linux

linux

Подписчиков: 156     Сообщений: 320     Рейтинг постов: 1,282.1

it-юмор vim linux 

®1°5* @1.оя!_о№аа1 Читать ^ #Рип Тепловая карта клавиатуры пользователя, застрявшегов в VIМ: шлша |- I" г г* ЯЧТ ~ I“* |—|,it-юмор,vim,linux
Развернуть

geek Meltdown Spectre intel AMD уязвимость linux lor песочница решето ...ARM64 

Meltdown и Spectre - названия двух атак на процессоры Intel/AMD/ARM64

https://www.linux.org.ru/news/security/13934697 

https://www.opennet.ru/opennews/art.shtml?num=47856


Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64.


Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript. Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.


Уязвимость Meltdown (CVE-2017-5754) позволяет приложению прочитать содержимое любой области память компьютера, включая память ядра и других пользователей. Проблема также позволяет получить доступ к чужой памяти в системах виртуализации и контейнерной изоляции, например, пользователь одной виртуальной машины может получить содержимое памяти хост-системы и других виртуальных машин. Уязвимости подвержены процессоры Intel (фактически все процессоры, выпускаемые с 1995 года, за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года) и ARM64 (Cortex-A15/A57/A72/A75). Подготовленный прототип эксплойта позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.


Уязвимость Spectre (CVE-2017-5753CVE-2017-5715) создаёт брешь в механизме изоляции памяти приложений и позволяет атакующему обманным способом получить данные чужого приложения (только приложения, но не памяти ядра). Этой атаке подвержены процессоры Intel, AMD (только при включенном eBPF в ядре) и ARM64 (Cortex-R7/R8, Cortex-A8/A9/A15/A17/A57/A72/A73/A75). По сравнению с Meltdown уязвимость существенно труднее в эксплуатации, но её и значительно труднее исправить.


Применение патча обязательно так как пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%) и одним из инструментов совершения атаки может стать web-браузер. Разработчики Google Chrome работают над интеграцией защиты от совершения атаки через JavaScript прямо в браузер. Исправление будет доступно в релизе Chrome, назначенном на 23 января. Сложности также создаёт то, что атаку можно провести незаметно, без оседания следов в логах.


Обновление для блокирования Meltdown уже выпущено для RHEL и Fedora. Проследить за появлением обновлений в других дистрибутивах можно на следующих страницах: DebianUbuntuSUSE(частично исправлена), openSUSEFreeBSDOpenBSDNetBSD. Исправления для Windows и macOS ожидаются в ближайшее время. Для платформы Android исправления были доставлены в последнем обновлении. Проблема также устранена в Chrome OS 63.


Технические подробности про spectre (есть пример кода в конце файла)

Технические подробности про meltdown

Технические детали для ARM-процессоров





geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,Meltdown,Spectre,intel,AMD,ARM64,уязвимость,linux,lor,песочница,решето
Развернуть

intel cpu fail windows linux macos 

Из-за ошибки в процессорах Intel необходимо переписать ядра ОС, что снизит производительность компьютеров до 30%

intel,cpu,fail,windows,linux,macos

В дизайне процессоров Intel выявлена фундаментальная ошибка, которая требует внесения значительных изменений в ядра операционных систем Linux, Windows и macOS для устранения уязвимости на уровне чипа. Обновление микрокода чипа не позволит устранить проблему. Решить её можно только через программное обновление операционных систем или же путём покупки нового процессора, в котором нет ошибки в дизайне.Программисты наспех вносят изменения в систему виртуальной памяти ядра Linux. В Microsoft также уделили особое внимание данной проблеме и распространили соответствующее обновление Windows среди участников программы тестирования Windows Insider в ноябре и декабре. Выход исправления для всех пользовательских систем запланирован на ближайший «Вторник патчей». В результате установки этих обновлений производительность систем с процессорами Intel в ОС Linux и Windows существенно снизится. По предварительным оценкам, в зависимости от типа выполняемых задач и модели процессора, падение производительности составит от 5% до 30%. В более новых версиях чипов содержатся функции, такие как PCID, которые позволят уменьшить негативный эффект снижения производительности.

Развернуть

Отличный коммент!

хватит сидеть на сэнди бридж! сколько можно это терпеть?! покупайте новые процессоры! рост производительности до 30%!
jabia jabia 03.01.201815:06 ссылка
+30.23

ubuntu linux ubuntu 17.10 

Ubuntu 17.10 повреждает BIOS на некоторых ноутбуках Lenovo, Acer и Toshiba


https://geektimes.ru/post/296645/
Получается они превратили мой ноутбук в будущий кирпич. Уебки тупорылые
ubuntu,linux,ubuntu 17.10
Развернуть

it-юмор linux 

[god@heaven “]rm -rf devil Permission denied [god@hea.ven “]rm -rf devil* Permission denied [god@heaven "]rm -rf *devil.* Permission denied [god@heaven ”]rm -rf ANYTHING Permission denied [god@heaven “]rm -rf *.* Permission denied [god@heaven ~]sudo rm -rf *.*
Развернуть

linux it it-юмор 

Вот и поговорили

Предупреждение от ПЬрагЕес! • [Драйвер говорит,что размер физического блока равен 2048 байт, но Ыпих говорит, что он 512 байт. Отменить ______________ Игнорировать ________I______,linux,it,it-юмор
Развернуть

Отличный коммент!

и кому верить то блядь?
Akahara Akahara 16.09.201723:48 ссылка
+22.52
ОС конечно, драйвер по любому пиздит, знаем мы этих проходимцев.
AGIMgal AGIMgal 17.09.201700:01 ссылка
+12.60
Кoлывaн Кoлывaн 17.09.201700:08 ссылка
+44.00

импортозамещение linux BolgenOS ось it скучные обои 

Российская ОС "ОСь" оказалась не совсем российской

Дочерняя компания «Ростеха» не смогла зарегистрировать свою операционную систему «ОСь» в реестре отечественного софта. Об этом сообщают «Ведомости». Разработчики ОС не смогли предоставить документы, подтверждающие их исключительные права на платформу. По словам экспертов, в основе «ОСи» лежат

пруф https://tech.onliner.by/2017/07/28/os-ne-os

Развернуть

Отличный коммент!

BolgenOS - теперь официально
DrDeimos DrDeimos30.07.201701:23ссылка
+39.58

linux аутизм песочница 

Обколются своей убунтой и собирают друг другу ядра

Каждый пятьш подросток хотя бы раз^ .экспериментировал с альтернативными операционными системами / Я не злюсьДпрюсто хочу узнать,^ где ты взял эти'дистрибутивы Простбчтад^таешь 'pacman -S' и название пакета, так просто. Сейчас заценим этот«гайловый оконный менеджер" Объясняйте своим
Развернуть

Южная Корея страны вирус linux erebus вымогательство на золотой бронепоезд 

Южнокорейская хостинг-компания заплатила $1 млн разработчикам Linux-версии криптовымогателя Erebus

Провайдер хостинг-услуг из Южной Кореи на днях выплатил разработчикам программы-криптовымогателя Erebus около $1 млн в криптовалюте. С помощью версии Erebus под Linux было заражено 153 сервера c 3400 сайтами. Слава вождю!
Южная Корея,страны,вирус,linux,erebus,вымогательство,на золотой бронепоезд
Развернуть

linux microsoft смешные картинки теперь ты видел все песочница 

Теперь ты видел все

шлш 4 micro & soft,linux,microsoft,смешные картинки,фото приколы ,теперь ты видел все,песочница
Развернуть
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме linux (+320 картинок, рейтинг 1,282.1 - linux)