Správní rada americké mediální skupiny Warner Bros. Discovery (WBD) podle očekávání odmítla nepřátelskou nabídku na převzetí od firmy Paramount Skydance za 108,4 miliardy dolarů (2,25 bilionu Kč). Paramount podle ní neposkytl dostatečné finanční záruky. Akcionářům proto doporučuje nabídku od Netflixu.
Na WhatsAppu se šíří nový podvod, který ovšem vůbec nevypadá jako hackerský útok. Žádná krádež hesla. Žádné narušení zabezpečení. Žádné zjevné varovné signály. Místo toho jsou lidé trikem donuceni, aby útočníkům sami poskytli přístup, a to pouhým provedením toho, co vypadá jako běžný ověřovací krok. Bezpečnostní experti Avastu tento nový typ útoku nazývají ghostpairing, protože útočníci si při něm tiše vytvářejí „zařízení duchů“, které žije uvnitř vašeho účtu.
Český LibreOffice tým vydává aktualizaci překladu příručky LibreOffice Draw 25.8. Tato kniha se zabývá hlavními funkcemi programu Draw, vektorové grafické komponenty systému LibreOffice. Pomocí Draw lze vytvářet širokou škálu grafických obrázků. Příručka je ke stažení na stránce dokumentace a tým hledá dobrovolníky pro další překlady.
Anthony Enzor-DeMeo je novým CEO Mozilla Corporation. Mozillu převzal po dočasné CEO Lauře Chambers. Vybudovat chce nejdůvěryhodnější softwarovou společnost na světě. Firefox by se měl vyvinout v moderní AI prohlížeč.
Byla vydána nová verze 9.20 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček RustDesk Server pro vzdálený přístup.
Jonathan Thomas oznámil vydání nové verze 3.4.0 video editoru OpenShot (Wikipedie). Představení novinek také na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je i balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.
Byla vydána nová verze 1.6 otevřeného, licenčními poplatky nezatíženého, univerzálního ztrátového formátu komprese zvuku Opus (Wikipedie) a jeho referenční implementace libopus. Podrobnosti na demo stránce.
Vojtěch Polášek představil Vojtux, tj. linuxovou distribuci pro zrakově postižené uživatele. Vychází ze spinu Fedory 43 s desktopovým prostředím MATE. Konečným cílem je, aby žádný Vojtux nebyl potřeba a požadovaná vylepšení se dostala do upstreamu.
Byla vydána (Mastodon, 𝕏) druhá RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 160 (pdf).
Intel potvrdil (INTEL-SA-00145) další bezpečnostní chybu ve svých procesorech. Jedná se o chybu CVE-2018-3665 s názvem LazyFP.
Tiskni
Sdílej:
Ve skutečnosti to bylo mnohem horší. Plnohodnotné 486 byly trochu dražší a Intel potřeboval něco, co by konkurovalo levným 386 od AMD a Cyrixu (možná i VIA), které běhaly na vyšší frekvenci než 386 od Intelu. Takže začali u vadných 486, které měly vadnou jen FPU část, tu FPU část blokovat a prodávat je jako 486SX, což byla "486 bez koprocesoru". A protože jich nebylo dost (zejména poté, co se výrobní proces zaběhl), tak časem začali jako 486SX prodávat i zcela funkční 486DX se zablokovanou FPU (tou dobou už byla stejně výroba levnější).
Vyvrcholení frašky nastalo, když někteří zákazníci, kteří si koupili 486SX, zjistili, že by se jim FPU přeci jen hodila. Řešením bylo - modří už vědí - prodávat 486DX se zablokovanou CPU jako "487SX". Takže si člověk místo jednoho procesoru s integrovanou FPU vlastně koupil dva, každý měl zablokovanou jednu půlku a jako bonus jste měl pomalejší komunikaci mezi CPU a FPU. A to se vyplatí… (tedy aspoň Intelu)
15.6.2018 13:27
Max | skóre: 72
| blog: Max_Devaine
16.6.2018 05:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
.
.
de Raadt z OpenBSD musel bejt slavnej, tak to vykecal
AFAIK byl spíš naštvaný (právem), že nebyl mezi těmi, kdo dostali informace. Na jednu stranu ho chápu, na druhou nejsem úplně přesvědčený, že tohle je ten správný způsob, jak zařídit, aby je příště dostal.
