Byla vydána nová stabilní verze 5.13 multiplatformního toolkitu Qt. Přehled novinek v příspěvku na blogu a na wiki stránce.
Mozilla vydala bezpečnostní varování MFSA2019-18 upozorňující na aktuálně zneužívanou kritickou bezpečnostní chybu CVE-2019-11707 ve Firefoxu v Array.pop. Chyba je opravena ve Firefoxu 67.0.3 a Firefoxu ESR 60.7.1.
Konference LinuxDays 2019 proběhne o víkendu 5. a 6. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2019 proběhne o víkendu 2. a 3. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.
Vývojáři Ubuntu oznámili, že Ubuntu počínaje verzí 19.10 nebude podporovat architekturu i386. Pro poslední verze Ubuntu nejsou k dispozici instalační média pro architekturu i386. Od verze 19.10 už nebudou k dispozici ani balíčky přeložené pro tuto architekturu.
Červnový pražský sraz spolku OpenAlt zahájí Jaroslav Tulach z Oracle Labs přednáškou na téma Úvod do GraalVM – nejrychlejšího virtuálního stroje na světě. Následovat bude neformální setkání a diskuse na téma GraalVM. Sraz se koná již tento čtvrtek 20. června od 18:00 v restauraci NaJedli (Radlická 608/2, Praha 5). Akce je volně přístupná (i Go nebo Rust programátorům), ale z kapacitních důvodů prosíme, abyste nám dali vědět, že přijdete –
… více »Byla vydána verze 2.0.0 svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
Na Humble Bundle byla spuštěna akce Humble Book Bundle: Programming by Packt. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 12 elektronických knih a za 15 dolarů a více lze koupit 25 elektronických knih věnovaných programování od nakladatelství Packt.
Bezpečnostní varování NFLX-2019-001 upozorňuje na bezpečnostní chyby v jádrech Linux a FreeBSD v implementaci TCP zneužitelné k vzdálenému DoS nebo kernel panic. V Linuxu se jedná o chyby pojmenované TCP SACK PANIC aneb CVE-2019-11477, CVE-2019-11478 a CVE-2019-11479. V upstream verzích Linuxu 4.4.182, 4.9.182, 4.14.127, 4.19.52 a 5.1.11 jsou již chyby opraveny.
Spolek OpenAlt zve příznivce otevřeného přístupu na 165. brněnský sraz, který proběhne v pátek 21. června od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.
Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává superpočítač Summit. Český superpočítač Salomon klesl na 282. místo. Další přehledy a statistiky na stránkách projektu. V aktuálním žebříčku GREEN500 (GFlops/watts) obsadil superpočítač Summit 3. místo.
Vědci z Carnegie Mellon University a Intelu publikovali v červnu na konferenci ISCA 2014 článek (pdf), v němž uvádí, že paměťové buňky (bity) v některých DRAM (Dynamic Random Access Memory) lze ovlivnit přístupem k sousedícím buňkám. Tým Project Zero společnosti Google upozorňuje na svém blogu, že zmíněný problém, jenž mezitím dostal jméno Rowhammer (Wikipedia), lze reálně zneužít k eskalaci práv. Na GitHubu je k dispozici test na Rowhammer.
Tiskni
Sdílej:
jinak celkem sranda, ze to pridali do memtestu, to bude ted reklamaci :)To je jenom dobře
, koneckonců to je chyba při provozu dle specifikace. Spíš se bojím toho, že DDR3 výrazně zdraží (sice zatím DDR3 nepoužívám, ale nedivil bych se, kdyby se to kaskádně projevilo i jinde).
BTW škoda, že sem nikdo nepíše typové číslo těch DDR čipů (+počet čipů na modulu, nebo lépe odkaz na konfiguraci), to by bylo zajímavější.
11.3.2015 15:26
Heron | skóre: 51
| blog: root_at_heron
| Olomouc
sice zatím DDR3 nepoužívám
Zatím? Na konci jejich života, resp. po nástupu DDR4?. To už DDR3 můžeš rovnou přeskočit 
.
.
11.3.2015 20:57
Nicky726 | skóre: 56
| blog: Nicky726
. To je nějaká speciální architektonická změna u DDR3?
BTW Jako částečná ochrana proti coldbootu ti stačí zalít ty sloty třeba epoxidem.
14.3.2015 01:48
Jendа | skóre: 75
| blog: Výlevníček
| JO70FB
P.S. Při nahraném prázdném projektu (bez DDR3 řadiče a bez poweroff/on desky) vydržela v DDR3 naprostá většina dat přes minutu a půl (víc jsem netestoval).Tím myslíš jako bez refreshe?
). Je to kompletní bitstream, takže předpokládám, že všude zapíše nuly, tedy i do zapojení pinů pro DDR3, konfigurace phy bloků pro paměťové řadiče (nevím co všechno obsluhujou) a zcela určitě obecnou logiku, kde jsou vyšší úrovně toho DDR3 řadiče.
Takže bych řekl, že bez refreshe (ale nechápu, proč ty data při poweroff hnedka vyšumí, když u DDR2 vydržely).
Spíš se bojím toho, že DDR3 výrazně zdraží
Zajímalo by mne, kolik lidí si všimlo, že DDR3 už docela dlouho stojí přibližně dvojnásobek toho, co na podzim 2012…
10.3.2015 22:59
Blaazen | skóre: 22
| blog: BL
).
Použítí je popsáno v jednom z odkazů. Pokud s tvou buňkou sousedí buňka instrukce nějakého root procesu, tak se mu dá vnutit třeba změna neškodného skoku na skok na tvojí rutinu (změnou jediného bitu v instrukci se dá změnit skok z 0x80000000 na 0x0), kde se třeba: nainstaluje trojan, přečte/zapíše /etc/shadow, nainstaluje systemd , atd.
).
Iteration 235 (after 236.05s) 21.369 nanosec per iteration: 0.923161 sec for 43200000 iterations check error at 0x7f422f0f39b0: got 0xffffffffffffbfff (check took 0.090663s) ** exited with status 256 (0x100)2 další otestované mašiny vypadají podstatně odolněji, žádná chyba ani po 4000 (pomalejší stroj) a 8000 (rychlejší stroj) iteracích. Otázkou je, co teď s tím zranitelným, vyměnit paměťové moduly?
12.3.2015 16:58
Petr Tomášek | skóre: 38
| blog: Vejšplechty
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
