LINUX.ORG.RU

Сообщения vasya_pupkin

 

Китайцы представили процессор Intel Xeon с защитой от любых атак

На конференции Hot Chips 31 группа Jintide представила однокорпусное решение размером с процессор Skylake, но очень непростое внутри (все представленный слайды с сайта AnandTech). В корпус процессора оказались заключены три кристалла: обычный Xeon с числом ядер до 24 штук и два 28-нм чипа разработки Jintide. Также в системе используются модифицированные модули памяти, хотя сами слоты памяти — обычные LRDIMM. Заявлено, что вся эта комплексная система теряет не больше 10 % производительности, но зато она минимально уязвима для всех известных и ещё неизвестных уязвимостей как аппаратных (архитектурных), так и программных. Идея разработки заключается в том, что все вычислительные потоки в процессоре и в памяти находятся под постоянным наблюдением специальных блоков (чипов). Трассировка происходит в самом процессоре и в буферах памяти. Частота выборки 1 Гц, длительность выборки ― 100 мкс.За мониторингом вычислительных потоков в процессоре следят встроенные чипы RCP (re-configurable processor, процессор с изменяемой конфигурацией) и ITR (трассировка ввода/вывода). Соответствующие буферы и решения для трассировки обращения к памяти также встроены в чипы и модули памяти DDR4.Кстати, одного-единственного сценария на все виды уязвимостей не существует. Но возможность перепрограммировать RCP и ITR позволит защитить процессор от обнаруженных новых уязвимостей без снижения производительности, что невозможно для современных решений с программными патчами.ипы и вычислительные ядра соединяются линиями PCIe 3.0. Всего поддерживаются до 48 линий PCIe 3.0, что допускает конфигурации до 4 Xeon на одной плате. Уровень TDP решения: от 145 до 205 Вт. Процессор поддерживается обычным чипсетом Intel C620. Готовые системы предлагает компания Lenovo.

https://www.servernews.ru/992905

 , ,

vasya_pupkin ()

Одна тян пишет что RISC-V хрень

 , ,

vasya_pupkin ()

Уязвимость в ядре Linux, позволяющая вызвать крах через отправку UDP-пакета

В ядре Linux выявлена уязвимость (CVE-2019-11683), позволяющая удалённо вызвать отказ в обслуживании через отправку специально оформленных UDP-пакетов (packet-of-death). Проблема вызвана ошибкой в обработчике udp_gro_receive_segment (net/ipv4/udp_offload.c) с реализацией технологии GRO (Generic Receive Оffload) и может привести к повреждению содержимого областей памяти ядра при обработке UDP-пакетов с нулевым заполнением (пустой payload).

Проблема затрагивает только ядро 5.0, так как поддержка GRO для UDP-сокетов была реализована в ноябре прошлого года и успела попасть только в последний стабильный выпуск ядра. Технология GRO позволяет ускорить обработку большого числа входящих пакетов, благодаря агрегированию нескольких пакетов в более крупные блоки, не требующие отдельной обработки каждого пакета. Для TCP проблема не проявляется, так как для данного протокола не поддерживается агрегирование пакетов без payload.

Уязвимость пока исправлена только в виде патча, корректирующее обновление ещё не опубликовано (во вчерашнее обновление 5.0.11 исправление не вошло). Из дистрибутивов ядро 5.0 успело войти в состав Fedora 30, Ubuntu 19.04, Arch Linux, Gentoo и других непрерывно обновляемых дистрибутивов. Debian, Ubuntu 18.10 и младше, RHEL/CentOS и SUSE/openSUSE проблема не затрагивает.

Проблема была найдена в результате использования созданных компанией Google автоматизированной системы fuzzing-тестирования syzbot и анализатора KASAN (KernelAddressSanitizer), нацеленного на выявление ошибок при работе с памятью и фактов некорректного обращения к памяти, таких как обращения к освобождённым областям памяти и помещение кода в области памяти, не предназначенные для подобных манипуляций.

 , ,

vasya_pupkin ()

В ядро Linux для ФС Ext4 включена поддержка работы без учёта регистра символов

Тед Цо (Ted Ts'o), автор файловых систем ext2/ext3/ext4, принял в ветку Linux-next, на основе которой будет сформирован выпуск ядра Linux 5.2, набор изменений, реализующих поддержку регистронезависимых операций в файловой системе Ext4. Патчи также добавляют поддержку обработки символов UTF-8 в именах файлов (для сравнения и нормализации строк, включающих символы определённые в спецификации Unicode 12.0).

