abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:55 | Komunita

    VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.

    Ladislav Hagara | Komentářů: 0
    dnes 03:22 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | Pozvánky

    Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

    Ladislav Hagara | Komentářů: 0
    včera 05:33 | IT novinky

    Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

    Ladislav Hagara | Komentářů: 2
    včera 05:22 | Nová verze

    Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    22.10. 23:33 | Komunita

    Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

    Ladislav Hagara | Komentářů: 0
    22.10. 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    22.10. 05:44 | Nová verze Ladislav Hagara | Komentářů: 2
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 262 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Intel CPU - Zranitelnost Side-Channel Attack

    Univerzita Illinois objevila zranitelnost v Intel CPU u SoC Ring Interconnect. O zranitelnosti se mluví jako o "Lord of the Ring(s)". Výzkum byl zaměřen na procesory Skylake/Coffeelake, takže není jasné, zda postihuje i novější architektury. Procesory AMD používají jiné druhy propojení, takže tam je zatím stav neznámý, resp. vyžadoval by další výzkum. Podrobnosti naleznete na The Hacker News, samotná publikace pak viz: 2103.03443.pdf. Dále jsou k dispozici zdrojové kódy pro test zranitelnosti na GitHub - lotr.

    8.3.2021 13:12 | Max | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    8.3.2021 17:35 Thunder.m | skóre: 35 | blog: e17
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    To zase bude zpomalení na intelech, achjo...
    Max avatar 8.3.2021 19:21 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Jo, je to sranda :-/. Už toho mám dost zmigrováno na AMD. Pak mám pár nasazení, kde běhové prostředí některé chyby nedovoluje, nu a pak mám místa, kde mám vypnuté HT a modlím se, aby se neobjevila další zranitelnost. Teď mi přišly 4 nové servery s EPYCem (7F32 - potřebuji max výkon per core), takže půjdu vyměnit další čtyři a přemigrovat core systémy. Část mám ve frontě, až budou servery s novými EPYC (duben/květen), protože pokud mají za měsíc, dva vyjít nové servery, tak už se vyplatí počkat.
    Zdar Max
    Měl jsem sen ... :(
    8.3.2021 21:35 lukve
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Čítal som len nadpis spravicky neviem o čoho sa to dotýka či všetkých cpu od intelu ale začínam chápať prechod Apple od intelu niekam inam. Aj keď sa totu neobjavilo jednou z posledných správ bolo že Apple dopredava najdrahšie pro imacy a už žiaden Intel. Možno spravili dobre že pustili Intel k vode
    8.3.2021 21:45 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Ked sa do toho pustia hackeri, tak najdu kopu dier urcite aj tam. Zatial to nie je zaujimave.

    Zakladom bezpecnosti je spustat len doveryhodny kod. V pripade Apple s mac OS toto nie je mozne, kedze uz samotny OS je nedoveryhodny...
    8.3.2021 21:48 lukve
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Nevyznam sa do Mac OS ale nema nahodou mac XNU+FreeBSD jadro?
    8.3.2021 22:58 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Je uplne jedno, ake tam je (vraj) jadro, ked je to uzavrety blob.
    8.3.2021 23:00 Panda
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    dyť právě
    Max avatar 8.3.2021 22:30 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    A jak prosím zajistíš spouštění pouze důvěryhodného kódu? Jen jedna blbá webová stránka je tuna nedůvěryhodného javascriptu.
    A to už se vůbec nebavíme o vzdálené využitelnosti některých zranitelností.
    A pokud si oba dva předchozí příklady odmyslíme, tak se vyrojí další, jakým je třeba hosting (web nebo VPS, je to jedno).
    Takže to, co jsi napsal, je prostě jen PR kec, který nejde realizovat.
    Zdar Max
    Měl jsem sen ... :(
    8.3.2021 22:56 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Na serveroch sa ziadny javascript z webov nespusta. Aspon teda na tych, ktore spravujem ja.
    Max avatar 8.3.2021 23:46 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Na začátku jsem uvedl pár běžných příkladů a na konci i příklady ze světa serverů. To, že to všechno ignoruješ a vztahuješ čistě jen na své konkrétní řešení, to se nezlob, ale to prostě není argument.
    Zdar Max
    Měl jsem sen ... :(
    9.3.2021 09:56 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Pocitac, na ktorom bezi nedoveryhodny kod, nebude nikdy bezpecny. Bez ohladu na to, co budes tvrdit ty, alebo AMD, Apple, Intel, Google, Microsoft, IBM, VMware, ...
    Max avatar 9.3.2021 11:01 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Já tvrdím, že tvůj proslov ohledně "Zakladom bezpecnosti je spustat len doveryhodny kod" je nerealizovatelné, tj. kravina, protože ve většině případů se nevyhneš spouštění kódu třetí strany. V případě desktopu to je třeba blbý javascript v rámci web prohlížeče. V případě serveru je to třeba web hsoting nebo VM hosting.
    Zdar Max
    Měl jsem sen ... :(
    9.3.2021 13:45 AlYoSHA
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Ale na serveroch mas aj mnoho roznych radicov, sietoviek, BMC, Bios/uefi. Mas od toho vsetkeho zdrojaky? Na zaklade coho prave tomu veris? Ak to nemas zrevidovane?

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.