Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #412, 21.05.2023


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#412, 21.05.2023

Уязвимость в KeePass
dl // 21.05.23 19:20
Менеджеры паролей такая же удобная штука, как брелки для ключей, все ключи можно как хранить в одном месте, так и потерять одним махом. В популярном менеджере паролей KeePass вплоть до версий 2.53 обнаружилась возможность извлечь мастер-пароль в открытом виде из дампа памяти (в том числе из файла подкачки) даже после завершения процесса. В версии 2.53 ожидается использование другого способа взаимодействия с системным API в сочетании со вставкой случайных строк.
Источник: NIST


Сравнение программистских навыков AI-ботов
dl // 30.04.23 15:45
В HackerNoon сравнили, как модные AI-боты справляются с программистскими задачами. В соревновании приняли участие GPT-4, GitHub Co-Pilot, Google Bard, MS Bing и Claude+. В качестве тестовой была выбрана 214 задача LeetCode добавление минимального числа символов к заданной строке для превращения ее в палиндром. Все боты в качестве задания получили текст "Solve Leetcode 214. Shortest Palindrome." Внезапно в гонке победил Bing. Его код прошел все тесты, при этом обогнал 47% решавших эту задачу по скорости и 37% по загрузке памяти. GPT-4 показал похожий результат, обогнав соответственно 47% и 8%, при этом код Bing оказался гораздо проще и понятнее. Co-Pilot слегка отстал с 30% и 37% соответственно. Строго говоря, у Bing с Co-Pilot под капотом все тот же GPT, так что результаты оказались слегка предсказуемыми. Ну а Bard с Claude позорно провалились, пройдя соответственно два теста и один тест из 121.
Источник: HackerNoon


Умер Гордон Мур
dl // 25.03.23 09:57
На 95 году жизни скончался Гордон Мур, один из основателей Intel и автор "закона Мура".
Источник: Reuters


Маск поддержал создателя Дилберта, обвиненного в расизме
dl // 27.02.23 20:39
На прошлой неделе создатель культового комикса "Дилберт" Скотт Адамс, обсуждая итоги опроса, в котором аж 53% афроамериканцев согласились с утверждением "быть белым нормально" ("its okay to be White"), неосторожно назвал оставшиеся 47% "hate group", призвав белых держаться от них подальше. Адамс и раньше был известен правыми взглядами, ну а теперь разверзлись хляби небесные, его мгновенно заклеймили расистом, и множество изданий, раньше с удовольствием публиковавших Дилберта, начали вычищать его со своих страниц. И пару лет назад все бы на этом и закончилось, но сейчас в Твиттере бушует Маск, который решил подлить масла в огонь и твитнул, что "хоть очень долгое время американские СМИ проявляли расизм по отношению к чернокожим, теперь они проявляют его к белым и азиатам". Запасаемся попкорном. Южноафриканское происхождение Маску уже припомнили.
Источник: Gizmodo


Утечка сертификатов GitHub Desktop и Atom
dl // 31.01.23 21:59
GitHub сообщает, что неизвестным взломщикам удалось получить неавторизованный доступ к некоторым репозиториям и выкрасть сертификаты, которыми подписывались два основных десктопных приложения компании Github Desktop и Atom. В качестве меры противодействия сертификаты будут отозваны в этот четверг, что может привести к неработоспособности некоторых версий. Версия Desktop, выпущенная 4 января, подписана уже новым сертификатом.
Источник: Ars Technica




Последние обновления на сайте:

BugTraq - обозрение #412: // 21.05.23 20:21
- Уязвимость в KeePass;
- Сравнение программистских навыков AI-ботов;
- Маск поддержал создателя Дилберта, обвиненного в расизме.



Самые популярные темы форума за последнюю неделю:


[site updates] Уязвимость в KeePass [12]
[site updates] #412 [1]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates] Уязвимость в KeePass
[site updates] #412



Ведущий рассылки:
Дмитрий Леонов, https://facebook.com/dmitry.leonov


В избранное