Режим работы без различия регистра символов опционально включается в привязке к отдельным каталогам при помощи нового атрибута «+F» (EXT4_CASEFOLD_FL). При установке данного атрибута на каталог все операции с файлами и подкаталогами внутри будут производиться без учёта регистра символов, в том числе регистр будет игнорироваться при операциях поиска и открытия файлов (например, файлы Test.txt, test.txt и test.TXT в подобных каталогах будут считаться одинаковыми). По умолчанию, за исключением каталогов с атрибутом «+F» , ФС продолжает быть регистрозависимой. Для управления включением регистронезависимого режима предлагается модифицированный набор утилит e2fsprogs.

 ,

vasya_pupkin ()

Прекращение поддержки формата исполняемых файлов a.out в ядре Linux

Линус Торвальдс согласился с предложением по удалению из ядра поддержки устаревшего формата исполняемых файлов a.out и принял в состав находящейся в разработке ветки 5.1 изменения, одно из которых переводит a.out в разряд устаревших технологии (deprecated), а другое удаляет код формирования core-файлов в этом формате.

Ядро Linux поддерживает формат ELF уже около 25 лет, и у a.out на машинах под управлением Linux давно не осталось применений, о которых было бы известно разработчикам ядра. Как следствие, в текущем виде код формирования core-файлов в a.out находится в заброшенном состоянии и требует дополнительных ресурсов для приведения его в порядок. Так как формат a.out давно вышел из обихода и генерация файлов a.out уже не поддерживается современными инструментальными средствами в конфигурациях для Linux по умолчанию, оказалось более целесообразным удалить поддержку core-файлов в формате a.out и объявить сам формат a.out устаревшим.

Код для поддержки a.out планируют удалить из ядра в одном из следующих выпусков, если не будут представлены доводы по сохранению его поддержки и не найдётся желающий взять на себя работу по его сопровождению в составе ядра. Удалению поддержки a.out из ядра также способствует то, что загрузчик для a.out файлов может вполне быть реализован целиком в пространстве пользователя.

 ,

vasya_pupkin ()

Linux - слишком простая oc. В Windows больше настроек.

Сегодня, 27 февраля 2019 года, стало известно о том, что уже совсем скоро все пользователи смогут скачать Lite OS от Microsoft, то есть новую операционную систему, которая полностью заменит собой Windows 10.

Данное программное обеспечение не будет иметь никакого отношения к десятой «винде», разве что оно окажется немного похоже на данную операционную систему внешне. Пользователей ждет новый минималистичный интерфейс, а также совершенно новое меню «Пуск», при создании которого Microsoft учла все пожелания пользователей компьютеров. В новой ОС не будет никаких сложных настроек, что сделает ее очень похожей по своей простоте на Linux и macOS, где пользователям доступно не более сотни настоек, тогда как в Windows 10 их около тысячи.

https://akket.com/windows/155698-skachat-lite-os-ot-microsoft-sovremennuyu-za...

 , , ,

vasya_pupkin ()

Как Питерский интеренет-провайдер требует от своего абонента 2 с половиной миллиона за нахождение уязвимости.

Чувак зарегал субдомен wpad.sknt.ru и получил на свой роутер DDOS с запросом фалй wpad.conf из сети провайдера. Решил отключить привязку домена к своему ip, но DDOS не прекратился. Написал письмо в саппорт, что он нашел уязвимость и поинтересовался насчет вознаграждения, ответа не получил... Стал звонить, где его тоже послали.. И взападло прову, выложил файл wpad.conf с несуществующий проксей, чем и завалил хренову гору клиентов провайдера :)

А далее получил приглашение к следаку с просьбой прихватить с собой 2,6 лимона, в качестве компенсации прову..

Подробности тут: https://pikabu.ru/story/kak_piterskiy_interenetprovayder_trebuet_ot_svoego_ab...

 , ,

vasya_pupkin ()

Линус Торвальдс не верит, что серверы на ARM-архитектуре заменят x86.

«Я могу гарантировать, что пока все занимаются кроссплатформенной разработкой, платформа не будет стабильна и успешна. Некоторые думают, набор инструкций не важен для «облака» — разрабатываешь дома, деплоишь и все (под «дома» я имею в виду не в прямом смысле у себя дома, а в своем рабочем пространстве).

Это полная чушь. Если ты разрабатываешь на x86, то и деплоить захочешь на x86, потому что сможешь запускать то, что протестил дома. А значит с радостью немного переплатишь за хостинг на x86, просто чтобы он совпадал с твоей рабочей средой, и полученные ошибки транслировались легче.

