В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неделю, внедрено вредоносное ПО

История с удалением из репозитория NPM трёх вредоносных пакетов, копировавших код библиотеки UAParser.js, получила неожиданное продолжение - неизвестные злоумышленники захватили контроль над учётной записью автора проекта UAParser.js и выпустили обновления, содержащие код для кражи паролей и майнинга криптовалют.

Дата: 23 Октября 2021 22:38:52

Microsoft удалил функциональность Hot Reload из открытого .NET для поставки только в Visual Studio 2022

Компания Microsoft перешла к практике удаления ранее открытого кода из состава платформы .NET. В частности, из открытой кодовой базы, в которой велась разработка новой ветки платформы .NET 6, была удалена реализация функции Hot Reload, изначально предложенной не только в среде разработки Visual Studio 2019 16.11 (Preview 1), но и в открытой утилите "dotnet watch".

Дата: 23 Октября 2021 09:44:45

Ошибка в GPSD в это воскресенье приведёт к сдвигу времени на 19 лет назад

В пакете GPSD, применяемом для извлечения точного времени и данных о координатах из GPS-устройств, выявлена критическая проблема, из-за которой 24 октября произойдёт смещение времени на 1024 недели назад, т.е. время будет переведено на март 2002 года. Проблема проявляется в выпусках с 3.20 по 3.22 включительно и устранена в выпуске GPSD 3.23 (исправление также бэкпортировано в пакет с версией 3.22 для Debian). Всем пользователям систем, в которых используется GPSD, необходимо срочно установить обновления, или быть готовым к сбою.

Дата: 22 Октября 2021 22:37:57

Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве

Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (Software Guard eXtensions). Атака получила название SmashEx и вызвана проблемами с реентерабельностью при обработке исключительных ситуаций в процессе работы runtime-компонентов для Intel SGX. Предложенный метод атаки даёт возможность при наличии контроля за операционной системой определить конфиденциальные данные, размещённые в анклаве, или организовать копирование своего кода в память анклава и его исполнение.

Дата: 22 Октября 2021 13:34:46

Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD

Даниэль Колеса (Daniel Kolesa) из компании Igalia, принимающий участие в разработке проектов Void Linux, WebKit и Enlightenment, развивает новый дистрибутив Chimera Linux. Проект используется ядро Linux, но вместо инструментария GNU формирует окружение пользователя на основе начинки базовой системы FreeBSD, а для сборки использует LLVM. Дистрибутив изначально развивается как кроссплатформенный и поддерживает архитектуры x86_64, ppc64le, aarch64, riscv64 и ppc64.

Дата: 22 Октября 2021 10:38:25

Выпуск гипервизора Bareflank 3.0

Состоялся релиз гипервизора Bareflank 3.0, предоставляющего инструментарий для быстрой разработки специализированных гипервизоров. Bareflank написан на языке C++, поддерживает C++ STL. Модульная архитектура Bareflank позволят легко расширять имеющиеся возможности гипервизора и создавать собственные варианты гипервизоров, как работающих поверх оборудования (как Xen), так и запускаемых в имеющемся программном окружении (как VirtualBox). Имеется возможность выполнения операционной системы хост-окружения в отдельной виртуальной машине. Код проекта распространяется под лицензией LGPL 2.1.

Дата: 21 Октября 2021 23:30:50

Релиз языка программирования Rust 2021 (1.56)

Опубликован релиз языка системного программирования Rust 1.56, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Кроме штатного номера версии выпуск также обозначен как Rust 2021 и знаменует собой стабилизацию изменений, предложенных за последние три года. Rust 2021 также выступит основой для наращивания функциональности в последующие три года, по аналогии с тем, как выпуск Rust 2018 стал базисом для развития языка в прошедшие три года.

Дата: 21 Октября 2021 21:45:07

Компания Alibaba открыла наработки, связанные с RISC-V процессорами XuanTie

Alibaba, одна из крупнейших китайских IT-компаний, объявила об открытии наработок, связанных с процессорными ядрами XuanTie E902, E906, C906 и C910, построенными на базе 64-разрядной архитектуры набора команд RISC-V. Открытые ядра XuanTie будут развиваться под новыми именами OpenE902, OpenE906, OpenC906 и OpenC910.

Дата: 21 Октября 2021 15:03:32

Четвёртый предварительный выпуск графического редактора GIMP 3.0

Доступен для тестирования выпуск графического редактора GIMP 2.99.8, продолжающий развитие функциональности будущей стабильной ветки GIMP 3.0, в которой выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве. Для установки доступен пакет в формате flatpak (org.gimp.GIMP в репозитории flathub-beta) и сборки для Windows.

Дата: 21 Октября 2021 11:05:42

Релиз Chrome 95

Компания Google представила релиз web-браузера Chrome 95. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. В соответствии с новым 4-недельным циклом разработки следующий выпуск Chrome 96 запланирован на 16 ноября. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель, в которой сформировано обновление для прошлого выпуска Chrome 94.

Дата: 20 Октября 2021 17:33:12

Техника определения PIN-кода по видеозаписи закрытого рукой ввода в банкомате

Группа исследователей из Падуанского (Италия) и Делфтского (Нидерланды) университетов опубликовала метод использования машинного обучения для воссоздания введённого PIN-кода по видеозаписи прикрытой рукой области ввода в банкомате. При вводе PIN-кода из 4 цифр вероятность предсказания правильного кода оценена в 41%, учитывая возможность совершения трёх попыток до блокировки. Для PIN-кодов из 5 цифр вероятность предсказания составила 30%. Отдельно был проведён эксперимент, в ходе которого 78 добровольцев попытались предсказать PIN-код по аналогичным записанным видео. В этом случае вероятность успешного предсказания составила 7.92% при наличии трёх попыток.

Дата: 19 Октября 2021 18:16:54

Опубликован проект PIXIE для построения 3D-моделей людей по фотографии

Открыты исходные тексты системы машинного обучения PIXIE, позволяющей создавать 3D-модели и анимированные аватары тела человека по одной фотографии. К результирующей модели могут быть привязаны реалистичные текстуры лица и одежды, отличающиеся от изображённых на исходной фотографии. Система может применяться, например, для отрисовки с другой точки наблюдения, создания анимации, реконструкции тела по форме лица и формирования 3D-модели пальцев рук. Код написан на языке Python с использованием фреймворка Pytorch и распространяется под лицензией, допускающей только использование в некоммерческих целях.

Дата: 19 Октября 2021 10:53:57

Компания DeepMind анонсировала открытие симулятора физических процессов MuJoCo

Принадлежащая Google компания DeepMind, получившая известность своими разработками в области искусственного интеллекта и построения нейронных сетей, способных играть в компьютерные игры на уровне человека, объявила об открытии движка для симуляции физических процессов MuJoCo (Multi-Joint dynamics with Contact). Движок нацелен на моделирование сочленённых структур, взаимодействующих с окружающей средой, и применяется для симуляции при разработке роботов и систем искусственного интеллекта, на стадии перед воплощением развиваемой технологии в виде готового устройства.

Дата: 18 Октября 2021 21:08:53

В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown

Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA) раскрыла сведения об уязвимости (CVE-2021-26318) во всех процессорах AMD, делающей возможным проведение атак по сторонним каналам класса Meltdown (изначально предполагалось, что процессоры AMD не подвержены уязвимости Meltdown). С практической стороны атака может.

Дата: 18 Октября 2021 07:52:39