your browser
VIEW IN TELEGRAM
tmpmail - це утиліта командного рядка, написана на POSIX sh, яка дозволяє створити тимчасову адресу електронної пошти і отримувати листи на неї. Вона використовує API 1secmail для отримання листів.
У утиліти мінімальна кількість залежностей: w3m, curl, jq, xclip.
Завдяки цій утиліті можна створювати рандомний і кастомний email, читати нещодавні листі та переглядати їх повністю у форматі HTML через w3m.
У утиліти мінімальна кількість залежностей: w3m, curl, jq, xclip.
Завдяки цій утиліті можна створювати рандомний і кастомний email, читати нещодавні листі та переглядати їх повністю у форматі HTML через w3m.
👍6
Випуск операційної системи MidnightBSD 3.2
Відбувся реліз десктоп-орієнтованої операційної системи MidnightBSD 3.2, заснованої на FreeBSD з елементами, портованими з DragonFly BSD, OpenBSD і NetBSD. Для завантаження підготовлено інсталяційний образ розміром 949 МБ для архітектур i386 та amd64.
Основні нововведення:
- З базової системи видалено інтерпретатори мов програмування Perl, Brainfuck і Subversion.
- Додано підтримку датчиків температури, які використовуються в процесорах AMD Zen 4.
- Пакетний менеджер mport оновлено до версії 2.6.2.
- У бібліотеці libarchive увімкнено підтримку алгоритму стиснення zstd.
- Надано можливість використання системи пакетів Ravenports в оточеннях на базі архітектури amd64.
Відбувся реліз десктоп-орієнтованої операційної системи MidnightBSD 3.2, заснованої на FreeBSD з елементами, портованими з DragonFly BSD, OpenBSD і NetBSD. Для завантаження підготовлено інсталяційний образ розміром 949 МБ для архітектур i386 та amd64.
Основні нововведення:
- З базової системи видалено інтерпретатори мов програмування Perl, Brainfuck і Subversion.
- Додано підтримку датчиків температури, які використовуються в процесорах AMD Zen 4.
- Пакетний менеджер mport оновлено до версії 2.6.2.
- У бібліотеці libarchive увімкнено підтримку алгоритму стиснення zstd.
- Надано можливість використання системи пакетів Ravenports в оточеннях на базі архітектури amd64.
Будь-хто може отримати доступ до видалених та приватних даних репозиторію на GitHub
Люди з Truffle Security виявили спосіб отримання даних з видалених форків, видалених репозиторіїв і навіть приватних репозиторіїв на GitHub. І це доступно назавжди.
Подивитися як отримувати доступ до репозиторіїв ви можете тут.
Не баг, а фіча. GitHub знає про це і навмисно спроєктував систему репозиторіїв таким чином, оскільки вони це навіть задокументували.
by @Vlad_638
Люди з Truffle Security виявили спосіб отримання даних з видалених форків, видалених репозиторіїв і навіть приватних репозиторіїв на GitHub. І це доступно назавжди.
Подивитися як отримувати доступ до репозиторіїв ви можете тут.
Не баг, а фіча. GitHub знає про це і навмисно спроєктував систему репозиторіїв таким чином, оскільки вони це навіть задокументували.
by @Vlad_638
😱4👍3🤯1
У KDE продовжено роботу з поліпшення інтерфейсу користувача
Нейт Грем, розробник, який займається контролем якості в проекті KDE, опублікував черговий звіт про розробку KDE.
Найбільш помітні зміни:
- Оновлено рекомендації з оформлення елементів користувацького інтерфейсу KDE (HIG, Human Interface Guidelines), які визначають загальні шаблони та правила оформлення інтерфейсу застосунків KDE, що дають змогу розробникам уніфікувати зовнішній вигляд своїх застосунків із загальним оформленням платформи KDE і домогтися його гармонійного поєднання з іншими застосунками.
- У KWin під час виведення великих вікон, мінімальний розмір яких не вміщається за висотою, заголовок тепер не виходить за рамки видимої області, щоб вікно можна було перемістити, не вдаючись до можливості перетягування за край з утриманням клавіші Alt, про яку знають не всі користувачі.
- В оточеннях на базі Wayland можна вимкнути "sticky keys", режим, що дає змогу людям із порушенням дрібної моторики користуватися клавіатурними комбінаціями, запам'ятовуючи натискання клавіші-модифікатора, під час утримання двох клавіш.
- У менеджер додатків Discover додано вбудовану можливість встановлення та оновлення пакетів для дистрибутива PostmarketOS.
- У KRunner покращено якість пошуку інформації, наявної на сторінках конфігуратора.