Поэтому провайдеры получат больше денег от серверов на x86 и будут держать их в приоритете. Любые варианты от ARM будут вторичны, и скорее всего на них сбросят всякую глупую чепуху, вроде фронтенда, статичного HTML и всякого такого.»

(c) Линус Торвальдс

https://habr.com/ru/post/441664

 , , ,

vasya_pupkin ()

Pale Moon 28.4 вышел..

Добрый день,

Pale Moon 28.4 вышел.

В новой версии:

Проведена дополнительная чистка платформы от кода, связанного со сбором телеметрии;

Осуществлён переход на новый API ffmpeg при декодировании видео. Изменение позволило избавиться от потери кадров;

Улучшена обработка некорректно закодированных таблиц CTTS в мультимедийных файлах;

Улучшена работа сборщика мусора и Cycle Collector (аналог сборщика мусора для объектов C++);

Улучшена навигация в полноэкранном режиме;

Улучшена передача графики через буфер обмена в Windows;

В about:config добавлена настройка, позволяющая отключить TLS 1.3;

Перенесены исправления накопившихся уязвимостей.

 ,

vasya_pupkin ()

Кто крайний ?

Здравствуйте, уважаемые любители открытого ПО!

Все чаще и чаще я сталкиваюсь с фразой «Кто крайний ?», вместо привычной мне с детства фразы «Кто последний ?». Ну ладно, это полбеды, но все чаще и чаще я натыкаюсь на форумах на фразу «Какая крайняя версия ПО ?»

Меня одного это коробит с ног до головы ? Или я безнадежно отстал от жизни ?

 ,

vasya_pupkin ()

ненависти тред. дом.ру скатился в уг

Добрый день, уважаемые любители открытого по.

С недавних пор мой провайдер реально офигел, хочешь зайти на любимый лорчик, а пров иногда редиректит тебя на страничку с говнорекламой своих услуг и новых офигительных тарифов. Как жить с этим не знаю, пукан горит, поэтому просто оставлю это здесь... Похоже у него будет минус один пользователь в этом месяце.

Накатим!

 , , ,

vasya_pupkin ()

Кто топил за MikroTik, налетай!

Добрый вечер господа!

Под давлением местных фэнбоев заимел я Mikrotik HAP AC2 для дома. Ну что ж, как говорится пишу из горящего танка. И так, покрытие как в 2.4GHz так и в 5GHz - говно! Какие ручки бы я не крутил. Может кто скажет какие пимпы надо жмакнуть, что бы было все на уровне хотя бы того же безантенного Linksys E4200 ? super_channel и dbi в 30 я выставлял, один хрен шляпа. Пля, а дальше я дико обламался с IPTV :) Там нет UDPPRXY, кторый был даже в ASUS WL-500Gp, но есть IGMP PROXY, который работает по проводу, но по WIFI в 5GHz картинку даже в SD на раз разваливает в квадраты и через рандомное время тупо фризится. Linksys с Tomato транслцию в HD крутило без проблем... Дальше QUICK SETUP не блокернул на внешнем интерфесе SSH, Telnet и FTP, хотя копеечный роутер это делает по дефолту, пришлось пилить правила руками...И это я заметил по логам, когда пытались подобрать пароль к ftp://FTP.. А да, зато есть MPLS :)) Посоветуйте пож-ста, как выпрямить руки при просмотре IPTV по WIFI ?

Спасибо!

 , , ,

vasya_pupkin ()

Выбор старинной видеокарты

Добрый день, уважаемые любители опенсоурса!

У дедушки соседа на древнем компе 5 летней давности навернулась видяха. Мама умеет PCIE 16x. Сам дед любит рубиться в сталкера. Помогите подобрать чего-нибудь бушное с авито в пределах 1000-1500р, я уже вообще ничего не помню, что рулило в те времена. Дед есно мышевоз, стабильная работа под линуксом не нужна. Очень надеюсь на вашу помощь, т.к. дед от скуки начинает побухивать и по ночам громко поет гимн СССР :(

Спасибо!

 , ,

vasya_pupkin ()

Wifi дача 12 соток, чем покрыть?

Добрый день, уважаемые знатоки!

Наконец я задушил жабу и протянул на дачу оптику, теперь встала задача покрыть участок в 12 соток с двумя деревянными домами wifi сетью. В данный момент используется старичок asus wl500gp, но его покрытия явно не достаточно, уже в 5 метрах от дома где он стоит, сигнал пропадает :(

Что бы мне такого замутить, что бы сигнал был по всему участку?

Спасибо!

