Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.
Americký provozovatel streamovací platformy Netflix odmítl zvýšit nabídku na převzetí filmových studií a streamovací divize konglomerátu Warner Bros. Discovery (WBD). Netflix to ve čtvrtek oznámil v tiskové zprávě. Jeho krok po několikaměsíčním boji o převzetí otevírá dveře k akvizici WBD mediální skupině Paramount Skydance, a to zhruba za 111 miliard dolarů (2,28 bilionu Kč).
Americká společnosti Apple přesune část výroby svého malého stolního počítače Mac mini z Asie do Spojených států. Výroba v závodě v Houstonu by měla začít ještě v letošním roce, uvedla firma na svém webu. Apple také plánuje rozšířit svůj závod v Houstonu o nové školicí centrum pro pokročilou výrobu. V Houstonu by měly vzniknout tisíce nových pracovních míst.
Vědci Biotechnologické společnosti Cortical Labs vytvořili biopočítač nazvaný CL1, který využívá živé lidské mozkové buňky vypěstované z kmenových buněk na čipu. Po úspěchu se hrou PONG se ho nyní snaží naučit hrát DOOM. Neurony přijímají signály podle toho, co se ve hře děje, a jejich reakce jsou převáděny na akce jako pohyb nebo střelba. V tuto chvíli systém hraje velmi špatně, ale dokáže reagovat, trochu se učit a v reálném čase se hrou
… více »Pro testování byl vydán 4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).
Ben Sturmfels oznámil vydání MediaGoblinu 0.15.0. Přehled novinek v poznámkách k vydání. MediaGoblin (Wikipedie) je svobodná multimediální publikační platforma a decentralizovaná alternativa ke službám jako Flickr, YouTube, SoundCloud atd. Ukázka například na LibrePlanet.
TerminalPhone (png) je skript v Bashi pro push-to-talk hlasovou a textovou komunikaci přes Tor využívající .onion adresy.
Před dvěma lety zavedli operátoři ochranu proti podvrženým hovorům, kdy volající falšuje čísla anebo se vydává za někoho jiného. Nyní v roce 2026 blokují operátoři díky nasazeným technologiím v průměru 3 miliony pokusů o podvodný hovor měsíčně (tzn., že k propojení na zákazníka vůbec nedojde). Ochrana před tzv. spoofingem je pro zákazníky a zákaznice všech tří operátorů zdarma, ať už jde o mobilní čísla nebo pevné linky.
Společnost Meta (Facebook) předává React, React Native a související projekty jako JSX nadaci React Foundation patřící pod Linux Foundation. Zakládajícími členy React Foundation jsou Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion a Vercel.
Samsung na akci Galaxy Unpacked February 2026 (YouTube) představil své nové telefony Galaxy S26, S26+ a S26 Ultra a sluchátka Galaxy Buds4 a Buds4 Pro. Telefon Galaxy S26 Ultra má nový typ displeje (Privacy Display) chránící obsah na obrazovce před zvědavými pohledy (YouTube).
21.5.2019 10:02
Max | skóre: 72
| blog: Max_Devaine
21.5.2019 10:38
Max | skóre: 72
| blog: Max_Devaine
21.5.2019 12:24
Max | skóre: 72
| blog: Max_Devaine
Zajímalo by mě, proč potřebují kupovat nové počítače. Neumím si příliš představit nějaký počítač, na kterém by běžely Shitdows 7, ale neběžel by tam kterýkoliv dnešní Linux.
Samozřejmě ať těm úředníkům nové počítače klidně koupí; o tom žádná. Hlavně monitory. (Od doby, kdy jsem si pořídil 5K monitory, jsem zastáncem zavedení 4K jako minimálního rozlišení pro práci a přidání tohoto pravidla mezi zásady BOZP. (Kdo chápe, ten se teď pousmál, kdo nechápe a plánuje dalších 10 let civět na kostičkované zoufalství, ten teď nechápavě láteří.)) Ale nemyslím si, že je fair tu koupi nových počítačů, na kterých zavedení Linuxu vůbec nezávisí, počítat do celkových nákladů.
21.5.2019 17:26
Max | skóre: 72
| blog: Max_Devaine
21.5.2019 18:49
xkucf03 | skóre: 50
| blog: xkucf03
Pak zde máme dnešní trend děravých CPU aj. věcí.
