Скрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDI
Анна Антоненко, занимающаяся разработкой встраиваемых систем и в свободное время развивающая операционную систему BOSS (BEAM-based Operating System with Security), опубликовала результаты обратного инжиниринга музыкального синтезатора Yamaha PSR-E433. В ходе проведённой работы в синтезаторе был выявлен обфусцированный shell-интерфейс, позволивший организовать выполнение своего кода на уровне прошивки. Доступ к shell-интерфейсу осуществляется посредством отправки MIDI-пакетов с сообщениями SysEx, которые можно передать при подключении синтезатора через порт USB. Полученные в ходе обратного инжиниринга сведения о чипе и прошивках, а также примеры кода и отладочные дампы размещены на GitHub.
Дата: 06 Января 2025 11:25:35Накручивание звёзд вредоносным репозиториям на GitHub
Исследователи из Университета Карнеги-Меллона, Университета штата Северная Каролина и компании Socket разработали инструментарий для определения проектов с накрученным рейтингом на GitHub. В результате применения инструмента было выявлено 3.1 млн фиктивно выставленных звёзд, охватывающих 15835 репозиториев. Для накрутки были задействованы 278 тысяч учётных записей.
Дата: 05 Января 2025 13:27:14Наиболее важные события 2024 года, связанные с открытыми проектами
Итоговая подборка наиболее важных и заметных событий 2024 года, связанных с открытыми проектами и информационной безопасностью.
Дата: 04 Января 2025 20:38:58Опубликован рейтинг популярности СУБД
Издание DB-Engines обновило рейтинг популярности СУБД, отслеживающий популярность 423 систем. Методика расчёта рейтинга СУБД напоминает рейтинг языков программирования TIOBE и учитывает популярность запросов в поисковых системах, число результатов в поисковой выдаче, объём обсуждений на популярных дискуссионных площадках и социальных сетях, число вакансий в агентствах по найму персонала и упоминаний в профилях пользователей.
Дата: 04 Января 2025 11:10:49Мэтью Гаррет опроверг критику TPM, распространяемую Фондом СПО
Мэтью Гаррет (Matthew Garrett), разработчик ядра Linux, в 2013 году получивший премию Фонда СПО за вклад в развитие свободного ПО, пояснил суть работы современных технических средств защиты авторских прав (DRM), используемых видеосервисами. К написанию статьи Мэтью подтолкнули встречающиеся в обиходе предубеждения, связывающие DRM c использованием криптопроцессоров (TPM, Trusted Platform Module).
Дата: 03 Января 2025 14:38:20FlippyRAM - дистрибутив для тестирования атаки Rowhammer
На конференции 38C3 представлен фреймворк FlippyRAM, предназначенный для проверки наличия уязвимостей, позволяющих совершить атаки класса Rowhammer для изменения содержимого оперативной памяти. Код инструментария написан на С++ и распространяется под лицензией MIT. Для упрощения тестирования сформирован готовый live-дистрибутив (1 ГБ), позволяющий провести проверку, загрузившись с USB Flash, а также образ контейнера для Docker.
Дата: 02 Января 2025 10:14:02Выпуск ZLUDA 4, универсальной реализации технологии CUDA
Анджей Яник (Andrzej Janik) представил обновление проекта ZLUDA, развивающего открытую реализацию технологии CUDA. Целью проекта является предоставление возможности запуска немодифицированных приложений CUDA на системах с GPU, отличных от GPU NVIDIA, с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта распространяется под лицензиями MIT и Apache 2.0.
Дата: 01 Января 2025 11:38:19Предварительный выпуск мессенджера Pidgin 3.0
Опубликован первый экспериментальный выпуск клиента для мгновенного обмена сообщениями Pidgin 3.0 (2.90), позволяющего одновременно работать в нескольких сетях с разными протоколами и переключаться между чатами при помощи вкладок. Для расширения функциональности и добавления поддержки новых протоколов могут использоваться плагины. Сборки будут подготовлены в формате Flatpak (пока доступен только архив с кодом). Второй тестовый выпуск Pidgin 3.0 намечен на 31 марта.
