»

Microsoftu pobegnilo 38 TB podatkov

Slo-Tech - Microsoftu je na splet pobegnilo 38 TB podatkov, ker so napačno nastavili profil na GitHubu. Podjetje Wiz, ki se ukvarja z računalniško varnostjo, je ugotovilo, je odkrilo shrambo v Azuru, na katero je vodila povezava v repozitoriju na GitHubu, ki so ga uporabljali raziskovalci v Microsoft AI. Pravice za dostop so bile nastavljene tako, da je lahko podatke prebiral, kdorkoli je imel povezavo do shrambe z žetonom SAS. Podatki so bili javno dostopni od leta 2020, Microsoft pa je dostop onemogočil dva dni po Wizovem opozorilu.

Šlo je za 38 TB podatkov, med njimi tudi polni varnostni kopiji dveh zaposlenih, vključno z gesli, ključi in več kot 30.000 internimi sporočili v Microsoft Teams. Ob pa niso bili izpostavljeni nobeni podatki strank, so zatrdili v Microsoftu. Teoretično pa bi lahko zlonamerni akterji zaradi ranljivosti spreminjali in vrivali datoteke na Microsoftove strežnike in v interne sisteme, saj so bile dovoljene tudi pisalne pravice. Tehnični direktor Ami Luttwak je ob...

9 komentarjev

Kolektivna tožba zoper Microsoft zaradi piratstva

Slo-Tech - Microsoft je lani predstavil orodje, ki se je v teoriji zdelo kot nalašč za programerje, saj bi jim lahko prihranilo obilico časa in truda. Github Copilot je pomočnik v obliki umetne inteligence, ki so ga razvili skupaj z GitHubom in OpenAI. Piscem v Pythonu, JavaScriptu, TypeScriptu, Rubyju in Goju pomaga tako, da piše delce kode samostojno, saj je bil prebral vso kodo v javnih repozitorijih na GitHubu in se naučil programirati. V teoriji se to sliši čudovito, v praksi pa ljudje niso najbolj navdušeni, če njihovo avtorsko delo uporabljajo drugo, pri čemer jih niti nič ne vprašajo.

Zato je Github Copilot že od začetka tarča kritik, ki so se še okrepile junija letos, ko je postal komercialno dostopen vsakomur, ki plača 10 dolarjev mesečno. Zaradi tega je bila minuli teden proti Microsoftu, OpenAI in Githubu vložena kolektivna tožba, ki jo vodi Matthew Butterick. V njej Microsoftu očitajo, da nezakonito uporablja odprtokodno programsko opremo, ki je objavljena pod različnimi...

26 komentarjev

Microsoft odprl kodo Računala

Slo-Tech - Microsoft se je odločil, da bo odprl kodo svojega Računala (Windows Calculator), ki jo bo odslej lahko dopolnjeval kdorkoli. Od včeraj je na GitHubu dostopna celotna izvorna koda pod licenco MIT. Računalo je sicer neznaten del Windows, a vseeno kaže, da se Microsoft ne boji več paranoično odprte kode.

To sicer ni prvi takšen primer, pri čemer ne mislimo na pobegle koščke kode ali kodo, v katero imajo vpogled nekatere države. Lani je...

43 komentarjev

Na GitHubu se je pojavila izvorna koda Snapchata

Sporočilo po izbrisu na GitHubu

vir: TorrentFreak
TorrentFreak - Anonimni storilec je na razvijalskem omrežju GitHub - to je nedavno prešlo v last Microsofta - objavil izvorno kodo priljubljene klepetalne aplikacije Snapchat. Gre za dejanje, ki bi lahko potencialno razkrilo precej poslovnih skrivnosti in bodočih načrtov podjetja Snap Inc., ki je lastnik Snapchata.

Kdo je v ozadju objave in kako se je prikopal do kode, za zdaj ni znano. Ve se le, da gre za uporabnika GitHuba z vzdevkom i5xx, ki je kot kaže svoj račun odprl posebej za to dejanje, iz podatkov pa na prvi pogled izhaja, da prihaja iz Pakistana.