- В емулятор терміналу Konsole додано кнопку для автоматичного збереження в окремий файл усієї інформації, що виводиться в термінал. [фото]
- У програму Info Center додано окрему сторінку з інформацією про пам'ять. [фото]
Нейт Грем, розробник, який займається контролем якості в проекті KDE, опублікував черговий звіт про розробку KDE.
Найбільш помітні зміни:
- Оновлено рекомендації з оформлення елементів користувацького інтерфейсу KDE (HIG, Human Interface Guidelines), які визначають загальні шаблони та правила оформлення інтерфейсу застосунків KDE, що дають змогу розробникам уніфікувати зовнішній вигляд своїх застосунків із загальним оформленням платформи KDE і домогтися його гармонійного поєднання з іншими застосунками.
- У KWin під час виведення великих вікон, мінімальний розмір яких не вміщається за висотою, заголовок тепер не виходить за рамки видимої області, щоб вікно можна було перемістити, не вдаючись до можливості перетягування за край з утриманням клавіші Alt, про яку знають не всі користувачі.
- В оточеннях на базі Wayland можна вимкнути "sticky keys", режим, що дає змогу людям із порушенням дрібної моторики користуватися клавіатурними комбінаціями, запам'ятовуючи натискання клавіші-модифікатора, під час утримання двох клавіш.
- У менеджер додатків Discover додано вбудовану можливість встановлення та оновлення пакетів для дистрибутива PostmarketOS.
- У KRunner покращено якість пошуку інформації, наявної на сторінках конфігуратора.
- В емулятор терміналу Konsole додано кнопку для автоматичного збереження в окремий файл усієї інформації, що виводиться в термінал. [фото]
- У програму Info Center додано окрему сторінку з інформацією про пам'ять. [фото]
🤔1
🇺🇦 Комора Лінуксоїда | Linux
Будь-хто може отримати доступ до видалених та приватних даних репозиторію на GitHub Люди з Truffle Security виявили спосіб отримання даних з видалених форків, видалених репозиторіїв і навіть приватних репозиторіїв на GitHub. І це доступно назавжди. Подивитися…
Чудові альтернативи GitHub
Codeberg - це платформа, яка забазована на Forgejo, розроблена для спільної роботи та хостингу проєктів через Git. Власність належить користувачам через некомерційну організацію Codeberg e.V., відокремлену від будь-якої компанії.
Gitea - це платформа для хостингу проєктів і спільної розробки на базі Git. Також, є можливість self-hostʼу.
GitLab - це також платформа для хостингу з відкритим вихідним кодом, спочатку розроблена українськими програмістами Дмитром Запорожцем і Валерієм Сизовим.
NotABug - це теж платформа, цього разу забазована на Gogs, для хостингу своїх проєктів і спільного розроблення
Fedora Pagure - це черговий варіант Git-хостингу розроблений для проєктів Fedora, але також є можливість хостити свої проєкти. Реєстрація відбувається через FAS-акаунт.
Forgejo - це саморозміщений легкий Git-хостинг для проектів.
Codeberg - це платформа, яка забазована на Forgejo, розроблена для спільної роботи та хостингу проєктів через Git. Власність належить користувачам через некомерційну організацію Codeberg e.V., відокремлену від будь-якої компанії.
Gitea - це платформа для хостингу проєктів і спільної розробки на базі Git. Також, є можливість self-hostʼу.
GitLab - це також платформа для хостингу з відкритим вихідним кодом, спочатку розроблена українськими програмістами Дмитром Запорожцем і Валерієм Сизовим.
NotABug - це теж платформа, цього разу забазована на Gogs, для хостингу своїх проєктів і спільного розроблення
Fedora Pagure - це черговий варіант Git-хостингу розроблений для проєктів Fedora, але також є можливість хостити свої проєкти. Реєстрація відбувається через FAS-акаунт.
Forgejo - це саморозміщений легкий Git-хостинг для проектів.
👍2
Випуск мови програмування Rust 1.80
Опубліковано реліз мови програмування Rust 1.80, заснованої проєктом Mozilla, але нині розвинутої під заступництвом незалежної некомерційної організації Rust Foundation.
Найголовніші нововведення:
- Додано структури LazyCell і LazyLock, що дають змогу відкласти ініціалізацію даних до першого доступу (виклик функції ініціалізації здійснюється під час спроби доступу до значення). LazyLock відрізняється від LazyCell підтримкою засобів синхронізації для використання в багатопотоковому коді.
- Реалізовано третій рівень підтримки для платформи x86_64-unknown-linux-none. Третій рівень передбачає базову підтримку, але без автоматизованого тестування, публікації офіційних збірок і перевірки можливості збірки коду.
- У компіляторі rustc стабілізовано опцію «--check-cfg», яка задіяна в пакетному менеджері для перевірки всіх імен і значень, що задаються через cfg, включно з іменами з Cargo.toml.
