abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Počítačová hra DOGWALK
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 15
    Visual Studio Code a VSCodium 1.102
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    Grok 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 12
    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu
    10.7. 12:55 | Bezpečnostní upozornění

    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

    Ladislav Hagara | Komentářů: 16
    Max přejmenován zpět na HBO Max
    10.7. 11:55 | Humor

    Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

    Ladislav Hagara | Komentářů: 15
    Suricata 8.0.0
    10.7. 02:11 | Nová verze

    Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Mastodon 4.4
    10.7. 01:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek
    10.7. 00:11 | IT novinky

    Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 389 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Bezpečnostní chyba CVE-2018-5407 v procesorech
    Štítky: hardware, chyba, OpenSSL, vlákna

    Bezpečnostní chyba CVE-2018-5407 v procesorech

    Byly zveřejněny informace o bezpečnostní chybě CVE-2018-5407 v procesorech se SMT / HT (Simultaneous multithreading / Hyper-threading). Pokud vlákna běží na stejném jádře, může první vlákno získat postranním kanálem z druhého vlákna například soukromý klíč, viz PoC PortSmash. Předejít útoku lze zakázáním SMT / HT nebo v případě PoC PortSmash aktualizací knihovny OpenSSL.

    3.11.2018 00:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    3.11.2018 13:30 Nic
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    No vida... Odjakživa jsem si vybíral procesory bez HT a pokud ho náhodou měly procesory v počítačích, na kterých jsem "z donucení" pracoval, tak jsem HT vždy vypínal. Asi nějaké tušení.
    3.11.2018 13:38 futurolog
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Njn, tuším si blbý a tiahne sa to s tebou niekoľko rokov...
    6.11.2018 17:06 Nic
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Říká někdo, kdo vytáhne nadávku hned při zahájení obecné diskuse? Myslím že nemusím mít žádný strach...
    5.11.2018 13:57 Peter Fodrek | skóre: 11
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Stačí nemať Intel "šetrivý" a môžete mať aj HT

    viď p. Pavlík 37:05-37:40 https://www.youtube.com/watch?v=rwbs-PN0Vpw

    a 35:50-41:30-45:45-47:25-49:39-51:30-52:45 a aj https://www.youtube.com/watch?v=mIKSXv0Cgjg
    3.11.2018 19:54 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Njn HT sice zvládne objemově více práce, ale s vyšší latencí. A jelikož jsou ty vlákna ovlivňovaný, tak se ještě musí ten objem práce snižovat (jen ověřený vlákna vedle sebe), takže se to IMO nevyplatí, protože pak zbývá jen ta latence :-D .
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    3.11.2018 21:04 chrono
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Tá chyba v OpenSSL sa dala zneužiť aj bez HT (s HT je to ale jednoduchšie/rýchlejšie).
    4.11.2018 13:56 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Taky bych neřekl, že to je chyba procesoru nebo HT. Holt algoritmus asi není dostatečně constant-time a to umožňuje šmírovat bity klíče obecně, tohle je jenom jedna z cest, takže je kravina řvát, že se musí SMT zrušit a tak.

    Spíš je na čase zamyslet se nad nějakým jiným řešením bezpečnosti (delegování na secure subsystém?), když už, protože to by se pak kvůli timing útokům na kryptoknihovny musely zrušit pomalu všechny užitečný věci v procesorech.
    4.11.2018 14:18 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Tak to teda kompletne deleguj na TPM, aj s AES-NI a RNG v CPU.
    4.11.2018 14:50 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Úplně klidně.
    4.11.2018 20:38 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Tak já nepsal, že tenhle útok je jedinej problém co HT má.

    BTW constant time algoritmus právě znamená, že se algoritmus schválně zpomalí aby se nedalo odposlouchávat.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.