Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
7.3.2008 22:29
LFCIB | skóre: 19
| blog: LFCIB
| /home/lfcib
8.3.2008 16:50
Max | skóre: 72
| blog: Max_Devaine
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ps -e něco jako htb, ten pravděpodobně čeká, až mu jádro předá nová data ze síťovky, tedy čeká na I/O a je tedy závislý, pravděpodobně, na frekvenci přepínání kontextu.
Čím více Hz, tím více příležitostí bude mít shaper přijmout a odeslat data - větší přesnost shapování a lepší odezva (ping), ale také může být shaper vícekrát přerušen při počítání, tímpádem padá propustnost, protože jádro se pořád rozhoduje komu dát CPU k počítání, ale procesy nemají moc času na počítání.
Snad jsem to vysvětlil stručně a jasně.
Nevím který proces je zodpovědný za shapování, ale hledal bych v ps -e něco jako htb, ten pravděpodobně čeká, až mu jádro předá nová data ze síťovky, tedy čeká na I/O a je tedy závislý, pravděpodobně, na frekvenci přepínání kontextu.Za shapování žádný proces zodpovědný není, to má na starosti jádro. Tím pádem tohle:
Čím více Hz, tím více příležitostí bude mít shaper přijmout a odeslat data - větší přesnost shapování a lepší odezva (ping)neplatí, protože jádro má v běhu přednost před uživatelskými procesy a tudíž se ho Hz netýká.
modprobe sch_htb nenašel, takže trekker.dk je zdřejmě kabrňák a má pravdu. V tom případě by mě ale zajímalo jak to funguje.
Dovolil jsem si vymyslet teorii, jak by to mohlo být:
Pokud jdou data ze sítě, tak síťovkovej driver obslouží přerušení - zpracuje rámec, předá data ip stacku a začne s tím stackem třást, dokud z něj data nevypadnou, už je jedno kam. Proces driveru se po vypadnutí dat ze stacku zastaví a CPU se tak předá někomu jinému.
Když proces vysílá packet, tak zavolá syscall send, kterej hodí data do stacku a stackem zatřese, dokud packet někam nevypadne. Třeba do fronty TCP portu, nebo do fronty rozhraní, nebo do fronty shaperu.
No, ale když máme data v shaperu, kdo zatřese shaperem, aby data vypadla na rozhraní? Třást by se mělo asi pravidelně, což odporuje tomu, že by se shaperem třáslo při odesílání a přijímání dat. Má fantazie je v koncích. Jak je to? Můžu si o tom někde přečíst?
8.3.2008 23:35
michich | skóre: 51
| blog: ohrivane_parky
Ano, žádný proces co by mohl mít shapování na starosti jsem po modprobe sch_htb nenašel...Taky jsem to pro jistotu nejdřív vyzkoušel
Jak je to? Můžu si o tom někde přečíst?Jediná literatura, která mě napadá, jsou zdrojáky jádra. Tady budu čistě spekulovat, jak by to s tím shaperem mohlo fungovat. Odněkud se vezmou data (z lokálu, ze sítě), která se mají shapovat. Shaper reaguje na to, že data přišla - dokud žádná nemá, nemá smysl s ním "třást" - zjistí, jestli je může odeslat, tj. jestli nebyl překročen limit, když zjistí, že může, tak je pošle. Když zjistí, že je teď vyslat nemůže, tak je někam uloží a nastaví si časovač, že za nějaký čas (který si sám zvolí) chce znovu běžet a teprve potom ta data poslat. Jak říkám, je to čistě spekulace a takhle, jak to popisuju, by to bylo přinejmenším hodně zjednodušené.
Řekl bych, že to může mít vliv na přesnost shapování a na odezvu.Shapování a vůbec všechny záležitosti kolem sítí má přece na starosti jádro a toho se četnost tiků plánovače přece netýká, ne?
Tiskni
Sdílej:
