Jelikož vývojáři editorů Vim a Neovim začali při vývoji využívat LLM, Drew DeVault se rozhodl forknout Vim a vytvořil projekt Vim Classic. Vychází z Vimu 8.2.0148, tj. těsně před zavedením Vim9 skriptování.
Byla vydána nová verze 0.56 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.
FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, byl vydán ve verzi 1.1 (YouTube). Po roce a čtyřech měsících od předchozí verze 1.0. Přehled novinek i s náhledy v poznámkách k vydání.
Společnost OpenAI oznámila [𝕏], že ukončí aplikaci Sora pro generování krátkých videí pomocí umělé inteligence. Podrobné informace a harmonogram pro aplikaci a API budou brzy zveřejněny.
Evropská směrnice NIS2 přináší nové požadavky v oblasti kybernetické bezpečnosti, které se promítají také do správy doménových jmen. Do českého právního řádu je směrnice implementována prostřednictvím nového zákona o kybernetické bezpečnosti. Jedním z praktických důsledků této legislativní změny je posílení požadavků na dostupnost a správnost kontaktních údajů držitelů domén. Správce registru domény .cz, sdružení CZ.NIC, je v
… více »Jonathan Thomas oznámil vydání nové verze 3.5.0 video editoru OpenShot (Wikipedie). Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je i balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.
Byla vydána (𝕏, Bluesky) nová verze 2026.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem 8 nových nástrojů v oficiálním oznámení na blogu.
Vláda jmenovala novým zmocněncem pro digitalizaci a strategickou bezpečnost prvního náměstka ministra vnitra Lukáše Klučku. Ten ve funkci nahradil poslance Roberta Králíčka poté, co Králíček na tento post vládního zmocněnce rezignoval. Klučka chce do roka digitalizovat všechny státní služby tak, aby vyhověly zákonu o právu na digitální služby, přičemž dosavadní plán Fialovy vlády počítal s dokončením digitalizace až někdy v roce
… více »Byl vydán Mozilla Firefox 149.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně, zobrazení dvou webových stránek vedle sebe v jednom panelu (split view) nebo možnost přidat poznámky k panelům (Firefox Labs). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 149 bude brzy k dispozici také na Flathubu a Snapcraftu.
Byly vydány nové verze 5.3.0 a 6.0.0 svobodného multiplatformního programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Obě verze vycházejí ze stejného zdrojového kódu – rozdíl je v použitých verzích Qt a KDE Frameworks. Krita 6.0.0 je první vydání postavené na Qt 6 a stále je považovaná za experimentální. Má lepší podporu Waylandu. Přináší podporu protokolu Wayland
… více »Intel potvrdil (INTEL-SA-00145) další bezpečnostní chybu ve svých procesorech. Jedná se o chybu CVE-2018-3665 s názvem LazyFP.
Tiskni
Sdílej:
Ve skutečnosti to bylo mnohem horší. Plnohodnotné 486 byly trochu dražší a Intel potřeboval něco, co by konkurovalo levným 386 od AMD a Cyrixu (možná i VIA), které běhaly na vyšší frekvenci než 386 od Intelu. Takže začali u vadných 486, které měly vadnou jen FPU část, tu FPU část blokovat a prodávat je jako 486SX, což byla "486 bez koprocesoru". A protože jich nebylo dost (zejména poté, co se výrobní proces zaběhl), tak časem začali jako 486SX prodávat i zcela funkční 486DX se zablokovanou FPU (tou dobou už byla stejně výroba levnější).
Vyvrcholení frašky nastalo, když někteří zákazníci, kteří si koupili 486SX, zjistili, že by se jim FPU přeci jen hodila. Řešením bylo - modří už vědí - prodávat 486DX se zablokovanou CPU jako "487SX". Takže si člověk místo jednoho procesoru s integrovanou FPU vlastně koupil dva, každý měl zablokovanou jednu půlku a jako bonus jste měl pomalejší komunikaci mezi CPU a FPU. A to se vyplatí… (tedy aspoň Intelu)
15.6.2018 13:27
Max | skóre: 72
| blog: Max_Devaine
16.6.2018 05:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
.
.
de Raadt z OpenBSD musel bejt slavnej, tak to vykecal
AFAIK byl spíš naštvaný (právem), že nebyl mezi těmi, kdo dostali informace. Na jednu stranu ho chápu, na druhou nejsem úplně přesvědčený, že tohle je ten správný způsob, jak zařídit, aby je příště dostal.