V tomhle mají paradoxně výhodu hodně staré (byť výkonově na mnoho věcí dostačující) CPU, které ještě neměly tolik optimalizací a chyb. Spotřebu mají samozřejmě výrazně horší, ale pokud ten počítač běží jen někdy, tak to může být jedno.
Ale na druhou stranu, do kanceláří by to bohatě stačilo...
Nine-tenths of a gig, Biggest ever seen, God, this program's big-- MS Word 15! Comes on ten CDs, And requires--damn! Word is fine, but jeez-- 60 megs of RAM?! Oh! Microsoft, Microsoft, Bloatware all the way! I've sat here installing Word Since breakfast yesterday! Oh! Microsoft, Microsoft, Moderation, please. Guess you hadn't noticed: Four-gig drives don't grow on trees!
Ano, samozřejmě, hardware se musí postupně obnovovat. Ale shodujeme se jistě v tom, že to nezávisí na operačním systému a že migrace na Linux by se mohla klidně odehrát v polovině životnosti hardware, stejně jako je možné používat tentýž systém i po výměně hardware. Proto mi zmínka o tom, že náklady na migraci zahrnují náklady na nové počítače, přišla dost divná.
Jinak musím říct, že moje Lenovo W510 z roku 2009 mi připadá jako svižný (muzejní) stroj. Až na to chabé FullHD; to je holt technologie minulého desetiletí. (Samozřejmě má bezpočet dalších problémů, které bych na dnešním stroji nechtěl. Například bez hardwarové podpory kryptografie si tam člověk může dát SSD, jaké chce, ale přes 200 MB/s to nepůjde, a bez šifrování by to tak nebo tak víc než 300 MB/s nedalo, protože SATA 2.)
No, s tou bezpečnostní politikou si člověk nepomůže vůbec. To jedině že by byl celý hardware do nějaké rozumné míry otevřený. Intel nebo AMD v podstatě nepřicházejí příliš do úvahy. ARM skoro taky ne, protože ARM sice dodává návrhy hardware, ale pokud vím, jsou "closed-source" a můžou si je koupit jenom výrobci těch čipů. Nemůže je auditovat někdo nezávislý.
Zatím nejzajímavější, pokud jde o otevřené platformy, mi připadá tohle. Ale dlužno poznamenat, že entry level stroje tam jsou asi za $5000, plus minus cihla, a když jsem si v konfigurátoru naklikal, co bych asi tak chtěl jako hustostroj, vyšlo mi tam něco jako $25000. No, jako jo, sice to má PCIe 4.0 a celé je to takové husté a otevřené, ale bohužel to není cenová kategorie vhodná pro státní správu. Ve státní správě musí být samotný hardware co nejlevnější, aby zbylo dost peněz na korupční overhead.
Intel nebo AMD v podstatě nepřicházejí příliš do úvahyz tech dvou AMD vychazi nasobne lepe, at uz to ze nema tak prolezle MEI, nebo to na nektere z tech Intel CPU zranitelnosti posledni doby netrpi vubec, na nektere mene...
Já jsem ale zase tuhle četl, že investovat nějak do PCIe 4 může být z dlouhodobého hlediska trochu past.
PCIe 3 je/byl hodně úspěšný standard, na který se dodnes sežene celkem snadno obrovská spousta hardware. Ne že by PCIe 4 hardware nebyl — třeba se dá sehnat 100 Gb/s síťovka, 
ale zatím ho není spousta.
Pokud opravdu dojde na předpovídaný skok z PCIe 3 na PCIe 5, investovat do motherboardu s podporou PCIe 4 by mohla být trochu slepá ulička; napřed bude motherboard moc rychlý a pak hned moc pomalý. 
No, uvidí se. Jestli se PCIe 5 zpozdí tak extrémně jako kdysi 802.11n u WiFi, asi si nějaké PCIe 4 koupím.
Že AMD nemá Management Engine, to ještě neznamená, že není prolezlé podivnými přídavnými procesory s uzavřeným a potenciálně nebezpečným firmwarem. Možná to není tak špatné jako u Intelu, ale pořád je to dost špatné. Zatím není jasné, jestli je PSP od AMD opravdu méně děravý nebo jenom méně prozkoumaný.
