Війна в Україні
СУМАРНІ ОРІЄНТОВНІ ВТРАТИ ПРОТИВНИКА НА 1165 ДЕНЬ.
Секретар оборонного комітету ВР Роман Костенко - щодо залучення до ЗСУ людей віком 60+
«З початку великої війни чимало громадян віком 60 і більше років виявили бажання долучитись до захисту України. Але в українському законодавстві є обмеження щодо залучення до служби такої категорії громадян. Наш законопроєкт знімає ці обмеження»
Погода
Дізнайся прогноз для твого міста
Курс валют на сьогодні
ТОП-5 НАЙБАГАТШИХ МЕРІВ УКРАЇНИ - ДАНІ З ДЕКЛАРАЦІЙ (млн. грн.)
Ціни на пальне у мережевих АЗС України
ТОП-10 українських міністрів із найвищими зарплатами у 2024 році
Віктор Ожогін з 2014 року захищає Україну
ТОП-7 найдорожчих брендів світу за версією VisualCapitalist
Трамп - це другий Янукович
Інформатор доводить, чому це не лише слова
Що слухає Україна
10 найпопулярніших пісень за даними Apple Music
Трамп наполягяє, щоб Україна погодилася на невигідний мир. Як нам бути?
Кабмін вирішив надати 10% надбавки до зарплати за знання англійської
Ви почнете вчити англійську мову?
Залужний буде мовчати
Проти ексглавкома є кримінальні провадження
ТОП-5 ПОЛІТИКІВ УКРАЇНИ З НАЙВИЩИМ РЕЙТИНГОМ
За опитуванням SOCIS 21 січня 2025
САМИЙ СТИЛЬНИЙ З ЗАБУДОВНИКІВ КИЄВА
Що відомо про Ігоря Ніконова
Чи надовго Ілон Маск затримається у Білому домі?
Журнал "Time" вийшов з обкладинкою, на якій Маск вже сидить за столом президента США. Між тим все частіше кажуть, що Трамп доручить хазяїну Tesla зробити всю брудну роботу, а потім скаже йому остаточне прощавай. Що думаете ви?
Росія знову фабрикує фейки
Cуджанці розповіли Інформатору, як Кремль вигадав масові вбивства в Руському Порічному
Це ж було вже!
Чому, як і перед початком вторгнення, про кінець війни пишуть на Заході, а Київ все заперечує
Актуальний курс кріптовалют
Теорія рукостискань
у Києві ТРЦ Gulliver об'єднав Валерія Залужного й Дмитра Мєдвєдєва
ПʼЯТІРКА НАЙБАГАТШИХ ЛЮДЕЙ СВІТУ
за версією Bloomberg
Як Мін'юст проґавив кібератаку
Про вразливість реєстрів знали ще восени 2020 року
Понад 1000 днів минуло від початку повномасштабного вторгнення
Як ви вважаєте, скільки ще триватиме війна?
Це лохотрон, а не евакуація!
Репортаж Інформатора з Сумщини, де через обстріли примусово евакуюють мешканців
Мешканці Курщини: для Путіна ми ніщо
РЕПОРТАЖ ІНФОРМАТОРА З СУДЖІ
Як Ігор Рець вижив на стежці ухилянтів із Закарпаття в Румунію
Кореспондент Інформатора забрався на високогір'я Карпат і прожив тиждень у притулку для туристів, щоби взяти інтерв'ю у ухилянтів; на шляху він зустрів прикордонників, військкомів із Хуста, а також численні порушення закону
KOLA - Блюз
Зараз слухають і кайфують - прем'єра кліпу
Мені здається, сьогодні приховувати свої справжні емоції - стало модно. Бути "в ресурсі", бути "сильним", бути "успішним" - коли це лише картинка - це не ок. Я вірю, що найсильніші — це ті, хто можуть чесно сказати: мені зараз важко. І зняти свою маску. Хоч на кілька хвилин.
Підземна тюрма ТЦК на Закарпатті
Історія Олександра Литвина
ТОП-10 найпотужніших економік світу
За даними Світового банку
Підпал авто ЗСУ
Кому саме спецслужби РФ через ресурси з працевлаштування пропонують легкі гроші за злочин против оборони держави: розслідування Інформатора
Кулінарний рецепт від Інформатора
Улюблена страва львів'ян до Дня їхнього міста
Дослідники виявили в Java, Rust, C++, Python та інших мовах програмування вразливість, яка приховує шкідливий код
Вразливість торкається практично всіх сучасних компіляторів вихідного коду
Дослідники Кембриджського університету опублікували інформацію про небезпечну вразливість (CVE-2021-42574). Ця вразливість стосується багатьох мов програмування і дозволяє хакерам приховати шкідливий код у вихідному коді різних програм.