Protože to mělo vyjít až pozděj ale de Raadt z OpenBSD musel bejt slavnej, tak to vykecal, údajně se to dozvěděl z "rumours".Vykecal to ještě dřív než patch do kernelu ještě v roce 2017? Ale dobrý no. I když bych teda čekal, že by to zveřejnil google zero za pár dní tak jako tak. Každopádně vzhledem k tomu, že je LazyFPU dneska víceméně blokovaný tím, že všichni stejně flushujou při každým task switchi (a fakt to není tak velký problém implementovat), tak na to tak 90 denní lhůta IMO stačila.
To provedení FPU (který platilo jenom u předchozích architektur, ne u současnejch) ba na tom asi nic nezměnilo. Tady jde o to, že to lazy FP restore má aktualizovat stav FPU registrů předtím, než na ně progeam po přepnutí kontextu šáhne.Právě že u bulldozeru na ty registry možná šáhne mnohem dřív druhé jádro (pokud potřebuje 256bit operaci), takže se musí udržovat konzistence už každým taktu ne až na každém task switchi. Alespoň na blokovém schéma jsou ty FPU registry označováný jako shared. Jako samozřejmě ten bug se tam asi dá udělat taky, ale tady je vyšší šance, že si toho někdo všimne při verifikaci. P.S.
RHEL-7 defaults to (safe) “eager” floating point register restore on Sandy Bridge and newer Intel processors, so is not affected. AMD processors are not affected.
Právě že u bulldozeru na ty registry možná šáhne mnohem dřív druhé jádro (pokud potřebuje 256bit operaci), takže se musí udržovat konzistence už každým taktu ne až na každém task switchi. Alespoň na blokovém schéma jsou ty FPU registry označováný jako shared. Jako samozřejmě ten bug se tam asi dá udělat taky, ale tady je vyšší šance, že si toho někdo všimne při verifikaci.V blokovém schématu to může vypadat jak chce, ale ty registry samozřejmě s druhým vláknem sdílené nejsou, to by bylo absurdní. Je to jako v případě SMT/HT, tyhle struktury musí být zdvojené. Respektive fyzický registrový soubor (který je mnohem větší) může být sdílený, to není problém, ale nikdy ne na něj odkazující architektonické registry, které jádra (vlákna) vidí. A mapování mezi arch. registry a tím fyzickým souborem zajistí, aby druhé vlákno nikdy nevidělo obsah mapovaný z druhého vlákna.
Každopádně vzhledem k tomu, že je LazyFPU dneska víceméně blokovaný tím, že všichni stejně flushujou při každým task switchi (a fakt to není tak velký problém implementovat), tak na to tak 90 denní lhůta IMO stačila.P.S. Právě že to vypadá, že na Windows je pořád LazyFP používané a patche zatím nejsou. Takže delší čekání bylo na místě, i když bug IMHO tak hrozný není (ale bavíme se o principu). V Linuxu je Lazy FP Restore nejspíš vypnuté z jiných důvodů - už nebylo považováno za užitečné kvůli tomu, že už neneí časté, že by aplikace nesahaly na FPU/SIMD. Zdroj: Linus.
V blokovém schématu to může vypadat jak chce, ale ty registry samozřejmě s druhým vláknem sdílené nejsou, to by bylo absurdní.OK jsem to blbě nazval no. Zase pro stav, kdy je ta jednotka prvním vláknem používaná a druhé vlákno si na ní chce udělat out of order spekulativní přístup, tak nutně narazí na to, že je busy.
Právě že to vypadá, že na Windows je pořád LazyFP používané a patche zatím nejsou. Takže delší čekání bylo na místě, i když bug IMHO tak hrozný není (ale bavíme se o principu).Neměla by oprava spočívat jen v tom, že místo v handleru té lazy FPU vyjímky se ty FPU registry uloží už při task switchi? To je tak přesunutí volání jedné funkce a rekompilace.
V Linuxu je Lazy FP Restore nejspíš vypnuté z jiných důvodů - už nebylo považováno za užitečné kvůli tomu, že už neneí časté, že by aplikace nesahaly na FPU/SIMD.To je to samý co píšu IMO
. Každej task switch stejně nakonec skončil vyprázdněním registrů předchozí úlohy, tak odstranění té hw vyjímky se kód zjednodušil.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
.PNG){kind=link}