abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
14.12. 18:22 | Nová verze

Byla vydána nová verze 4.2.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 198 vývojářů. Provedeno bylo více než 2 200 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
14.12. 15:33 | Pozvánky

Konference Bratislava OpenCamp 2020 proběhne v sobotu 4. dubna 2020 v Bratislavě na Fakultě informatiky a informačních technologií STU. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 31. ledna 2020.

Ladislav Hagara | Komentářů: 0
14.12. 15:11 | Nová verze

Bylo oznámeno vydání KDE Frameworks 5.65.0, tj. nové verze aktuálně 74 knihoven rozšířujících multiplatformní framework Qt a dnes využívaných nejenom KDE Plasmou a KDE Aplikacemi. Nově začleněnou knihovnou je KQuickCharts pro generování grafů.

Ladislav Hagara | Komentářů: 0
13.12. 15:44 | Nová verze

Byla vydána verze 2.4 svobodného nelineárního video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze přechod na Python 3.

Ladislav Hagara | Komentářů: 0
13.12. 07:00 | Nová verze

Vyšel toolkit Qt verze 5.14. Změny se týkají především Qt Quick, jeho odstínění od konkrétních nízkoúrovňových grafických API a zlepšení výkonu zvláště ve 3D. Začíná tím proces postupných příprav na Qt 6. Příští vydání (5.15) bude s dlouhodobou podporou. Aktuálně také vyšlo vývojové prostředí Qt Creator 4.11 – vedle oprav chyb a řady zjednodušení konfigurace přidává mj. experimentální podporu WebAssembly.

Fluttershy, yay! | Komentářů: 6
13.12. 06:00 | Nová verze

Byla vydána nová verze 1.41 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.41 bylo vydáno také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0
12.12. 23:55 | IT novinky

J2EE, nověji Java EE a nejnověji Jakarta EE, tj. Java pro vývoj a provoz podnikových aplikací a informačních systémů (Java Platform, Enterprise Edition), slaví 20 let. První verze J2EE 1.2 byla vydána 12. prosince 1999.

Ladislav Hagara | Komentářů: 0
12.12. 22:00 | Nová verze

V kancelářích společnosti NGINX, tj. společnosti stojící za stejnojmenným webovým serverem a reverzní proxy, v Moskvě proběhla policejní razie. Na NGINX si nárokuje práva společnost Rambler. Igor Sysoev, zakladatel společnosti NGINX, ve společnosti Rambler pracoval v letech 2000 až 2011. V březnu letošního roku byla společnost NGINX prodána společnosti F5 Networks za 670 milionů dolarů.

Ladislav Hagara | Komentářů: 17
12.12. 18:44 | Nová verze

Vyšel Vim 8.2. Jedná se převážně o opravnou verzi tohoto textového editoru, ale mezi několika novými funkcemi je také možnost používat vyskakovací okna v uživatelském rozhraní, což využijí zvláště vývojáři doplňků pro dialogová okna či okna s nápovědou, napovídáním atp. Ukázkou je hra killersheep.

Fluttershy, yay! | Komentářů: 1
12.12. 17:44 | Nová verze

Byla vydána nová verze 19.12.0 KDE Aplikací (KDE Applications). Přehled novinek i s náhledy v oficiálním oznámení, kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 1
Kolik jste vystřídali distribucí Linuxu? (uvažujte distribuce, které jste používali aspoň měsíc)
 (3%)
 (75%)
 (16%)
 (4%)
 (3%)
Celkem 110 hlasů
 Komentářů: 14, poslední včera 12:30
Rozcestník

www.AutoDoc.Cz

Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)

Intel potvrdil (INTEL-SA-00233) další bezpečnostní chyby ve svých procesorech. Jedná se o Microarchitectural Load Port Data Sampling (MLPDS) - CVE-2018-12127, Microarchitectural Store Buffer Data Sampling (MSBDS) - CVE-2018-12126, Microarchitectural Fill Buffer Data Sampling (MFBDS) - CVE-2018-12130 a Microarchitectural Data Sampling Uncacheable Sampling (MDSUM) - CVE-2019-11091. Jejich společný název je Microarchitectural Data Sampling (MDS). Další informace i s vysvětlujícími videi (3 minuty, 17 minut) například na stránkách Red Hatu.

14.5. 21:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

xvasek avatar 14.5. 22:07 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Ještě tak tři další chyby a začne nám to být fakt, že procesory jsou z principu prostě děravé, asi tak ukradený, jako když víme, že nás Goole a Facebook šmíruje.
14.5. 22:51 Roman
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Stejne to dal budou kupovat a stejne budou pouzivat public cloud. Stejne tak jako volit Babise. Divna doba...
14.5. 23:08 R
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Takze dalsi bug/feature, co potvrdzuje, ze zakladom bezpecnosti je nespustat ziadny neznamy kod. Ani vo virtualizacii ani v javascripte, vobec.
15.5. 07:21 j
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
A proto ti ho vsude cpou - i tady musis spustit guugli sracky, abys moh poslat post.
Max avatar 15.5. 08:30 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Jenomže tomu se nedá vyhnout. Takže to nemá řešení :).
Zdar Max
Měl jsem sen ... :(
15.5. 11:03 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Takze dalsi bug/feature, co potvrdzuje, ze zakladom bezpecnosti je nespustat ziadny neznamy kod. Ani vo virtualizacii ani v javascripte, vobec.
Jenže tohohle nedosáhneš vypnutím JavaScriptu. Na spuštění neznámého kódu v zásadě stačí, že máš program, který přijímá data z internetu a nějakým netriviálním způsobem je zpracovává. Když se podíváš do seznamu code exectuion CVE chyb opravených v Chrome, tak samozřejmě objevíš spoustu, které týkají JavaScriptu, WASM atd., ale taky některé, které JS nepotřebují - např. chyby v renderovacím enginu nebo chyby v zobrazovači PDF, kde na exploit stačí 'zlé' HTML nebo PDF.

Vypnutím JS můžeš značnou část problémů eliminovat, ale rozhodně neplatí, že vypnutý JS znamená záruku, že nespouštíš cizí kód z webu. Ditto tvrzení, že použití NX bitu, ASLR a dalších bezpečnostních fíčur zamezuje spuštění kódu. To jsou naprosté mýty. (A z nějakého důvodu se tu pod bezpečnostními zprávičkami často opakují.)
15.5. 17:57 j
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Jenze jedna vec je chyba, kterou lze odstanit, pripadne se ji lze nejakou principialni zmenou zcela vyhnout, a druha vec je ta, ze se vsichni cim dal vic vyzivaji v tom, ze tvoje zarizeni spousti tuny sracek vi buh odkud, protoze prece "bez toho to nemuze fungovat", a ty srackomety nema pod kontrolou ani provozovatel ty sluzby, protoze je vi buh odkud nalinkuje.

Mno ale hlavne ze budou vsichni v suchu a vpohode se zameckama na addressbaru.

Apropos, nepindal tu nebo na ruutu nekdo neco o tom, ze nejde aby nejaka CA vydala certifikat pro domenu, na kterou existuje od jiny CA? Prave mam takovy dva v ruce. Jeden jen od LE, tem stacil nejakej soubor na webu, druhej je od Sectigo, tem stacil libovolnej email v ty domene - takze certifikat si muze nechat vydat libovolnej zamestnanec, napriklad.
15.5. 22:31 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Jestli nechceš u sebe spouštět kód buhví odkud, nejlepší bude odpojit zařízení od internetu...

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.