Про це повідомляє Інформатор із посиланням на TrojanSource .
Цю вразливість виявила робоча група Rust Security Response (WG) і надала їй номер CVE-2021-42574. Слабкість полягає в алгоритмі Unicode Bidi, який дозволяє використовувати разом слова, написані з права наліво, та зліва направо.
"Оскільки це Unicode, ця помилка зачіпає не тільки Rust, але й інші популярні мови, такі як Java, JavaScript, Python, мови на основі C та код, написаний іншими сучасними мовами", - каже дослідник безпеки Росс Андерсон .
Проекти з відкритим кодом, такі як операційні системи, часто покладаються на людський аналіз всього нового коду для виявлення будь-яких потенційно шкідливих частин. Але дослідники безпеки з Кембриджського університету заявили, що вони виявили способи маніпулювання кодуванням файлів вихідного коду, які показують людям, що перевіряють, і компіляторам різні фрагменти коду.
«Ми виявили способи маніпулювання кодуванням файлів вихідного коду, щоб люди-глядачі та компілятори бачили різну логіку. Один метод використовує спрямованість Unicode для визначення символів для відображення коду як анаграми його справжньої логіки. Ми переконалися, що ця атака працює проти C, C++, C#, JavaScript, Java, Rust, Go та Python, і підозрюю, що вона працюватиме проти більшості інших сучасних мов програмування», - пише Андерсон. .
Розробка програмного забезпечення носить міжнародний характер, і Unicode - основа для тексту та емодзі - підтримує мови з листом зліва направо, наприклад англійська, та мови з листом з права наліво, наприклад арабська. Він робить це за допомогою «двонаправленого перевизначення», невидимої функції, яка називається кодовою точкою, яка дозволяє вбудовувати слова з написанням зліва направо у речення з написанням з права наліво та навпаки.
Хоча вони зазвичай використовуються для вставляння слова у речення, побудоване у зворотному напрямку, Андерсон та дослідник безпеки Microsoft Ніколас Баучер виявили, що їх можна використовувати для зміни способу відображення вихідного коду в деяких редакторах та інструментах перевірки коду. Це означає, що перевірений людиною код може відрізнятися від скомпільованого коду, і показує, як організації можуть зазнати злому за допомогою підробленого відкритого вихідного коду. За допомогою цієї вразливості також можна зробити так, щоб рядки, які виглядають як коментарі, працювали як код, що виконується. Rust вже попросила всіх розробників оновитись до версії 1.56.1.
Раніше ми повідомляли, що у Харкові 17-річний хлопець підробив «Дію» та створив найбільший канал збуту підроблених документів. Також писали про те, що Microsoft запустить свій метавсесвіт із пакетом Office .
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері стежте на нашому Telegram-каналі Інформатор Live . Підписатися на канал у Viber можна тут .