Protože to mělo vyjít až pozděj ale de Raadt z OpenBSD musel bejt slavnej, tak to vykecal, údajně se to dozvěděl z "rumours".Vykecal to ještě dřív než patch do kernelu ještě v roce 2017? Ale dobrý no. I když bych teda čekal, že by to zveřejnil google zero za pár dní tak jako tak. Každopádně vzhledem k tomu, že je LazyFPU dneska víceméně blokovaný tím, že všichni stejně flushujou při každým task switchi (a fakt to není tak velký problém implementovat), tak na to tak 90 denní lhůta IMO stačila.
To provedení FPU (který platilo jenom u předchozích architektur, ne u současnejch) ba na tom asi nic nezměnilo. Tady jde o to, že to lazy FP restore má aktualizovat stav FPU registrů předtím, než na ně progeam po přepnutí kontextu šáhne.Právě že u bulldozeru na ty registry možná šáhne mnohem dřív druhé jádro (pokud potřebuje 256bit operaci), takže se musí udržovat konzistence už každým taktu ne až na každém task switchi. Alespoň na blokovém schéma jsou ty FPU registry označováný jako shared. Jako samozřejmě ten bug se tam asi dá udělat taky, ale tady je vyšší šance, že si toho někdo všimne při verifikaci. P.S.
RHEL-7 defaults to (safe) “eager” floating point register restore on Sandy Bridge and newer Intel processors, so is not affected. AMD processors are not affected.
Právě že u bulldozeru na ty registry možná šáhne mnohem dřív druhé jádro (pokud potřebuje 256bit operaci), takže se musí udržovat konzistence už každým taktu ne až na každém task switchi. Alespoň na blokovém schéma jsou ty FPU registry označováný jako shared. Jako samozřejmě ten bug se tam asi dá udělat taky, ale tady je vyšší šance, že si toho někdo všimne při verifikaci.V blokovém schématu to může vypadat jak chce, ale ty registry samozřejmě s druhým vláknem sdílené nejsou, to by bylo absurdní. Je to jako v případě SMT/HT, tyhle struktury musí být zdvojené. Respektive fyzický registrový soubor (který je mnohem větší) může být sdílený, to není problém, ale nikdy ne na něj odkazující architektonické registry, které jádra (vlákna) vidí. A mapování mezi arch. registry a tím fyzickým souborem zajistí, aby druhé vlákno nikdy nevidělo obsah mapovaný z druhého vlákna.
Každopádně vzhledem k tomu, že je LazyFPU dneska víceméně blokovaný tím, že všichni stejně flushujou při každým task switchi (a fakt to není tak velký problém implementovat), tak na to tak 90 denní lhůta IMO stačila.P.S. Právě že to vypadá, že na Windows je pořád LazyFP používané a patche zatím nejsou. Takže delší čekání bylo na místě, i když bug IMHO tak hrozný není (ale bavíme se o principu). V Linuxu je Lazy FP Restore nejspíš vypnuté z jiných důvodů - už nebylo považováno za užitečné kvůli tomu, že už neneí časté, že by aplikace nesahaly na FPU/SIMD. Zdroj: Linus.
V blokovém schématu to může vypadat jak chce, ale ty registry samozřejmě s druhým vláknem sdílené nejsou, to by bylo absurdní.OK jsem to blbě nazval no. Zase pro stav, kdy je ta jednotka prvním vláknem používaná a druhé vlákno si na ní chce udělat out of order spekulativní přístup, tak nutně narazí na to, že je busy.
Právě že to vypadá, že na Windows je pořád LazyFP používané a patche zatím nejsou. Takže delší čekání bylo na místě, i když bug IMHO tak hrozný není (ale bavíme se o principu).Neměla by oprava spočívat jen v tom, že místo v handleru té lazy FPU vyjímky se ty FPU registry uloží už při task switchi? To je tak přesunutí volání jedné funkce a rekompilace.
V Linuxu je Lazy FP Restore nejspíš vypnuté z jiných důvodů - už nebylo považováno za užitečné kvůli tomu, že už neneí časté, že by aplikace nesahaly na FPU/SIMD.To je to samý co píšu IMO
. Každej task switch stejně nakonec skončil vyprázdněním registrů předchozí úlohy, tak odstranění té hw vyjímky se kód zjednodušil.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
.PNG){kind=link}