Дата: 01 Января 2025 09:57:45Коллизии в сокращённых идентификаторах коммитов в ядре Linux
Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, продемонстрировал возможность создания коммита, сокращённый идентификатор которого совпадает с коммитом, ранее добавленным в ядро Linux. Эксперимент проведён в качестве подтверждения целесообразности перехода на 16-символьные сокращённые идентификаторы коммитов в ядре Linux, ранее обсуждавшегося в списке рассылки разработчиков ядра, но не одобренного Линусом Торвальдсом.
Дата: 31 Декабря 2024 10:48:24Опубликована мобильная платформа LineageOS 22, основанная на Android 15
Представлен выпуск мобильной платформы LineageOS 22.1, основанный на кодовой базе Android 15. Отмечается, что ветка LineageOS 22 достигла паритета по функциональности и стабильности c веткой 21, и признана готовой для формирования первого релиза. Сборки подготовлены для 132 моделей устройств (на 23 устройства больше, чем в LineageOS 21). LineageOS также можно запустить в эмуляторе Android Emulator и в среде Android Studio. Дополнительно, предоставлена возможность сборки в режиме Android TV и Android Automotive.
Дата: 31 Декабря 2024 08:51:03Бета-выпуск дистрибутива Chimera, сочетающего ядро Linux с окружением FreeBSD
После трёх лет разработки и спустя полтора года с момента формирования первой альфа-версии объявлено о переходе дистрибутива Chimera Linux на стадию бета-тестирования. Дистрибутив примечателен использованием ядра Linux в сочетании с утилитами из FreeBSD, системным менеджером dinit и стандартной Си-библиотекой Musl. Сборка осуществляется компилятором Clang. Проект основан Ниной Колеса (Nina Kolesa) из компании Igalia, принимающей участие в разработке WebKit, Enlightenment и Void Linux. Загрузочные Live-образы сформированы для архитектур x86_64, ppc64le, aarch64, riscv64 и ppc64 в вариантах с GNOME (1.5 ГБ) и KDE (2.2 ГБ).
Дата: 30 Декабря 2024 19:00:07Инструментарий для создания патчей к прошивкам чипов TI CC13XX и CC26XX с поддержкой BLE
На конференции 38с3 представлен доклад с рассказом о проведении обратного инжиниринга прошивки и системы команд чипов TI SimpleLink (CC13XX и CC26XX) с поддержкой BLE (Bluetooth Low Energy), позволившего реализовать FM-приёмник. Аналоговый передатчик возможно нереализуем - чипы сугубо цифровые.
Дата: 30 Декабря 2024 09:11:30Опубликован исходный код Mikage, эмулятора Nintendo 3DS
Разработчик Mikage, проприетарного эмулятора игровой консоли Nintendo 3DS, объявил об открытии исходного кода проекта. Код эмулятора, написанный на языке C++, уже размещён на GitHub, но лицензия для дальнейшего развития открытого проекта пока окончательно не выбрана. Эмулятор поддерживает платформы Linux, Android и Windows на архитектурах x86_64 и ARM64.
Дата: 29 Декабря 2024 19:51:08Доступны IvorySQL 4.0 и SynchDB 1.0, надстройки к PostgreSQL для взаимодействия с другими СУБД
Опубликован выпуск проекта IvorySQL 4.0, развивающего редакцию СУБД PostgreSQL, обеспечивающую совместимость с приложениями, рассчитанными на работу с СУБД Oracle. В IvorySQL заявлена возможность работы в качестве прозрачной замены последней версии PostgreSQL, отличие от которой сводится к появлению настройки "compatible_db", включающей режим совместимости с Oracle. Код написан на языке Си и распространяется под лицензией Apache 2.0.
Дата: 29 Декабря 2024 10:57:04Выпуск десктоп-движка Arcan 0.7
После года разработки опубликован релиз десктоп-движка Arcan 0.7, который объединяет в себе дисплейный сервер, мультимедийный фреймворк и игровой движок для обработки 3D-графики. Arcan может использоваться для создания различных графических систем - от пользовательских интерфейсов для встраиваемых приложений до самодостаточных десктоп-окружений. Среди прочего, на основе Arcan построены трёхмерный рабочий стол Safespaces для систем виртуальной реальности и десктоп-окружение Durden. Код проекта написан на языке Си и распространяется под лицензией BSD (некоторые компоненты под GPLv2+ и LGPL).
Дата: 27 Декабря 2024 15:14:20