- У шаблонах дозволено зазначення діапазонів у форматах "a..b" і "...b", які аналогічні використанню виразів Range і RangeTo.
- Ознака «const», що визначає можливість використання в будь-якому контексті замість констант, застосована у функціях:
Опубліковано реліз мови програмування Rust 1.80, заснованої проєктом Mozilla, але нині розвинутої під заступництвом незалежної некомерційної організації Rust Foundation.
Найголовніші нововведення:
- Додано структури LazyCell і LazyLock, що дають змогу відкласти ініціалізацію даних до першого доступу (виклик функції ініціалізації здійснюється під час спроби доступу до значення). LazyLock відрізняється від LazyCell підтримкою засобів синхронізації для використання в багатопотоковому коді.
- Реалізовано третій рівень підтримки для платформи x86_64-unknown-linux-none. Третій рівень передбачає базову підтримку, але без автоматизованого тестування, публікації офіційних збірок і перевірки можливості збірки коду.
- У компіляторі rustc стабілізовано опцію «--check-cfg», яка задіяна в пакетному менеджері для перевірки всіх імен і значень, що задаються через cfg, включно з іменами з Cargo.toml.
- У шаблонах дозволено зазначення діапазонів у форматах "a..b" і "...b", які аналогічні використанню виразів Range і RangeTo.
- Ознака «const», що визначає можливість використання в будь-якому контексті замість констант, застосована у функціях:
<[T]>::last_chunk, BinaryHeap::new👍1
Відмінний анонімний поштовий сервіс з підтримкою XMPP-адрес - cock.li
З 2013 року cock.li надає стабільні послуги електронної пошти постійно зростаючій кількості користувачів. Cock.li дозволяє реєстрацію та використання з використанням Tor та інших сервісів конфіденційності (проксі, VPN) і управляється «якимось чуваком», а не бізнесом.
Cock.li не аналізує та не читає вміст електронної пошти, але для забезпечення конфіденційності засновник cock.li рекомендує шифрувати електронну пошту за допомогою PGP, використовуючи надбудову до поштового клієнта, наприклад, Enigmail, або завантажувати пошту локально за допомогою POP і регулярно видаляти її з сервера пошти.
Я ще уточню, що 2015 року поліція ФРН конфіскувала сервара cock.li через те, що на пошту школи у США було надіслано погрози з адреси @cock.li, через що більша частина повідомлень була доступна спецслужбам. Але головне зрозуміти одну річ: насильницька конфіскація даних != добровільна передача даних (як це зробив Proton Mail для спецслужб Іспанії)
З 2013 року cock.li надає стабільні послуги електронної пошти постійно зростаючій кількості користувачів. Cock.li дозволяє реєстрацію та використання з використанням Tor та інших сервісів конфіденційності (проксі, VPN) і управляється «якимось чуваком», а не бізнесом.
Cock.li не аналізує та не читає вміст електронної пошти, але для забезпечення конфіденційності засновник cock.li рекомендує шифрувати електронну пошту за допомогою PGP, використовуючи надбудову до поштового клієнта, наприклад, Enigmail, або завантажувати пошту локально за допомогою POP і регулярно видаляти її з сервера пошти.
Я ще уточню, що 2015 року поліція ФРН конфіскувала сервара cock.li через те, що на пошту школи у США було надіслано погрози з адреси @cock.li, через що більша частина повідомлень була доступна спецслужбам. Але головне зрозуміти одну річ: насильницька конфіскація даних != добровільна передача даних (як це зробив Proton Mail для спецслужб Іспанії)
🤩4🔥2👍1
UEFI Secure Boot можна обійти на більш ніж 800 моделях материнських плат
Дослідники безпеки з компанії Binarly виявили можливість обходу режиму верифікованого завантаження UEFI Secure Boot на більш ніж 800 моделях материнських плат, випущених такими компаніями, як Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo і Supermicro.
Проблема отримала назву PKfail, і пов'язана вона з використанням ненадійного тестового ключа платформи від American Megatrends International (AMI), включеного до прошивок з 2012 по червень 2024 року, незважаючи на попередження компаній про неприпустимість використання в кінцевих продуктах.
Закрита частина тестового ключа AMI стала загальнодоступною після витоку інформації в одного з виробників обладнання, який помилково розмістив ключ у публічному репозиторії на GitHub у зашифрованому файлі, захищеному простим паролем, який вдалося легко підібрати.
Атака займає менше двох хвилин. [відео]
Дослідники безпеки з компанії Binarly виявили можливість обходу режиму верифікованого завантаження UEFI Secure Boot на більш ніж 800 моделях материнських плат, випущених такими компаніями, як Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo і Supermicro.
