Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže
… více »Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »
Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »
Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.
Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.
Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.
MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.
Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání
… více »Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout
… více »Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.
Aktuální verze jádra je 3.1-rc2, vydaná 14. srpna. No, pěkně klidný první týden po začleňovacím okně. Dobrá práce. Nebo jsou lidé prostě líní a každý je na dovolené. To je fuk. Nic mi neříkejte. Mám docela radost a byl bych rád, kdyby to tak zůstalo. Podrobnosti můžete najít v kompletním seznamu změn. Kódové označení tohoto jádra bylo jen tak mimochodem změněno na „mokrý tuleň“.
Stabilní aktualizace: verze 2.6.32.45, 2.6.33.18 a 3.0.2 byly vydány 15. srpna. Obsahují obvyklou hromadu oprav. Všechny tři aktualizace také zahrnují změnu generování sekvenčních čísel v TCP; (poměrně) málo bezpečný 24bitový algoritmus MD4 byl nahrazen 32bitovým MD5. Verze 3.0.3 byla vydána 17. srpna s další sadou užitečných oprav.
Pravdou, kterou si musíme uvědomit, je to, že jsme se opravdu zdokonalili v ničení naší uživatelské základny, a to přibližně jednou ročně.
-- Ingo Molnar
Co se jader s dlouhou údržbou týče, z pohledu Androidu dáváme přednost brát si při vydání každé platformy/zařízení tu nejčerstvější verzi. Dávám přednost tomu mít co nejaktuálnější dávku oprav a nových funkcí z hlavní řady a minimalizovat tak balík patchů na naší straně, co to jen jde.
Greg Kroah-Hartman zaslal návrh na změny v tom, jak budou jádra stabilní a (především) ta s dlouhou údržbou spravována. Změny jsou spíše na popud uživatelů než komerčních distributorů. Teď, když má jádro 2.6.32 věk přes rok a půl a komerční distribuce se věnují svým několikaletým aktualizačním cyklům, není ze strany distribucí žádný tlak na nové jádro s dlouhodobou údržbou. Ale ukazuje se, že distribuce nejsou jediní uživatelé jádra, během uplynulého roku mě oslovila řada dalších skupin a společností a ptali se, jak by mohli zvolit další jádro s dlouhodobou údržbou nebo jaký je vlastně proces tohoto výběru. Smyslem je zvolit nové jádro s dlouhodobou údržbou jednou za rok; toto jádro by následně bylo udržováno po dva roky. Nějaká ta diskuze kolem toho probíhá na Google+; kolem 15. srpna se to pak mělo přesunout na mailing list.
CPU se v posledních letech možná neuvěřitelně zrychlila, ale zlepšila se i v jiných směrech; typické zařízení typu system-on-chip (SoC) má řadu periferních zařízení, která by se mohla kvalifikovat jako výkonná CPU sama o sobě. Výkonnější zařízení s přímým přístupem na paměťový řadič mohou převzít náročnější úkoly. Například snímek z kamery může být mnohdy přenesen přímo do grafického procesoru pro zobrazení, aniž by muselo probíhat zpracovávání v uživatelském prostoru, jak tomu bývalo. Čím dál tím více vypadá práce CPU jako práce předáka v obchodě, jehož hlavním úkolem je, aby ostatní procesory byly zaneprázdněné.
Práce předáka bude snazší, pokud budou růzonorodá zařízení moci mezi sebou snadno komunikovat sama o sobě. Užitečným vylepšením v této oblasti by mohla být sada změn pro sdílení bufferů, kterou nedávno zaslal Marek Szyprowski. Myšlenkou je umožnit, aby pod řízením uživatelského prostoru mohlo více subsystémů jádra sdílet buffery. S takovou funkcí by aplikace mohly spájet subsystémy jádra dohromady způsobem specifickým pro daný problém a následně jít z cesty a nechat zúčastněná zařízení zpracovávat data.