 , , ,

vasya_pupkin ()

Wifi Router для 4g модема с usb reset

Добрый день,

Близится дачный сезон и по опытов прошлых годов хваленая yota подзадрала. Нет, сам модем не виснит, а виснит сам линк между модемом и БС :( Подскажите, что есть из WiFi роутеров, которое умеет в случае пропадания пинга, ребутнуть usb модем?

Сейчас используется легендарный asus wl500gp вместе с модемом yota. Но yota стала редкостным шлаком с отменой безлимита:(

Спасибо!

 , , , ,

vasya_pupkin ()

Операторы связи предложили отменить в России сетевой нейтралитет

Российские провайдеры могут получить право выбирать, какой трафик передавать в приоритетном порядке.Такая возможность предусмотрена проектом Инфокоммуникационного кодекса, который должен заменить действующие законы в сфере ИТ и связи.

Речь идет об отказе от принципа «сетевой нейтральности», когда доступ ко всем ресурсам осуществляется без ограничений, если публикуемая информация не запрещена законом. При полном соблюдении этого принципа операторы должны пропускать трафик с одинаковой скоростью независимо от того, исходит он от небольшого сайта или сервиса-гиганта.В проекте Инфокодекса предусмотрен принцип сетевой нейтральности «в мягком трактовании», когда допускается «разумное ограничение и контроль трафика». Например, оператор сможет управлять трафиком при перегрузке сети и предоставлять приоритетный доступ к собственному контенту или контенту партнеров, передавать в первую очередь данные, имеющие жизненно важный статус. Из возможных минусов такого подхода авторы документа отмечают снижение доступности ряда сервисов в моменты перегрузок, а также возникновение риска применения антиконкурентных практик.

Представитель Медиа-коммуникационного союза заявил, что «пока все обсуждения носят предварительный характер».

http://www.yugopolis.ru/news/operatory-svyazi-predlozhili-otmenit-v-rossii-se...

Вот и пригодится ростелекомовский спутник, т.к. остальные поисковики будут грузиться часами :))

 , ,

vasya_pupkin ()

Акит и интернет торговля (пятница, мысли в слух)

Добрый вечер господа.

Чет подумалось мне этим чудесным вечерком. Акит лобирует свои интересы в угоду своей прибыли, жмя хренову гору процентов на ровном месте: защитные стекла для телефонов, на чехлах, зарядках и всякой другой шляпы. А куда вообще смотрит ФАС ? Как эта херь как АКИТ вообще может существовать ? Те АКИТ уже сговор между нашими местными барыгами! И мутят они монополию.. фас молчит....

 , ,

vasya_pupkin ()

Яровая придумала штраф для мессенджеров за отказ ФСБ в доступе к сообщениям

Председатель комитета Госдумы по безопасности и противодействию коррупции Ирина Яровая и сенатор Виктор Озеров представили законопроект о введении штрафов размером до миллиона рублей для разработчиков мессенджеров, которые отказываются передавать ФСБ ключи для декодирования сообщений.

Как передает ТАСС, в поправках к антитеррористическому пакету законопроектов, который рекомендовал принять во втором чтении комитет Яровой, говорится о «неисполнении организатором распространения информации в сети Интернет обязанности предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых или обрабатываемых электронных сообщений».

Это касается в первую очередь мессенджеров, одним из основных конкурентных преимуществ которых считается надежное шифрование сообщений — Telegram и WhatsApp, однако поправки также затронут работу соцсетей и почтовых сервисов. Предполагается, что штрафы для юридических лиц составят от 800 тысяч до миллиона рублей.

 , ,

vasya_pupkin ()

В России может появиться оператор для управления данными веб-пользователей

Руководитель Роскомнадзора Александр Жаров на Петербургском международном экономическом форуме заявил о необходимости создания единого оператора больших данных. Об этом сообщает газета «Ведомости». По словам господина Жарова, формирование такого оператора необходимо для обеспечения безопасности: он будет следить, чтобы данные российских пользователей не попадали в руки злоумышленникам. Оператор может принять форму частно-государственного партнёрства. Других подробностей глава Роскомнадзора, к сожалению, не сообщил.
О чем тут вообще речь ?

 ,

vasya_pupkin ()

asus wl500gp разъем антены

Добрый день Господа,

Кто-нибудь знает/помнит, как называется разъем антенны на wifi роутере ASUS WL500gp ? Отправил своих на дачу, но антенну роутера пожрала там собака =))) Надо бы новую прикупить, но вот даже не помню, как она выглядит, точнее какой разъем там...

 , , ,

vasya_pupkin ()

RSS подписка на новые темы