Проблема отримала назву PKfail, і пов'язана вона з використанням ненадійного тестового ключа платформи від American Megatrends International (AMI), включеного до прошивок з 2012 по червень 2024 року, незважаючи на попередження компаній про неприпустимість використання в кінцевих продуктах.
Закрита частина тестового ключа AMI стала загальнодоступною після витоку інформації в одного з виробників обладнання, який помилково розмістив ключ у публічному репозиторії на GitHub у зашифрованому файлі, захищеному простим паролем, який вдалося легко підібрати.
Атака займає менше двох хвилин. [відео]
🤣5🤯2
🇺🇦 Комора Лінуксоїда | Linux
UEFI Secure Boot можна обійти на більш ніж 800 моделях материнських плат Дослідники безпеки з компанії Binarly виявили можливість обходу режиму верифікованого завантаження UEFI Secure Boot на більш ніж 800 моделях материнських плат, випущених такими компаніями…
Понабирають огузків некомпетентних, а потім починається дурдом "Веселка".
😁4
This media is not supported in your browser
VIEW IN TELEGRAM
Уразливість Telegram, яка запускає PHP та Python код без попередження в системі, виявилася робочою в WhatsApp
Дослідник Саум'яджіт Дас виявив уразливість у WhatsApp для Windows, яка дає змогу запускати Python і PHP код без попередження.
Деякі формати файлів, як-от .PYZ (Python ZIP), .PYZW (PyInstaller), .EVTX (файл журналу подій Windows) і .PHP, можуть бути відкриті в WhatsApp без блокування.
Зазначається, що для успішної атаки необхідно, щоб у системі жертви було встановлено Python, що обмежує коло потенційних жертв цієї вразливості.
Саум'яджіт Дас повідомив Meta про проблему ще 3 червня 2024 року, але вразливість залишається в актуальній версії клієнта.
Дослідник Саум'яджіт Дас виявив уразливість у WhatsApp для Windows, яка дає змогу запускати Python і PHP код без попередження.
Деякі формати файлів, як-от .PYZ (Python ZIP), .PYZW (PyInstaller), .EVTX (файл журналу подій Windows) і .PHP, можуть бути відкриті в WhatsApp без блокування.
Зазначається, що для успішної атаки необхідно, щоб у системі жертви було встановлено Python, що обмежує коло потенційних жертв цієї вразливості.
Саум'яджіт Дас повідомив Meta про проблему ще 3 червня 2024 року, але вразливість залишається в актуальній версії клієнта.
🔥9
Випуск Wine 9.14
Опубліковано експериментальний випуск відкритої реалізації Win32 API - Wine 9.14. З моменту випуску 9.13 було закрито 20 звітів про помилки і внесено 205 змін.
Найважливіші зміни:
- Реалізацію односпрямованого механізму міжпроцесової взаємодії (IPC) Mailslots переведено на використання введення/виведення на стороні серверного процесу.
- Розширено підтримку зібраних для Windows ODBC-драйверів до СУБД.
- Продовжено роботу з розміщення в поділюваній пам'яті структур даних бібліотеки user32.
- У cmd.exe додано підтримку операцій «||» і «&&».
- Закрито звіти про помилки, пов'язані з роботою застосунків: Native Access 1.9, WinCDEmu 4.1, 1000 Mots 4.0.2, AOL (America Online) Desktop, MSVC cl.exe 19.x, BSG Launcher.
- Закрито звіти про помилки, пов'язані з роботою ігор: Civilization I, Tom Clancy's Splinter Cell: Conviction, I Am Alive, Ys: Origin, Unreal Engine 5.2, ChessBase 17, Act of War: Direct Action, Act of War: High Treason, Warlords III: Darklords Rising.
Опубліковано експериментальний випуск відкритої реалізації Win32 API - Wine 9.14. З моменту випуску 9.13 було закрито 20 звітів про помилки і внесено 205 змін.
Найважливіші зміни:
- Реалізацію односпрямованого механізму міжпроцесової взаємодії (IPC) Mailslots переведено на використання введення/виведення на стороні серверного процесу.
- Розширено підтримку зібраних для Windows ODBC-драйверів до СУБД.
- Продовжено роботу з розміщення в поділюваній пам'яті структур даних бібліотеки user32.
- У cmd.exe додано підтримку операцій «||» і «&&».
- Закрито звіти про помилки, пов'язані з роботою застосунків: Native Access 1.9, WinCDEmu 4.1, 1000 Mots 4.0.2, AOL (America Online) Desktop, MSVC cl.exe 19.x, BSG Launcher.
- Закрито звіти про помилки, пов'язані з роботою ігор: Civilization I, Tom Clancy's Splinter Cell: Conviction, I Am Alive, Ys: Origin, Unreal Engine 5.2, ChessBase 17, Act of War: Direct Action, Act of War: High Treason, Warlords III: Darklords Rising.