V družbi Snap so se podvizali z vložitvijo zahteve za izbris po DMCA (Digital Millennium Copyright Act), Ameriškem zakonu, ki ureja digitalne pravice intelektualne lastnine. Take pobude so znane in precej pogoste v...

3 komentarji

Kako je na internet ušla izvorna koda iPhona

Slo-Tech - V začetku tedna se je na spletišču s kodo GitHub znašel del izvorne kode Applovega operacijskega sistema iOS iz leta 2016. Ušla je koda za iBoot, kakor se imenuje glavni proces, ki ob zagonu poskrbi, da je nadaljnja koda pred izvajanjem podpisana. GitHub je kodo kmalu odstranil, ker mu je to naročil Apple (in s tem posredno priznal avtentičnost kode), a kar uide na internet, načeloma tam tudi ostane. Apple je sicer hitro začel zatrjevati, da njihova programska oprema ne temelji na skrivanju in da tudi ob izpostavljeni kodi ni nič manj varna, a vseeno je takšna površnost za podjetje, ki toliko pomena pripisuje nadzoru in skrivnostnosti, nenavadna.

Kot kaže, je kodo leta 2016 iz Appla odtujil pripravnik, ki je...

5 komentarjev

Microsoft bo odprl čakro za JavaScript

The Windows Blog - Microsoft je na konferenci JSConf razkril, da bodo svoj pogon za JavaScript v brskalniku Edge ponudili javnosti tako, da bo njegova koda odprta. Na voljo bo pod licenco MIT. To pomeni, da lahko kodo Microsoftove Chakre na GitHubu pričakujemo že prihodnji mesec.

Jedrne komponente (parser, interpreter, compiler, garbage collector, API), ki bodo prosto dostopne, se bodo imenovale ChakraCore. Microsoft želi, da bi jih uporabljali v prihajajočem internetu stvari (IoT) in storitvah v oblaku, pri razvoju pa bodo sodelovali še AMD, Intel in NodeSource. V ChakraCore pa ne bo kode za povezavo Chakre in pogona HTML v brskalniku ter za povezavo z Universal Windows Platform (glej shemo). Prav tako ne bo nekaterih diagnostičnih...

2 komentarja

Microsoft odprl kodo .NET

Microsoft - Microsoft nadaljuje odpiranje kode platforme .NET, ki so ga začeli aprila. Najavili so, da bo celotni strežniški del kode za .NET, vključno s prevajalnikom (compiler) in izvajalnikom (runtime) ter glavnimi knjižicami, prosto dostopen pod licenco MIT. Objavili ga bodo kar na GitHubu. Poudarili so zavezanost prenosljivosti platforme, zato bodo poskrbeli, da bodo aplikacije .NET tekle tudi na Linuxu in Mac OS X. Microsoftov podpredsednik S. Somasegar pojasnjuje, da gre za ogromno spremembo, ki je zorela več let. Tu mu moramo pritrditi, hkrati pa dodati, da je za to posredno odgovoren tudi novi izvršni direktor Satya Nadella, saj se pod Gatesom ali Ballmerjem kaj takšnega praktično ne bi moglo zgoditi

To še ne pomeni, da bo...

36 komentarjev

Rails fail

Slo-Tech - Ruski Ruby on Rails razvijalec Egor Homakov je minuli teden avtorje frameworka opozoril na potencialno in resno varnostno pomankljivost v večini rails spletnih aplikacij (ti. mass assignment vulnerability). Žal ga niso vzeli kaj posebej resno, zato je šel pogledat, če je pomanjkljivost mogoče izkoristiti na njihovi spletni strani. Izkaže se, da ja. Uspel je dobiti administratorski dostop do izjemno priljubljenega gostitelja kode GitHub, komentirati z datumom globoko v prihodnosti (s podpisom "Bender" iz Futurame), commitati kodo v master branch rails projekta in, če bi hotel, tudi brisati projekte poljubnih razvijalcev. Zaradi ugleda Githuba je zgodba o njegovih podvigih prišla na prvo stran reddita, potem pa še na vrh hacker news in to kar v štirih inačicah hkrati, kar je posebej...

20 komentarjev