abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
9.4. 18:33 | Zajímavý článek

MojeFedora.cz informuje co nového přinese Fedora Workstation 34. Většinu uživatelů praští do očí přepracované GNOME 40, ale další důležité změny se dějí i pod povrchem. Wayland na grafických kartách Nvidia, Pipewire jako hlavní zvukový subsystém, Fedora Toolbox s RHEL, Flatpaky ve Fedoře s inkrementálními aktualizacemi.

Ladislav Hagara | Komentářů: 46
9.4. 15:11 | Nová verze

Byla vydána verze 4.4 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Kódové označení Rao bylo vybráno na počest profesora K. R. Raa za práci na DCT (diskrétní kosinová transformace).

Ladislav Hagara | Komentářů: 7
9.4. 13:55 | Nová verze

Český LibreOffice tým aktualizoval příručku LibreOffice Calc na verzi 7.0. Kniha je určena pro uživatele tabulkového procesoru LibreOffice Calc. Pokrývá hlavní oblasti programu Calc, včetně zadávání, úprav a formátování dat, funkcí a vzorců pro výpočty nad daty, statistické analýzy, kontingenčních tabulek a hledání řešení pro potřeby analýz, databázových funkcí pro nastavení, ukládání a filtrování dat, široké škály 2D a 3D grafů,

… více »
Zdeněk Crhonek | Komentářů: 0
8.4. 18:45 | Nová verze

Jamie Zawinski na apríla vydal XScreenSaver (Wikipedie) ve verzi 6.00. Přehled novinek v příspěvku na blogu a v changelogu. Proběhlo refaktorování kódu. Démon xscreensaver byl rozdělen na tři programy: xscreensaver, xscreensaver-gfx a xscreensaver-auth.

Ladislav Hagara | Komentářů: 12
8.4. 13:11 | Nová verze

Byla vydána verze 2.3.0 kryptografického softwaru GnuPG (GNU Privacy Guard), tj. svobodné implementace OpenPGP. Jedná se o první veřejnou verzi z vývojové větve 2.3. Stabilní bude až verze 2.4.0. Z novinek lze zdůraznit podporu TPM (Trusted Platform Module) 2.0 aneb soukromé klíče lze chránit pomocí tohoto kryptoprocesoru. Více v příspěvku na blogu.

Ladislav Hagara | Komentářů: 2
8.4. 09:00 | IT novinky

Úřad pro zastupování státu ve věcech majetkových (ÚZSVM) prodává v aukci 0,42337268 jednotek virtuální měny bitcoin (BTC). Nejnižší podání bylo 544 632,00 Kč. Aukce končí dnes v 15:00.

Ladislav Hagara | Komentářů: 25
8.4. 08:00 | Nová verze

Firma IBM oznámila vydání překladače jazyka COBOL pro Linux na architektuře x86, verze 1.1. Podporované distribuce jsou RHEL aspoň 7.8 a Ubuntu LTS aspoň 16.04. Jak upozorňuje The Register, je to zřejmě pro běh stávajícího softwaru v „hybridním cloudu“ IBM a migrace mezi Linuxem, AIX a z/OS.

Fluttershy, yay! | Komentářů: 26
7.4. 16:44 | Nová verze

Byla vydána verze 2021.1 integrovaného vývojového prostředí IntelliJ IDEA (Wikipedie). Představení novinek na YouTube. Instalovat lze také ze Snapcraftu.

Ladislav Hagara | Komentářů: 27
7.4. 16:00 | IT novinky

Microsoft oznámil, že nabízí vlastní distribuci OpenJDK (Open Java Development Kit). Ke stažení je také balíček pro Linux. Po změnách v licencování LTS verzí přímo od Oraclu vzniklo hned několik distribucí OpenJDK.

Ladislav Hagara | Komentářů: 13
7.4. 08:00 | Zajímavý software

V únoru Google představil nový hlasový kodek Lyra s datovým tokem 3kbps. Včera na GitHubu zveřejnil příslušné zdrojové kódy. K dispozici jsou pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 22
Kolik času v průměru denně trávíte videohovory/-konferencemi? (ať už v práci, škole nebo soukromě)
 (51%)
 (13%)
 (16%)
 (10%)
 (7%)
 (1%)
 (1%)
Celkem 252 hlasů
 Komentářů: 7, poslední 8.4. 12:14
Rozcestník

Intel CPU - Zranitelnost Side-Channel Attack

Univerzita Illinois objevila zranitelnost v Intel CPU u SoC Ring Interconnect. O zranitelnosti se mluví jako o "Lord of the Ring(s)". Výzkum byl zaměřen na procesory Skylake/Coffeelake, takže není jasné, zda postihuje i novější architektury. Procesory AMD používají jiné druhy propojení, takže tam je zatím stav neznámý, resp. vyžadoval by další výzkum. Podrobnosti naleznete na The Hacker News, samotná publikace pak viz: 2103.03443.pdf. Dále jsou k dispozici zdrojové kódy pro test zranitelnosti na GitHub - lotr.

