Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
4.8.2009 08:53
Jiří Svoboda | skóre: 37
| blog: cat /dev/mind
| Prostějov
Pomíjivá paměť má hlavně smysl u virtualizace, kdy o odebrání paměti rozhoduje hypervizor. Např. každý virtuál dostane garantované minimum a zbytek nevyužité paměti hypervizoru se půjčí virtuálu, který je zrovna hladový. Prostě se vzácná fyzická paměť přelévá mezi virtuály bez rizika swapování.
Otázka ale je, na co bude virtuálu paměť, jejíž data se mohou kdykoliv ztratit. Právě ten krkolomný případ se swapováním byl jaderný příklad.
V uživatelském prostoru je dobrým příkladem ten váš. Já taky úpím, když mi webový prohlížeč zaplní paměť zbytečnostmi, které si stejně může znovu dotáhnout ze sítě, když zrovna teď potřebuji paměť pro jiný proces a zároveň chci pracovat s prohlížečem (tedy nechci, aby mi ho operační systém odswapoval).
Neexistuje náhodou v Linuxu/POSIXu způsob, jak může jádro říct procesu, že dochází paměť, ať nějakou uvolní?
Otázka ale je, na co bude virtuálu paměť, jejíž data se mohou kdykoliv ztratit. Právě ten krkolomný případ se swapováním byl jaderný příklad.Tipuju, že by mělo být možné zařídit to tak, aby host věděl, že část jeho paměti je pomíjivá. (Stejně jako je možné zařídit, aby věděl, že jeho síťovka ve skutečnosti neexistuje) Potom by se pomíjivá paměť dala používat třeba jako swap či jako cache (samozřejmě jenom pro čisté stránky)
Jen si prostě nedokážu představit jiné využití než cache, která je zálohována něčím jinýmI to už se ale docela hodí. Jednou jsem při testování nahodil na 3GB fyzické paměti 8 virtuálů - každý po 512MB RAM. Samozřejmě po chvíli došlo k tomu, že všechny ty stroje použily svou RAM jako cache, takže ve snaze šetřit I/O ho na hostiteli generovaly mnohem víc, protože ta "cache v paměti" se swapovala na disk. Že by se hodilo mít nějakou možnost říct hostovi "tuhle paměť pokud možno nepoužívej jako cache, protože ve skutečnosti to není paměť", mě napadlo už tenkrát. S pomíjivou pamětí můžeš pro hosty udělat nějaký overcommit paměti a teoreticky by to v nejhorším případě mělo vyjít tak, že se výkon nezmění. Bez ní buď musíš overcommit vynechat, nebo riskovat, že výkon půjde dolů, pokud budou všichni hosti naráz aktivní.
Neexistuje náhodou v Linuxu/POSIXu způsob, jak může jádro říct procesu, že dochází paměť, ať nějakou uvolní?Třeba na AIXu je SIGDANGER, na Linuxu nevím.
, ktory bude moct operacny system pouzit ako pamat, ale v principe ho pouzivatel moze kedykolvek vyrvat von?
Producent-konzument je nazev toho algoritmu uceny na ceskych vysokych skolach. Zadny vyrobce.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
4.8.2009 08:14