abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:00 | Zajímavý software

Laboratoře CZ.NIC zveřejnily software DNS Probe. Jeho úkolem je zachycovat DNS provoz na síťovém rozhraní (UDP i TCP), párovat DNS dotazy s příslušnými odpověďmi a exportovat konsolidované záznamy o každé jednotlivé DNS transakci, která se v síťovém provozu vyskytla.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Nová verze

Byla vydána verze 2.2.0 svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.

Ladislav Hagara | Komentářů: 0
včera 01:11 | Nová verze

Správce oken IceWM (Wikipedie) byl vydán ve verzi 1.7.0. Přehled novinek, vylepšení a oprav na GitHubu.

Ladislav Hagara | Komentářů: 3
12.7. 01:22 | Komunita

Před dvěma lety se Andrew Kelley rozhodl naplno věnovat se svému koníčku, tj. vývoji open source programovacího jazyka Zig (GitHub). Opustil své dobře placené místo v OkCupid a vytvořil si účet na Patreonu. Včera představil nadaci Zig Software Foundation zastřešující propagaci a další vývoj tohoto programovacího jazyka. Podpořit ji lze na GitHub Sponsors (aktuálně 66 % z měsíčního cíle 8 600 $).

Ladislav Hagara | Komentářů: 3
11.7. 22:11 | Nová verze

Byla vydána verze 2.0.10 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Nově využívá nedávno vydaný Free Pascal Compiler (FPC) 3.2.0.

Ladislav Hagara | Komentářů: 10
11.7. 13:00 | Komunita

Letošní konference linuxových instalatérů Linux Plumbers Conference (LPC 2020) proběhne online ve dnech 24. až 28. srpna. Vývojáři Linuxu by měli probírat také podporu programovacího jazyka Rust v linuxovém jádru [Hacker News].

Ladislav Hagara | Komentářů: 0
10.7. 17:00 | Nová verze

Multiplatformní open source počítačová hra Minetest byla vydána ve verzi 5.3.0. Jedná se o hru inspirovanou Minecraftem.

Ladislav Hagara | Komentářů: 0
10.7. 15:22 | IT novinky

Mezinárodní organizace pro sledování rotace Země a referenčních systémů (IERS) oznámila (Bulletin C 60), že letošní rok bude opět bez přestupné sekundy. Poslední vkládání přestupné sekundy proběhlo v prosinci 2016.

Ladislav Hagara | Komentářů: 5
10.7. 02:22 | Zajímavý projekt

Lze si počítačovou klávesnici navrhnout a následně vytisknout na 3D tiskárně? I spínače? James Stanley se rozhodl, že to zkusí a výsledky svého snažení zveřejňuje na svém blogu. V aktuálním příspěvku představil první funkční prototyp s třemi klávesami. Ne, nejsou to Ctrl-Alt-Delete. :-)

Ladislav Hagara | Komentářů: 48
10.7. 01:11 | Nová verze

Byla vydána nová verze 1.47 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.47 bude vydáno také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 2
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (22%)
 (30%)
 (4%)
 (12%)
 (17%)
 (5%)
 (13%)
 (25%)
Celkem 342 hlasů
 Komentářů: 39, poslední dnes 00:13
Rozcestník

Další 2 bezpečnostní chyby v procesorech: varianty 3a a 4 aneb CVE-2018-3640 a CVE-2018-3639

Byly zveřejněny (Project Zero, Intel, AMD, Arm) informace o dalších 2 bezpečnostních chybách v procesorech: variantě 3a aneb CVE-2018-3640 - Rogue System Register Read (RSRE) a variantě 4 aneb CVE-2018-3639 - Speculative Store Bypass (SSB). Podrobnosti o chybě CVE-2018-3639 například v příspěvku na blogu Red Hatu. Princip vysvětlen pomocí videa na YouTube.

22.5.2018 02:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

22.5.2018 12:06 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Další 2 bezpečnostní chyby v procesorech: varianty 3a a 4 aneb CVE-2018-3640 a CVE-2018-3639
Tak podle wikipedie jsou součástí spectre-ng balíčku, takže nás čeká už jen 6 dalších :-D.

BTW to video je hodně pro nonHW diváky :-/.
22.5.2018 20:16 PavelM
Rozbalit Rozbalit vše Re: Další 2 bezpečnostní chyby v procesorech: varianty 3a a 4 aneb CVE-2018-3640 a CVE-2018-3639
Pochopil jsem správně z toho E-mailu s PoC kódem, že Spectre varianta 4 vyžadovala opatchovat Linux kernel, aby ji vůbec bylo možné to otestovat, jinak se nepodařilo útok provést? Nebo už existuje jiný exploit, který se současnými jádry funguje?
22.5.2018 22:51 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Další 2 bezpečnostní chyby v procesorech: varianty 3a a 4 aneb CVE-2018-3640 a CVE-2018-3639
Co jsem pochopil já, tak v4 se dá použít pro kernelspace i userspace. V tom mailu píše, že patch umožňuje flush BPF pole v kernelu a měření času. Takže je možné, že ten flush půjde udělat i jinak (třeba neustálými zápisy?). Je to tedy jen současná ukázka útoku na jeden z mnoha subsystému kernelu.

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.