8.3. 13:12 | Max | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Thunder.m avatar 8.3. 17:35 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
To zase bude zpomalení na intelech, achjo...
Max avatar 8.3. 19:21 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
Jo, je to sranda :-/. Už toho mám dost zmigrováno na AMD. Pak mám pár nasazení, kde běhové prostředí některé chyby nedovoluje, nu a pak mám místa, kde mám vypnuté HT a modlím se, aby se neobjevila další zranitelnost. Teď mi přišly 4 nové servery s EPYCem (7F32 - potřebuji max výkon per core), takže půjdu vyměnit další čtyři a přemigrovat core systémy. Část mám ve frontě, až budou servery s novými EPYC (duben/květen), protože pokud mají za měsíc, dva vyjít nové servery, tak už se vyplatí počkat.
Zdar Max
Měl jsem sen ... :(
8.3. 21:35 lukve
Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
Čítal som len nadpis spravicky neviem o čoho sa to dotýka či všetkých cpu od intelu ale začínam chápať prechod Apple od intelu niekam inam. Aj keď sa totu neobjavilo jednou z posledných správ bolo že Apple dopredava najdrahšie pro imacy a už žiaden Intel. Možno spravili dobre že pustili Intel k vode
8.3. 21:45 R
Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
Ked sa do toho pustia hackeri, tak najdu kopu dier urcite aj tam. Zatial to nie je zaujimave.

Zakladom bezpecnosti je spustat len doveryhodny kod. V pripade Apple s mac OS toto nie je mozne, kedze uz samotny OS je nedoveryhodny...
8.3. 21:48 lukve
Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
Nevyznam sa do Mac OS ale nema nahodou mac XNU+FreeBSD jadro?
8.3. 22:58 R
Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
Je uplne jedno, ake tam je (vraj) jadro, ked je to uzavrety blob.
8.3. 23:00 Panda
Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
dyť právě
Max avatar 8.3. 22:30 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
A jak prosím zajistíš spouštění pouze důvěryhodného kódu? Jen jedna blbá webová stránka je tuna nedůvěryhodného javascriptu.
A to už se vůbec nebavíme o vzdálené využitelnosti některých zranitelností.
A pokud si oba dva předchozí příklady odmyslíme, tak se vyrojí další, jakým je třeba hosting (web nebo VPS, je to jedno).
Takže to, co jsi napsal, je prostě jen PR kec, který nejde realizovat.
Zdar Max
Měl jsem sen ... :(
8.3. 22:56 R
Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
Na serveroch sa ziadny javascript z webov nespusta. Aspon teda na tych, ktore spravujem ja.
Max avatar 8.3. 23:46 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
Na začátku jsem uvedl pár běžných příkladů a na konci i příklady ze světa serverů. To, že to všechno ignoruješ a vztahuješ čistě jen na své konkrétní řešení, to se nezlob, ale to prostě není argument.
Zdar Max
Měl jsem sen ... :(
9.3. 09:56 R
Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
Pocitac, na ktorom bezi nedoveryhodny kod, nebude nikdy bezpecny. Bez ohladu na to, co budes tvrdit ty, alebo AMD, Apple, Intel, Google, Microsoft, IBM, VMware, ...
Max avatar 9.3. 11:01 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
Já tvrdím, že tvůj proslov ohledně "Zakladom bezpecnosti je spustat len doveryhodny kod" je nerealizovatelné, tj. kravina, protože ve většině případů se nevyhneš spouštění kódu třetí strany. V případě desktopu to je třeba blbý javascript v rámci web prohlížeče. V případě serveru je to třeba web hsoting nebo VM hosting.
Zdar Max
Měl jsem sen ... :(
9.3. 13:45 AlYoSHA
Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
Ale na serveroch mas aj mnoho roznych radicov, sietoviek, BMC, Bios/uefi. Mas od toho vsetkeho zdrojaky? Na zaklade coho prave tomu veris? Ak to nemas zrevidovane?

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.