08.08.2024 22:00 Výzkumníci v oblasti kybernetické bezpečnosti odhalili novou techniku útoku na linuxové jádro nazvanou SLUBStick, kterou lze zneužít k povýšení zranitelnosti haldy na primitivní techniku čtení a zápisu do paměti. Zpočátku využívá postranní časový kanál alokátoru, aby spolehlivě provedl útok napříč mezipamětí, uvedla skupina akademiků z Technické univerzity ve Štýrském Hradci ve své podrobné zprávě . Konkrétně využití postranního kanálu pak posouvá úspěšnost na více než 99 % u často používaných obecných mezipamětí.
08.08.2024 22:00 Mozilla oznámila, že Puppeteer, knihovna pro automatizaci a testování, nyní podporuje Firefox pomocí protokolu WebDriver BiDi. Nástroj Puppeteer lze použít k řízení testovacích instancí prohlížeče a běžně se používá pro automatizované testy webových stránek.
08.08.2024 22:00 Bezpečnostní výzkumníci z Helmholtzova centra pro informační bezpečnost CISPA odhalili novou zranitelnost procesoru GhostWrite, která se týká běžných procesorů T-Head XuanTie C910 a C920 s architekturou RISC-V. Jde o architektonickou chybu a nejedná se o zranitelnost spekulativního spouštění, na jaké jsme zvykli z x86.
08.08.2024 11:15 Kyberbezpečnostní společnost CrowdStrike zveřejnila analýzu příčin havárie softwaru Falcon Sensor, která ochromila miliony zařízení se systémem Windows po celém světě. Incident nazvaný „Channel File 291“ byl analyzován až k problému s ověřováním obsahu, který vznikl poté, co společnost zavedla nový typ šablony s cílem umožnit detekci nových technik útoků, které zneužívají pojmenované roury a další mechanismy meziprocesové komunikace systému Windows.
08.08.2024 11:15 Byly zveřejněny podrobnosti o bezpečnostních chybách ve webovém poštovním rozhraní Roundcube, které lze za určitých okolností zneužít ke spuštění škodlivého JavaScriptu ve webovém prohlížeči oběti a získání citlivých informací z jejího účtu. Pro zneužití přitom stačí, aby oběť zobrazila škodlivý mail zaslaný útočníkem.
08.08.2024 11:15 WordStar je legendární textový editor pro DOS, který byl naposledy aktualizován v roce 1992. Přesto jej stále někteří současní spisovatelé používají. Jedním z nich je například také George R. R. Martin, který se proslavil ságou Píseň ledu a ohně a z ní vycházejícího televizního seriálu Hra o trůny. Dalším známým uživatelem byl třeba také Arthur C. Clarke.
08.08.2024 01:30 OSFC je konference o otevřeném firmware, tedy alternativám pro BIOS a UEFI, ale také BMC.
07.08.2024 15:15 V únoru jsme psali o projektu ZLUDA, tedy kdysi pod Intelem vyvíjené, později osamostatněné náhradě umožňující provozovat aplikace pro framework CUDA na AMD Radeonech . Tento projekt má nyní značně skrouhnutý kód na GitHubu, jeho tvůrce jej na žádost AMD odstranil.
07.08.2024 15:15 V rámci Flash Memory Summitu byla zveřejněna nová verze specifikace rozhraní NVM Express, tedy NVMe. Jde konkrétně o dílčí části NVMe 2.1 Base, Command Set , Transport a NVMe Management Interface. Celkově jde o tři nové a osm aktualizovaných částí specifikace.
07.08.2024 15:15 Aktuální velikost kódu ovladače AMDGPU je na úrovni 5,8 miliónů řádků, hlásí Phoronix. Za poslední rok tak přibylo zhruba tři čtvrtě miliónů řádků, povětšinou automaticky generovaných pro podporu nových GPU a nových GPU architektur obecně. Z nemalé části jde o kód, který přináší počáteční podporu příští generace GPU AMD, známé jako RDNA4.
07.08.2024 05:00 Horka polevila, ale žár nadšení Strahováků z techniky nepolevuje! Za poslední měsíc se stalo několik událostí doslova kosmického charakteru. Došlo k úspěšnému startu a vypuštění sond z rakety Ariane 6, Boeing vyslal Starliner na oběžnou dráhu, kde nyní jeho pasažéři neplánovaně už druhý měsíc setrvávají.
06.08.2024 18:45 Měsíc po verzi 128 vydala Mozilla Firefox 129.0 přinášející několik novinek, mezi nimiž hraje prim používání HTTP2 protokolu jako výchozího, namísto dosud nastaveného HTTP. Firefox odteď používá HTTPS jako výchozí všude mimo lokální stránky, pokud ale server zabezpečeným připojením nedisponuje, je schopen provést fallback na HTTP.
06.08.2024 18:45 Neměnná varianta distribuce Manjaro, v principu pro Manajro totéž co Silverblue pro Fedoru, je k dispozici v testovací verzi. Staví na toolkitu Arkdep z projektu Arkane Linux .
06.08.2024 18:45 Ovladač Broadcom V3DV vyvíjený v rámci balíku Mesa nově dostal podporu API Vulkan 1.3, a to pro poslední dvě generace Raspberry Pi, tedy verze 4 a 5. Vývojář Alejandro Piñeiro z Igalia se tak dva měsíce po finálním merge requestu dočkal a jeho kód se objeví v rámci Mesa 24.3, nyní k dispozici ve vývojové verzi.
05.08.2024 23:45 Plánovač schedutil většinou není v jádrech distribucí výchozím plánovačem. I když by teoreticky měl být lepší než ondemand, často tomu tak v praxi není. Schedutil také používá dlouhou dobu LATENCY_MULTIPLIER 1000. To bylo dříve potřeba, aby se zamezilo příliš častým změnám frekvence procesoru.