Je zde (alespoň) několik výzev, kterým je nutno čelit, aby bylo bezpečné aplikacím vystavovat takovou funkčnost. První je to, že by aplikace neměla být schopna „vytvořit“ buffery na adrese v jádře dle své volby. Adresy z jaderného prostoru by samosebou neměly být vůbec uživatelskému prostoru viditelné, takže jádro musí nabídnout nějaký jiný způsob, jak se budou aplikace moci odkazovat na konkrétní buffer. Druhou je pak to, že sdílené buffery nesmí být zrušeny, dokud s nimi někdo pracuje. Buffer může být vytvořen ovladačem specifickým pro nějaké zařízení, ale musí být zachován, i když je zařízení uzavřeno, dokud je zde někdo, kdo jeho existenci předpokládá.
Mechanismus přidávaný touto sadou změn (tato konkrétní část je dílem Tomasze Stanislawského) je vcelku prostý – ačkoliv se v budoucnu pravděpodobně zesložití. Jaderný kód, který chce zpřístupnit buffer jiným částem jádra přes uživatelský prostor, vyplní jednu takovouto strukturu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
struct shrbuf {
void (*get)(struct shrbuf *);
void (*put)(struct shrbuf *);
unsigned long dma_addr;
unsigned long size;
};
Člověka hned napadne řada stížností na podobu této struktury: adresa by měla být dma_addr_t, není důvod, proč tam nedat virtuální jadernou adresu, jsou povoleny pouze fyzicky souvislé buffery apod. Také se zdá, že by tam mohla být hodnota označující stav bufferu (kupříkladu zaplněný, nebo prázdný) a také by možná mohla dát jinému vláknu vědět, jakmile se stav změní. Ale je nutné mít na paměti, že toto čistě slouží jako podložení myšlenky [proof-of-concept] a mnoho věcí se změní. Zejména je v plánu předávat seznam různě rozmístěných adres namísto jediné fyzické adresy.
Funkce get() a put() jsou důležité: spravují počet referencí [odkazů] na buffer, který musí existovat, dokud se tento počet nedostane na nulu. Jakýkoliv subsystém, který závisí na pokračující existenci bufferu, by měl držet na takový buffer referenci. Funkce put() by měla uvolnit buffer, jakmile je poslední reference zrušena.
V moment, kdy tato struktura existuje, je možné ji předat funkci:
int shrbuf_export(struct shrbuf *sb);
Pokud vše dobře dopadne, návratovou hodnotou bude číslo popisovače, které lze předat do uživatelského prostoru. Popisovač zosobňuje referenci na buffer, která nebude zrušena, dokud nebude uzavřen popisovač. Vyjma uzavření není moc dalších věcí, které může aplikace s popisovačem dělat, leda tak jej předat jinému subsystému v jádře; kupříkladu snahy o čtení nebo zápis na tomto popisovači selžou.
Když subsystém jádra obdrží popisovač, který má představovat jaderný buffer, může takový popisovač předat následující funkci:
struct shrbuf *shrbuf_import(int fd);
Návratovou hodnotou bude ta samá struktura shrbuf (nebo ERR_PTR(), pokud je popisovač nesprávného typu). Struktuře je před vrácením přidána reference, takže příjemce by měl nekdy v budoucnu pro uvolnění zavolat put().
Sada změn obsahuje nový příkaz ioctl() (VIDIOC_EXPBUF) pro Video4Linux2, který umožňuje export bufferů jako popisovače; pár ovladačů záchytných zařízení bylo vylepšeno, aby podporovaly tuto funkčnost. Zatím ještě nebyly zaslány příklady z druhé strany (která přijímá buffer).
K této sadě změn ještě nepřišlo mnoho komentářů, možná je to tím, že byla zaslána na řadu poněkud nezvyklých mailing listů. Nicméně má podobu něčeho, co by mohlo být užitečné více než jen jednomu či dvěma subsystémům. Asi by bylo smysluplné, aby se další iterace, která snad bude mít ještě více z očekávané funkčnosti, těšila širšímu posouzení díky rozeslání na více míst.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
30.8.2011 00:41
David Watzke | skóre: 74
| blog: Blog...
| Praha
29.8.2011 08:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Co když někdo začne vyrábět notebook nebo tablet, který bude mít pouze wi-fi a žádný ethernetový adaptér?Taková zařízení už přece existují, ne?
29.8.2011 11:04
Josef Kufner | skóre: 70