登場しました
スマートな縫合台はスマート
Related Post
セキュリティで今週:Samba、Wormhole Crypto Heist、Bogus Cveセキュリティで今週:Samba、Wormhole Crypto Heist、Bogus Cve
Sambaは非常に大きな脆弱性、CVE-202-44142を持っています。 4.15.5と同様に。 TrendMicroの研究者によって見つけられ、この認証されていないRCEのバグはCVSS 9.9で評価されます。節約猶予は、それが有効にされるフルーツVFSモジュールを必要とすることです。これは、MacOSクライアントとサーバー相互コップをサポートするために利用されます。有効になっている場合、デフォルト設定は脆弱です。 POCのコードがすぐに減少する可能性が高いため、攻撃は野生では見られませんでしたが、POCコードが遅くなる可能性が高いため、更新されるだけでなく更新されます。 ワームホールの暗号化 1つの注目に値する販売ポイント、web3は賢明な契約であり、介入なしで非常に迅速に連動する可能性があるブロックチェーンで直接実行されるビットコンピュータプログラムです。グラールな欠点がこれらのものであることは、介入なしで、非常に迅速に送金できるコンピュータプログラムです。今週は、攻撃者がワームホールブリッジを通して326百万ドルのエセラーを盗んだとき、職場での賢明な契約のもう1つの例でした。 CryptoCurrency Bridgeは、2つの異なるブロックチェーン上のリンクされた契約として存在するサービスです。これらの契約により、片側に通貨を入れて、他のブロックチェーンに効率的に通貨を譲渡することができます。私たちが何が悪かったのかを理解することは、[Kelvin Fichter]も同様に[SmartControcts]として適切に理解されています。 ブリッジが転送を行うと、トークンは1つのブロックチェーン上のWISE契約に堆積され、転送メッセージが生成されます。このメッセージはデジタル検査アカウントチェックのようなものです。ブリッジのもう一方の端は「チェック」のシグネチャーを検証します。この問題は、橋の一方の側で、検証ルーチンがエンドユーザーによって、そしてコードがそれをキャッチしなかったということです。 それは暑い点検詐欺です。攻撃者は、偽装された転送メッセージを作成し、Bogus検証ルーチンを提供し、ブリッジはそれを本物として受け入れました。お金の大部分は、他のユーザーの有効なトークンが開催されていた、そして攻撃者がそれらの民族トークンの90,000人で歩き回っていました。 9.8 CVEはそうではありませんでした 安全性およびセキュリティ報告書を扱うことは困難になる可能性があります。たとえば、英語はすべての最初の言語ではありませんので、文法の間違いと同様にスペルで電子メールが入手可能な場合は、それを拒否するのが簡単ですが、これらの電子メールは本当に深刻な問題を知らせています。それ以降は、ChromeのDevToolsが最初に初めてChromeのDevToolsを見つけたので、レポートを入手しています。 CVE-2022-0329はそれらの一つでした。懸念されるバンドルはPythonライブラリです。ロギングライブラリのメジャーCVE? Webは一括して1つのLog4Jスタイルの問題についてまとめてブレースされています。それから、より多くの人々が脆弱性報告書とバグ報告を見て、そして問題の妥当性に関する課題の質問を見始めました。そんなに、CVEが取り消されたこと。 githubが自動通知を発送していたというそのような高い安全性とセキュリティの問題として、バグ以外のバグがどのように評価されましたか。 理論的な脆弱性は、LOGURUの依存関係として含まれているPICKLEライブラリが、信頼されていないデータを安全に逆シリアル化しない逆シリアライゼーションの問題でした。それが有効な問題ですが、レポートは、Roguruが信頼できないデータを危険な方法で逆シリアル化することができる方法を正確に説明できませんでした。 ここでプレイするというアイデアは、「気密ハッチウェイ」です。任意の種類のコードベースまたはシステムでは、プログラムデータを操作することができる点がコードの実行をもたらす可能性がある。これは、そのアサルトがすでにプログラムを管理している必要があることを実行するときに気密ハッチウェイの背後にあります。この場合、ピクルスが逆シリアル化する項目を開発できる場合は、任意のコードの実行がすでにあります。それはそのようなインスタンスを修復するのに適していない状態ではありませんが、それは脆弱性を修復していません。 これがレールから出たところです。 [デルガン]は、Loguruの後ろのデザイナーが本当の脆弱性ではなかった、しかし彼はそのアイデアを中心にいくつかのコード強化を行うことを望んでいるので、承認された元の脆弱性報告書をマークしました。このセットでは、自動化された機械類を動かし、CVEが発行されました。そのCVEは、問題の素朴な包括的な、おそらく自動化された動作も同様に信じられないほど深刻に設定されました。この自動化されたフレンジーは、誰かが最後に踏み込まれる前に、すべての方法をGithub Advisoryに続けています。n。 Windows Eop Pop 1月、Microsoft Patched CVE-2022-21882、Win32コードのWindowsのエスカレーション。それをあなたにトリックさせないでください、それは64ビットバージョンの窓に存在します。あなたがあなたの最新情報の後ろになっているならば、あなたはこのバグのために概念の証明が下がったので、忙しくしたいかもしれません。これはパッチバイパスとして報告されており、これはこの基本的にはCVE-2021-1732とまったく同じ課題になりました。 QNAPが更新されました
GNU GPLは、最後の施行可能な契約ですGNU GPLは、最後の施行可能な契約です