Ono je to tak, že za poslední desetiletí se Intel dostal na 98% podíl v (nových) datových centrech. To se pochopitelně týká i akademické sféry, která zranitelnosti procesorů s oblibou zkoumá. Sice ne tak výrazně jako 98:2, ale přece. V komerční sféře bude podle mě převaha Intelu i výraznější než 98% — tady se AMD hledá těžko a Amazon sice zavádí AMD, jenže zvyk je železná košile. Radikálně lepší poměr cena/výkon by dokázal zvyk porazit, ale AMD nic takového nenabízí; naposledy bylo AMD v tomto smyslu zajímavé v dobách architektury Barcelona (~2008).
Proto^^^ jsou podle mě chyby na Intelu nesrovnatelně lépe prozkoumané než chyby na AMD. Některé z těch útoků (mírně řečeno) nejsou zrovna rychlé a když je potřeba získat přístup k rozumnému počtu nějakých strojů pro experimentování, ať už na univerzitě nebo v cloudu, s Intelem je to o dost snazší.
Sečteno a podtrženo, kdykoliv čtu něco o zranitelnostech Intelu nebo AMD, ten Power9 workstation Talos II mě láká čím dál víc. Jenom se mi dost příčí kupovat workstation, který má cenu auta, kvůli několika těžko zneužitelným zranitelnostem… Nemluvě o tom, že to nemá žádnou notebookovou variantu.
23.5.2019 00:47
xkucf03 | skóre: 50
| blog: xkucf03
Chyby v management subsystému jsou nepříjemný, ale dají se celkem dobře patchovat a obvykle potřebují jako start lokální přístup/admina.
Ten „management“ bývá napojený přímo na síťovku, takže počítač je napadnutelný i vzdáleně. Někdy asi i když je vypnutý nebo přes WiFi…
Kdžto ty slabiny přímo v CPU pipeline jsou zapeklitý, protože se jednoduše a definitivně + bez ztráty výkonu ošetřit nedají.
S tou ztrátou výkonu máš pravdu, ale jinak mi to přijde jako menší problém oproti tomu „managementu“ – můžeš si ho totiž vyřešit sám softwarově a bez pomoci/svolení výrobce CPU, sám si rozhodneš, co a jak se na tvém CPU bude spouštět. Kdežto ten „management“ je černá skříňka, takový trojský kůň v tvém počítači :-/
A dají se napadat třeba z javascriptu, protože fundamentálně probíjejí izolaci sandboxů, ochranu paměti, oprávnění a tak.
Opět se ukazuje, že RMS měl pravdu. Ono to někdy mohlo vypadat jako zbytečné hysterčení, když se mluvilo o tom, že weby spouštějí proprietární nedůvěryhodný kód na tvém počítači, a většina lidí nad tím mávne rukou, že to je „jen nějaký JavaScript“ běžící v prohlížeči. Ale reálné nebezpečí to je. Kéž by se lidi probudili a přišli na to, že spouštět cizí kód, který k nim byl právě podstrčen z nějakého serveru, není dobrý nápad a že tím vlastně předávají kontrolu nad svým počítačem někomu jinému.
Přijde mi, že srovnáváš nesrovnatelné. 
Jistě, můžeš najít chybu v OpenPower architektuře. Stejně jako kdokoliv jiný. Ale už v tom okamžiku jsi v lepší pozici než s AMD nebo Intelem.
A až tam tu chybu najdeš, můžeš si přečíst, jaký je tam firmware (a zkus si tohle dohledat o mikrokódu od Intelu nebo AMD, případně o ME nebo PSP), ba dokonce najít přehlednou dokumentaci u výrobce těch workstationů, včetně jejich verze zdrojáků současného firmwaru, a zkusit pak tu chybu nějak zazáplatovat.
Meltdown a Spectre Power9 sice má, ale záplaty jsou k dispozici (byť samozřejmě mají své nevýhody) a dá se dohledat, co se ve firmwaru měnilo atd.
Je potřeba rozlišovat bezchybnost (kterou se žádná platforma chlubit nemůže) a transparentnost (kterou Power9 aspoň trochu má, na rozdíl od těch většinových platforem).