Останні новини
Принц Гаррі відверто про важкий діагноз батька: Не знаю, скільки часу йому залишилося
Швеція обіцяє 32 тисячі євро мігрантам за виїзд: у чому хитрий розрахунок Стокгольма
Марко Рубіо може залишитися на двох ключових посадах назавжди
Литва позбавлятиме росіян права на проживання за поїздки до РФ і Білорусі
Зеленський суворо звернувся до Орбана: Не втягуйте Україну у свої вибори
Перший закордонний високопосадовець скасував участь у путінському параді
Відхід від DOGE не допоміг Маску - продажі Tesla продовжують падати на ключових ринках
Тиранія чи демократія: Рубіо розкритикував Німеччину через визнання АдН екстремістами, МЗС відповіло
Метеопати, приготуйтеся - прогноз погоди на завтра, 4 травня
Україна ініціює нову зустріч радників з безпеки: чекають на Рубіо замість Волца
Сезон відкритий: у зоопарку Києва вийшли засмагати найбільш теплолюбиві резиденти
На Закарпатті затримали групу ділків, які переправляли ухилянтів через кордон
Популярне
Метеопати, приготуйтеся - прогноз погоди на завтра, 4 травня
Атмосферний тиск стрибатиме, а вітер сильний, до штормових 15-20 метрів на секундуДесять кращих фільмів 2025 року станом на сьогодні: вибір кінокритиків
Серед жанрів - трилер, драма, анімація, соціальна сатира та навіть історичний фільм з елементами фентезі
Ціни на вживані авто в Україні істотно зростуть через податки: як не переплатити зайвого
Для того, щоб уникнути додаткового навантаження у вигляді податків, варто планувати продаж автомобіля, щоб уникнути декількох угод на рік
ЕІС-код: навіщо потрібен та чому треба тримати у таємниці, пояснив Нафтогаз
ЕІС-код складається з 16-ти латинських літер і цифр та дозволяє побачити інформацію про регіон, де обслуговується споживач, і компанії, які надають послуги з транспортування, розподілу та постачання природного газуУлюблена страва львів'ян до Дня їхнього міста
Чанахи - це поживна страва з м'яса та овочів, яку готують із суто українських продуктів
Новини столиці
Сезон відкритий: у зоопарку Києва вийшли засмагати найбільш теплолюбиві резиденти
Столична поліція відкрила кінологічний гурток для малечі з песиками
Київське метро закуповує сотні стільців - та не всі вони схожі на ті, що видають під час тривог
Скандальна таємна вечеря: активісти наїхали на Бігуса, якого зняли у ресторані під час зустрічі з Кличком
Буде кайфово: Клопотенко покликав киян на толоку на Житньому ринку
Військовий оглядач
Принц Гаррі відверто про важкий діагноз батька: Не знаю, скільки часу йому залишилося
Швеція обіцяє 32 тисячі євро мігрантам за виїзд: у чому хитрий розрахунок Стокгольма
Литва позбавлятиме росіян права на проживання за поїздки до РФ і Білорусі
Політичний оглядач
Блекаут в Іспанії: перед знеструмленням сталося кілька збоїв в енергосистемі - Reuters
Хто може стати новим радником Трампа з питань нацбезпеки: Axios назвало ім'я
Поранені військові, які лікуються за кордоном, можуть отримати 100 тис грн: що про це відомо
Економіка та фінанси: останні новини
Пасажири не можуть дістатися з Дніпра до Вінниці - що кажуть на це в Укрзалізниці
ЕІС-код: навіщо потрібен та чому треба тримати у таємниці, пояснив Нафтогаз
Ліміти часу та витрат на азартну гру: Кабмін затвердив нові правила для ПлейСіті
Пішла епоха: названо дату закриття Skype
Біткоїн та золото роблять інвесторам нерви: все через Трампа та Сі
Економічний оглядач Інформатора
Укрпошта заплатить 3,5 млн грн, щоб позбутися арсеналу зброї, але видатки окупляться
Укрпошта замовила футболки на 7 млн грн фірмі з Києва: хто на цьому заробить
108 млн грн доходу міністрів Уряду у 2024 році: аналіз декларацій
Укрпошта заплатить 5,3 млн грн за розміщення оголошень про вакансії: хто на цьому заробить
За що 2 фірми з 5 співробітниками отримають від Укрпошти 155 млн грн
Новини шоу-бізнеса
Десять кращих фільмів 2025 року станом на сьогодні: вибір кінокритиків
Серед жанрів - трилер, драма, анімація, соціальна сатира та навіть історичний фільм з елементами фентезі
Студія Квартал 95, ви - дно: головна фанатка Олега Винника не на жарт розлютилася
Валерія Барон має претензія до музичного виконавця Андрія Кравченка та творців Вечірнього Кварталу
Правда виграє: екссценарист студії Квартал 95 вимагає очну ставку в присутності Гордона і Єфросиніної
Руслан Ханумак відповів на звинувачення колишньої дружини Аліни Шмнаської щодо побиття їхнього сина
У сина Віктора Павліка діагноз, який буває раз на сто тисяч випадків
Блогерка Катерина Павлік (Репяхова) відверто розповіла про трирічного Михайла
Це був майже концтабір: брати з гурту Ziferblat про хронічні хвороби та панічні атаки - відео
Данило та Валентин Лещинські відверто розповіли про своє здоров'я блогерці Раміні ЕсхакзайКореспондент проєкту "Зірки"