私たちがオープンソースソフトウェアなしで今日住んでいる世界への技術の強化を想像するのに挑戦的であろう。あなたは、雲の目に見えないデータセンターで、マシン、ガジェット、そしてツールの多くの消費電化製品の中で、実際にはマイコンが製品に使用されています。ソフトウェア開発者の意欲は、その継続的な無料の伝播を保証するライセンスの下で自由に自分の仕事を共有することが、ハードウェア革新としての私達の技術経済の成功への貢献者としての大規模なものでした。 オープンソースのライセンスは私たちにとってここで私たちと一緒にいましたが、彼らが裁判所で本当に評価された瞬間は比較的少ないです。閉じるソース製品がオープンソースソフトウェアを含めることが判明した頻繁なライセンス違反がありますが、長い公的な法的な戦いよりもはるかに頻繁に裁判所の居住地をもたらしました。場合によっては、オープンソースコミュニティは、ライセンス違反が含まれているソフトウェアが含まれているため、免許証というソフトウェアが含まれていたため、それが同じライセンスを持っているプロジェクト全体の要件が含まれていました。これらの用語は、オープンソースの廃棄物によってウイルス句と呼ばれ、最もよく知られているこのようなライセンスは、GNU GPL、または一般公衆ライセンスです。ルータにOpenwrtをインストールしたことがある場合は、このプロジェクトにはGPLコードを含めることができるLinkSysルータのクローズドソースファームウェアにルーツがあります。 現在、オープンソースライセンスの法的執行性のための興味深いマイルストーンのニュースがあり、カリフォルニア州の裁判官はGPLが執行可能な契約であると裁定しました。この事件は著作権事項としてGPL違反を治療する限り、前提条件のみが行われました。 問題の事例は、開発者にライセンス料を支払うことなく、オープンソースPostScriptとPDFエンコーダのGhostScriptを製品に組み込んだことがわかった、韓国の生産性ソフトウェアの韓国の開発者を含みます。したがって、ゴーストスクリプトの使用は、そのオープンソースの公共版のGPLライセンスの下で降り、それはGhostscriptの開発者であるArtifexが行動をもたらしました。 これがArtifexにとって勝利ではないことを理解することが不可欠です、それは単にゲームをどのように再生するかについての決断です。彼らは今、訴訟を起こして戦うべきですが、彼らは著作権侵害ではなく契約違反に基づいてそうすることができます。 私たちはハッカデイでここに弁護士ではありませんでしたが、私たちが腸の感覚に基づいて意見を冒険することになっていたら、この訴訟が静かな裁判不足で他の数多くのものと同じ方法で終わると予想することでしょう。 Artifexのための決済と収益性の高い商業ライセンス取引。しかし、それが本質的な先例を終わらせる方法は設定されていますが、GNU GPLは法律の目に執行可能な契約です。そしてそれは良いことだけになることができます。 ハッカーニュースを介して。 GNUロゴ、CC-BY-SA 2.0。
Appleには、IMACS、小型MACプロ、および作品のより手頃な価格の画面Appleには、IMACS、小型MACプロ、および作品のより手頃な価格の画面
の画面が2つの新しいiMac、2つのMACプロと、作品のPro Screen XDRとより手頃な価格の代替があります。新しいレポートによると。 ブルームバーグのマーク・ガーマンによって報告されたAppleには、既存の21.5インチと27インチのモデルを置き換えるiMacが登場しますが、現在の製品とは異なるサイズになるかどうかは削除されません。ただし、新しいiMacはあごを排除し、プロスクリーンXDRルックと同様に小さなベゼルを機能させます。 新しいデザインは、画面の周りの厚い黒い境界をスリムにし、AppleのPro Screen XDRモニターに似たスタイルを好む大きな金属のあごエリアを廃止します。これらのiMacには、現在のiMacの丸い背面から離れる平らな背面があります。 Appleは、既存の21.5インチと27インチのデザインを今年後半に置き換えるために、J456とJ457というコードネームと呼ばれる2つのバージョンを導入することを計画しています。 Bloombergのレポートには、Mac Proに移行します。1つはもう1つよりもはるかに小さくなりますが、2つの新しいタワーコンピューターにサービスが提供されています。大きいものは明らかにIntelプロセッサを機能させますが、小さなバージョンは新しいAppleチップを梱包します。特に、小規模なデザインは、非常に顕著なG4キューブを個人に思い出させると考えられています。 1つのバージョンは現在のMac Proへの直接的な更新であり、2019年に導入されたバージョンとまったく同じスタイルを利用し続けます。Appleは、独自のチップに移動するのではなく、そのデザインにIntelプロセッサを利用し続けていることについて議論しています。 ただし、2番目のバージョンでは、Apple独自のプロセッサを利用するだけでなく、現在のMac Proのサイズの半分以下になります。このスタイルは、主にアルミニウムの外部と機能するだけでなく、Power Mac G4キューブ、Power Macの短い小型バージョンであるMac Proの以前の繰り返しに懐かしさを呼び起こす可能性があります。 最後に、AppleのPro Screen XDRは、2016年に中止されたThunderboltスクリーンを交換するために、より手頃な価格の代替を取得していると考えられています。その画面は999ドルで提供され、Pro Screen XDRの4,999ドルの提示価格よりも大幅に少なくなりました。ただし、Appleは、Pro Screen XDRを購入するのに非常に魅力的にするいくつかの機能を排除する可能性があります。 残念ながら、これらの製品のいずれかの種類が出荷される場合、指標はありません。 同様に検査するのが好きかもしれません: ダウンロード:iOS 14.3最終的なIPSWリンク、OTAプロファイルデータとiPados 14.3リリース