Samozřejmě vím, že existuje OpenSPARC, OpenMIPS a RISC-V, ale otázka je, co z toho existuje jako prakticky použitelný počítač, který si člověk může rovnou hned teď koupit. V tomhle ohledu mi Power9 připadá jako nejschůdnější varianta.
ad 98% intel v datacentrech, bohuzel si ted nemuzu vzpomenout/najit kde sem za posledni mesic cetl ze AMD v % "dost" stouplo, mozna neslo o datacentra, ale obecne o prodeji...
Tak toto jsem četl taky, asi na pěti místech, tady například. Prý chce AMD do roku 2020 mít 10% v datových centrech. Zatím ale asi není nějaký přehled o tom, jestli se to daří. Datové centrum nikdo nepostaví za měsíc, takže těžko říct, třeba už jsou nějaké kontrakty podepsané na příští roky.
…v malem formatu AMD nebylo, takze sem skoncil s Intelem…
No, já jsem chtěl 32-procesor na mini-ITX, což byl ve své době jedině Xeon D-1587 na motherboardu Supermicro, ale ten stroj je dodnes spolehlivým zdrojem vzteku. Takovou kraksnu jsem ještě nezažil. Ze 128 GB RAM to časem přestalo polovinu podporovat, protože postupně odešlo něco kolem napájení těch čipů, takže to začalo náhodně ukazovat ECC chyby na náhodných slotech, dokud jsem polovinu RAM nevytáhnul, SATA řadič je nějak poškozený a náhodně uspává disky/spojení, takže to osciluje mezi 100 MB/s a 300 kB/s, i když ty disky by daly (v jiném stroji) klidně 150 MB/s kontinuálně, od zapnutí do prvních známek bootování je to 73 sekund atd. atp. Poslal jsem to na reklamaci do Nizozemska, kde tam údajně něco vyměnili, jen to není vidět, a ohnuli chladič od procesoru, jenom ty problémy se SATA řadičem a RAM nevyřešili. No, to je off-topic, ale uvádím to pro ilustraci, proč mě začaly najednou tolik zajímat různé méně obvyklé platformy. (Když jsem přežil tohle Supermicro, hned tak něco mě už nerozhodí.) Jo, měl jsem si asi koupit "normální" "uživatelské" "herní" "PC" a měl bych klid. Teď ani sám nevím, jestli je to ještě cynismus nebo jestli už to začínám myslet vážně.
me slo ale o mensi, STX format i s Intel sem mel na vyber jen 2 desky, dnes(resp. az by zacli prodavat desku samotnou bez case) bych sel to tohodle
Proto^^^ jsou podle mě chyby na Intelu nesrovnatelně lépe prozkoumané než chyby na AMD
Na druhou stranu Intel ví, jak se procesory vyrábějí a jak fungují uvnitř, má dost lidí… a je v jeho zájmu, aby upozornil na to, že stejnými chybami trpí i AMD. U některých děr bylo potvrzeno, že se týkají i AMD, u jiných ne… Celkově je to skóre o něco lepší než u AMD, byť to taky není žádná sláva.
Když se na to člověk dívá zpětně (a po bitvě je každý generál), je celkem zjevné, že celé roky (desetiletí) se řešila důsledně jenom bezpečnost v oblasti software, ale na hardware se nikdo příliš nezaměřoval. Hardware byl celou dobu považovaný za spolehlivou černou skříňku, do které není třeba příliš rýpat. Intenzivnější to začalo být až na BlackHatu někdy kolem roku 2016, jak začal někdo zkoumat nedokumentované instrukce Intelu (tím že napsal něco, co měla být část instrukce, na konec stránky, následující stránku nenamapoval, a zkoušel, jestli přijde illegal instruction nebo segfault (čímž zjišťoval, jestli by mohlo jít o část instrukce a jak dlouhá ta instrukce je)). Protože spekulativní vykonávání kódu existuje v x86 procesorech už asi tak od roku 1997 (Pentium II (i když nevím, jestli bylo v tomto ohledu první nebo jestli tím Intel musel reagovat na nějakého tehdejšího konkurenta)), ale jeho rizika se začala intenzivně zkoumat až o ~20 let později, není zas až takovým překvapením, že se dnes s různými zajímavými exploity roztrhl pytel. Možná mě spíš překvapuje, že těch zranitelností není víc.
(a jestli se nepouci, tak za par roku zpet na windowsy... to je dalsi dovolena )
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
21.5.2019 10:05
21.5.2019 22:50
